Guten Tag,
Die Logdateien:
Fixlog: Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12.02.2018
durchgeführt von Sariel (14-02-2018 18:48:06) Run:2
Gestartet von C:\Users\Sariel\Desktop
Geladene Profile: Sariel (Verfügbare Profile: Sariel & DefaultAppPool)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CHR HKLM-x32\...\Chrome\Extension: [palpbfjgianahgbbeodmcohjdmaelbeo] - C:\Program Files\Common Files\SpeedBit\SBUpdate\SpeedbitNewTab.crx <nicht gefunden>
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SpeedBit
DeleteValue: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|SpeedBitVideoAccelerator
DeleteValue: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files (x86)\SpeedBit Video Accelerator\VideoAccelerator.exe
DeleteValue: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files (x86)\SpeedBit Video Accelerator\VAUninstall.exe
DeleteKey: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\"Software\iLivid
DeleteKey: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Users\Sariel\AppData\Local\iLivid
DeleteKey: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Users\Sariel\AppData\Local\iLivid
DeleteValue: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|D:\Animes\Vollständig\Death Billiards (Nanaone)\iLividSetup-r400-n-bf.exe
DeleteValue: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Users\Sariel\AppData\Local\iLivid\Uninstall.exe
EmptyTemp:
*****************
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\palpbfjgianahgbbeodmcohjdmaelbeo" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SpeedBit" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\SpeedBitVideoAccelerator" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Program Files (x86)\SpeedBit Video Accelerator\VideoAccelerator.exe" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Program Files (x86)\SpeedBit Video Accelerator\VAUninstall.exe" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\"Software\iLivid" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Users\Sariel\AppData\Local\iLivid" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Users\Sariel\AppData\Local\iLivid" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\D:\Animes\Vollständig\Death Billiards (Nanaone)\iLividSetup-r400-n-bf.exe" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Users\Sariel\AppData\Local\iLivid\Uninstall.exe" => erfolgreich entfernt
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7451179 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 4410 B
Edge => 0 B
Chrome => 0 B
Firefox => 17813224 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1616 B
NetworkService => 1480 B
UpdatusUser => 0 B
Sariel => 834061 B
DefaultAppPool => 0 B
RecycleBin => 0 B
EmptyTemp: => 32.9 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 18:48:07 ====
HitmanPro: Code:
Code:
HitmanPro 3.8.0.292
www.hitmanpro.com
Computer name . . . . : PHILIPP
Windows . . . . . . . : 6.3.0.9600.X64/4
User name . . . . . . : Philipp\Sariel
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2018-02-14 18:51:23
Scan mode . . . . . . : Normal
Scan duration . . . . : 1m 56s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 2
Traces . . . . . . . : 12
Objects scanned . . . : 3.297.066
Files scanned . . . . : 114.377
Remnants scanned . . : 916.995 files / 2.265.694 keys
Malware _____________________________________________________________________
C:\Users\Sariel\Desktop\DaS_GG.exe
Size . . . . . . . : 5.319.680 bytes
Age . . . . . . . : 180.9 days (2017-08-17 20:30:43)
Entropy . . . . . : 8.0
SHA-256 . . . . . : 459B64000B4FDA3555BE341DB85E35AB35DD0552ECE03FCFB9E79E47134C3027
> HitmanPro . . . . : App/Generic-FI
Fuzzy . . . . . . : 109.0
C:\Users\Sariel\Desktop\Desktop\AdobeFlashPlayer.exe
Size . . . . . . . : 800.480 bytes
Age . . . . . . . : 1383.7 days (2014-05-03 03:04:48)
Entropy . . . . . : 7.9
SHA-256 . . . . . : C332C2677A3DF6E4E34223F0F7FA25FA56875C2FF6A560A82B441B9667EF6E41
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:AdWare.Win32.DealPly.heur
> HitmanPro . . . . : App/InstCore-E
Fuzzy . . . . . . : 107.0
Suspicious files ____________________________________________________________
C:\Users\Sariel\Desktop\FRST-OlderVersion\FRST64.exe
Size . . . . . . . : 2.404.864 bytes
Age . . . . . . . : 3.1 days (2018-02-11 16:34:12)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 10F0A2D941088D759762BB956150CE49F5A290D580CDC20A0573C98DCD69DC1C
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
C:\Users\Sariel\Desktop\FRST64.exe
Size . . . . . . . : 2.405.376 bytes
Age . . . . . . . : 1.3 days (2018-02-13 11:27:36)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 61FA9B4491362A380C7C4ADC5D179B019D74B4A7FD331AB248C5973193D995DA
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Forensic Cluster
-31.6s C:\Users\Sariel\Desktop\mbam.txt
-28.5s C:\Windows\Prefetch\ReadyBoot\Trace7.fx
-0.4s C:\Users\Sariel\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
-0.4s C:\Users\Sariel\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
-0.3s C:\Users\Sariel\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
-0.3s C:\Users\Sariel\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
0.0s C:\Users\Sariel\Desktop\FRST64.exe
1.5s C:\Users\Sariel\Desktop\FRST-OlderVersion\
4.6s C:\Windows\Prefetch\FRST64.EXE-5D32D95C.pf
Potential Unwanted Programs _________________________________________________
C:\ProgramData\Babylon\ (Babylon)
C:\Users\Sariel\AppData\Roaming\Babylon\ (Babylon)
C:\Users\Sariel\AppData\Roaming\Babylon\log_file.txt (Babylon)
HKLM\SOFTWARE\Classes\Prod.cap\ (Claro)
HKLM\SOFTWARE\Wow6432Node\Babylon\ (Babylon)
HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)
HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC} (Claro)
HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow (22Find)
ESET: Code:
C:\AdwCleaner\Quarantine\RYwTiizs2t\SBUpdate\sbci32.dll Variante von Win32/SBWatchman.A eventuell unerwünschte Anwendung
C:\AdwCleaner\Quarantine\RYwTiizs2t\SBUpdate\sbei64.dll Variante von Win64/SBWatchman.A eventuell unerwünschte Anwendung
C:\AdwCleaner\Quarantine\RYwTiizs2t\SBUpdate\sbfi32.dll Variante von Win32/SBWatchman.A eventuell unerwünschte Anwendung
C:\AdwCleaner\Quarantine\RYwTiizs2t\SBUpdate\sbfi64.dll Variante von Win64/SBWatchman.A eventuell unerwünschte Anwendung
C:\AdwCleaner\Quarantine\RYwTiizs2t\SBUpdate\sbu.exe Variante von Win64/SpeedBit.D eventuell unerwünschte Anwendung
C:\AdwCleaner\Quarantine\RYwTiizs2t\SBUpdate\sbw.sys Variante von Win64/SBWatchman.C eventuell unerwünschte Anwendung
C:\Users\Sariel\Desktop\Desktop\AdobeFlashPlayer.exe Variante von Win32/InstallCore.AFV eventuell unerwünschte Anwendung
D:\Downloads\DTLite4491-0356.exe Win32/WebDevAZ.C eventuell unerwünschte Anwendung
D:\Kaspersky\COMPUTER_BILD-Download-Manager_fuer_MailCheckSetup276Build360.exe Variante von Win32/Injected.F Trojaner
D:\Mods\mbam-setup-2.0.2.1012_CB-DL-Manager.exe Variante von Win32/InstallCore.QW eventuell unerwünschte Anwendung
D:\Mods\Paint NET - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12.02.2018
durchgeführt von Sariel (Administrator) auf PHILIPP (14-02-2018 23:05:46)
Gestartet von C:\Users\Sariel\Desktop
Geladene Profile: Sariel & DefaultAppPool (Verfügbare Profile: Sariel & DefaultAppPool)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Hi-Rez Studios) D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor)
HKLM\...\Run: [PrnStatusMX] => C:\Program Files\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe
HKLM\...\Run: [EasySettingBox] => C:\Program Files (x86)\Samsung\Easy Setting Box\EasySettingBox.exe [594944 2013-12-26] ()
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1160408 2017-03-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [iTunesHelper] => D:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49152 2005-02-16] (Hewlett-Packard Co.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HPUsageTracking] => "C:\Program Files (x86)\Hewlett-Packard\HP UT\bin\hppusg.exe" "C:\Program Files (x86)\Hewlett-Packard\HP UT\"
HKLM-x32\...\Run: [EasySettingBox] => C:\Program Files (x86)\Samsung\Easy Setting Box\EasySettingBox.exe*騰ɪ**醰ɪ**tor*က鈦鄐ɪ**Ǐ******MoveMouseToPreviousMonitor******
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Steam] => D:\steam\steam.exe [3111712 2017-12-15] (Valve Corporation)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Spotify Web Helper] => C:\Users\Sariel\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2022968 2015-05-22] (Spotify Ltd)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Spotify] => C:\Users\Sariel\AppData\Roaming\Spotify\Spotify.exe [7298616 2015-05-22] (Spotify Ltd)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Dropbox Update] => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27250144 2016-12-20] (Skype Technologies S.A.)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Discord] => C:\Users\Sariel\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\MountPoints2: {aa708c51-6ffb-11e4-80a6-3085a99cc935} - "G:\SETUP.EXE"
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => Keine Datei
Startup: C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-03-10]
ShortcutTarget: Dropbox.lnk -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013-01-05]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2017-05-18]
ShortcutTarget: Twitch.lnk -> C:\Users\Sariel\AppData\Roaming\Curse Client\Bin\Twitch.exe (Twitch Interactive, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3E52BB39-FCA0-4913-AB94-C434B8B0C873}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
URLSearchHook: [S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415] ACHTUNG => Standard URLSearchHook fehlt
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
FireFox:
========
FF DefaultProfile: qbl3twb1.default-1481054911918
FF ProfilePath: C:\Users\Sariel\AppData\Roaming\Mozilla\Firefox\Profiles\5q8tkg25.default-1386021414554 [2018-02-13]
FF ProfilePath: C:\Users\Sariel\AppData\Roaming\Mozilla\Firefox\Profiles\qbl3twb1.default-1481054911918 [2018-02-14]
FF Session Restore: Mozilla\Firefox\Profiles\qbl3twb1.default-1481054911918 -> ist aktiviert.
FF Extension: (uBlock Origin) - C:\Users\Sariel\AppData\Roaming\Mozilla\Firefox\Profiles\qbl3twb1.default-1481054911918\Extensions\uBlock0@raymondhill.net.xpi [2018-02-03]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2015-10-15] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-02-11] ()
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-08-16] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-08-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-11] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-28] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-03-28] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-37724121-836166047-481852926-1003: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-09-27] ()
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default [2018-02-13]
CHR Extension: (Präsentationen) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-26]
CHR Extension: (Docs) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-26]
CHR Extension: (Google Drive) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-11]
CHR Extension: (YouTube) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-19]
CHR Extension: (Search) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-09-09]
CHR Extension: (Tabellen) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-26]
CHR Extension: (Google Docs Offline) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-02]
CHR Extension: (Fair AdBlocker) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblnfidahcdcjddiepkckcfdhpknnjh [2017-07-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-21]
CHR Extension: (Google Mail) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-06]
CHR Extension: (Chrome Media Router) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-17]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [383016 2017-05-26] (EasyAntiCheat Ltd)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-06-15] (NVIDIA Corporation)
U2 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-09-20] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 dtsoftbus01; C:\WINDOWS\System32\drivers\dtsoftbus01.sys [283064 2014-11-22] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-29] ()
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193968 2018-02-13] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2018-02-14] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [46008 2018-02-14] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-02-14] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2018-02-14] (Malwarebytes)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Scarlet.Crush Productions)
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [129856 2012-10-20] (Ray Hinchliffe)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [199808 2017-10-18] (Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [210680 2017-10-18] (Oracle Corporation)
S3 VBoxUSB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [143608 2017-10-18] (Oracle Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [71680 2016-08-13] (Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-14 23:02 - 2018-02-14 23:02 - 000002574 _____ C:\Users\Sariel\Desktop\eset.txt
2018-02-14 18:54 - 2018-02-14 18:54 - 000000000 ____D C:\Users\Sariel\AppData\Local\ESET
2018-02-14 18:53 - 2018-02-14 18:53 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Sariel\Desktop\esetonlinescanner_deu.exe
2018-02-14 18:50 - 2018-02-14 18:53 - 000000000 ____D C:\ProgramData\HitmanPro
2018-02-14 18:50 - 2018-02-14 18:50 - 011605440 _____ (SurfRight B.V.) C:\Users\Sariel\Desktop\HitmanPro_x64.exe
2018-02-13 21:29 - 2018-02-13 21:33 - 000003866 _____ C:\Users\Sariel\Desktop\Search.txt
2018-02-13 21:24 - 2018-02-14 18:48 - 000004705 _____ C:\Users\Sariel\Desktop\Fixlog.txt
2018-02-13 11:27 - 2018-02-13 11:27 - 000001855 _____ C:\Users\Sariel\Desktop\mbam.txt
2018-02-13 11:27 - 2018-02-13 11:27 - 000000000 ____D C:\Users\Sariel\Desktop\FRST-OlderVersion
2018-02-13 11:20 - 2018-02-14 23:01 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-02-13 11:20 - 2018-02-14 18:49 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-02-13 11:20 - 2018-02-14 18:49 - 000046008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-02-13 11:20 - 2018-02-14 18:48 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-02-13 11:20 - 2018-02-13 11:20 - 000193968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-02-13 11:20 - 2018-02-13 11:20 - 000001890 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-02-13 11:20 - 2018-02-13 11:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-02-13 11:20 - 2018-02-13 11:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-02-13 11:20 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2018-02-13 11:18 - 2018-02-13 11:19 - 067192592 _____ (Malwarebytes ) C:\Users\Sariel\Desktop\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3923.exe
2018-02-13 11:17 - 2018-02-13 11:14 - 000004595 _____ C:\Users\Sariel\Desktop\AdwCleaner[C0].txt
2018-02-13 11:10 - 2018-02-13 11:12 - 000000000 ____D C:\AdwCleaner
2018-02-13 11:08 - 2018-02-13 11:08 - 008222496 _____ (Malwarebytes) C:\Users\Sariel\Desktop\adwcleaner_7.0.8.0.exe
2018-02-13 11:04 - 2018-02-13 11:05 - 000058586 _____ C:\Users\Sariel\Desktop\mb-clean-results.txt
2018-02-13 11:04 - 2018-02-13 11:04 - 000863696 _____ (Malwarebytes) C:\Users\Sariel\Desktop\mb-clean-3.1.0.1031.exe
2018-02-11 16:41 - 2018-02-11 16:41 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-02-11 16:35 - 2018-02-13 21:35 - 000056100 _____ C:\Users\Sariel\Desktop\Addition.txt
2018-02-11 16:34 - 2018-02-14 23:05 - 000018409 _____ C:\Users\Sariel\Desktop\FRST.txt
2018-02-11 16:34 - 2018-02-14 23:05 - 000000000 ____D C:\FRST
2018-02-11 16:34 - 2018-02-13 11:27 - 002405376 _____ (Farbar) C:\Users\Sariel\Desktop\FRST64.exe
2018-02-11 15:59 - 2018-02-12 13:08 - 000001233 _____ C:\Users\Sariel\Desktop\Google Chrome.lnk
2018-02-11 15:59 - 2018-02-12 13:08 - 000001061 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-02-11 15:23 - 2018-02-11 15:23 - 000002541 _____ C:\Users\Sariel\Desktop\20180211.txt
2018-02-11 15:17 - 2018-02-11 15:17 - 000000000 ____D C:\Program Files\Malwarebytes
2018-02-03 20:01 - 2018-02-09 21:51 - 000000000 ____D C:\Users\Sariel\Desktop\TestMakro
2018-02-03 19:43 - 2018-02-03 19:43 - 000000000 ____D C:\Program Files (x86)\SigmaPlot
2018-02-03 19:30 - 2018-02-11 15:58 - 000000000 ____D C:\WINDOWS\43224D30594147A49AD79250EE794396.TMP
2018-02-02 09:52 - 2018-02-02 09:52 - 000165461 _____ C:\Users\Sariel\Desktop\Studienbescheinigung SoSe18 *****.pdf
2018-01-25 19:06 - 2018-01-25 19:06 - 000000994 _____ C:\Users\Sariel\Desktop\Det.java
2018-01-21 16:32 - 2018-01-21 16:37 - 000000272 _____ C:\Users\Sariel\Desktop\Machine.dat
2018-01-18 18:25 - 2018-01-18 18:23 - 000000709 _____ C:\Users\Sariel\Desktop\RecBin.java
2018-01-15 19:35 - 2018-01-15 19:35 - 000099692 _____ C:\Users\Sariel\Documents\blatt10.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-14 22:55 - 2014-10-20 21:04 - 000003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{E691B81B-2A55-45FE-96B7-B517E771C855}
2018-02-14 22:40 - 2015-06-17 21:16 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003UA.job
2018-02-14 21:19 - 2013-01-03 18:17 - 000003590 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-37724121-836166047-481852926-1003
2018-02-14 21:14 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-14 21:14 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-02-14 21:14 - 2013-08-16 15:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-02-14 21:14 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-02-14 21:11 - 2017-10-14 20:41 - 130067560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-02-14 21:11 - 2013-01-05 08:28 - 130067560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-02-14 21:10 - 2013-08-22 14:25 - 000000167 _____ C:\WINDOWS\win.ini
2018-02-14 18:55 - 2014-09-24 07:17 - 002067406 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-02-14 18:55 - 2014-09-24 06:43 - 000877868 _____ C:\WINDOWS\system32\perfh007.dat
2018-02-14 18:55 - 2014-09-24 06:43 - 000201456 _____ C:\WINDOWS\system32\perfc007.dat
2018-02-14 18:55 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2018-02-14 18:54 - 2016-11-19 17:04 - 000000000 ____D C:\Users\Sariel\AppData\LocalLow\Mozilla
2018-02-14 18:48 - 2014-10-17 12:44 - 000000000 ____D C:\ProgramData\NVIDIA
2018-02-14 18:48 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-14 18:48 - 2013-08-22 14:25 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
2018-02-14 18:46 - 2014-10-17 14:10 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\ClassicShell
2018-02-13 21:25 - 2016-05-13 15:09 - 000000000 ____D C:\Users\Sariel\AppData\LocalLow\Temp
2018-02-13 11:04 - 2014-09-08 00:41 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2018-02-12 13:08 - 2014-10-17 12:54 - 000001061 _____ C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-02-11 16:41 - 2013-09-04 23:03 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Dropbox
2018-02-11 16:08 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-02-11 16:08 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-02-11 16:08 - 2013-04-15 20:34 - 000004342 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-02-11 15:58 - 2014-10-17 12:46 - 000000000 ____D C:\Users\Sariel
2018-02-11 15:58 - 2014-09-08 00:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2018-02-11 15:57 - 2017-06-19 23:11 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\discord
2018-02-11 15:57 - 2017-03-30 19:07 - 000000000 ____D C:\WINDOWS\MSICacheSigmaPlot
2018-02-11 15:57 - 2016-11-18 22:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-02-11 15:57 - 2014-10-17 12:46 - 000000000 ____D C:\Users\DefaultAppPool
2018-02-11 15:57 - 2014-02-11 23:59 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Battle.net
2018-02-11 15:57 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-02-11 15:57 - 2013-01-03 20:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-11 15:55 - 2014-02-11 23:59 - 000000000 ____D C:\Users\Sariel\AppData\Local\Battle.net
2018-02-11 15:55 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\registration
2018-02-11 15:55 - 2013-01-03 19:00 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Skype
2018-02-05 21:38 - 2014-09-24 08:46 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-02-05 21:38 - 2014-09-24 08:46 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-02-03 19:39 - 2013-01-03 18:29 - 000000000 ____D C:\Users\Sariel\AppData\Local\CrashDumps
2018-02-03 18:33 - 2014-02-11 23:59 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-02-03 18:31 - 2015-03-11 16:12 - 000000204 _____ C:\WINDOWS\SysWOW64\sg3hqsq.dll
2018-02-03 18:31 - 2015-03-11 16:12 - 000000100 _____ C:\WINDOWS\SysWOW64\prsgrc.dll
2018-02-03 04:24 - 2017-10-22 13:00 - 000000000 ____D C:\Users\Sariel\.VirtualBox
2018-02-01 19:45 - 2017-12-14 00:41 - 000000000 ____D C:\Users\Sariel\AppData\Local\Eclipse
2018-02-01 19:45 - 2017-12-14 00:29 - 000000000 ____D C:\Users\Sariel\.p2
2018-02-01 19:44 - 2016-11-21 20:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-01-30 17:22 - 2013-01-03 20:58 - 000001162 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-01-28 04:22 - 2017-11-21 18:22 - 000008558 _____ C:\Users\Sariel\Desktop\Übungsblätter.xlsx
2018-01-23 19:58 - 2012-10-27 14:30 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-01-21 22:24 - 2017-11-17 23:04 - 000000000 ____D C:\Users\Sariel\Desktop\BA Vortrag
2018-01-17 22:59 - 2016-02-14 11:38 - 000000000 ____D C:\Users\Sariel\AppData\Local\NVIDIA
2018-01-15 19:35 - 2017-11-02 15:11 - 000000000 ____D C:\Users\Sariel\Desktop\AlgPro
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-05-11 15:56 - 2016-05-11 15:56 - 006748160 _____ () C:\Program Files (x86)\GUT381A.tmp
2013-01-05 09:41 - 2013-07-15 21:38 - 000002361 _____ () C:\Users\Sariel\AppData\Roaming\ASSDraw3.cfg
2017-08-10 16:08 - 2017-11-30 19:14 - 000003584 _____ () C:\Users\Sariel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-09-02 22:18 - 2017-09-02 22:18 - 000002826 _____ () C:\Users\Sariel\AppData\Local\recently-used.xbel
2016-11-07 22:22 - 2017-07-09 16:11 - 000041984 _____ () C:\Users\Sariel\AppData\Local\WebpageIcons.db
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-02-14 21:09
==================== Ende von FRST.txt ============================
Addition: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12.02.2018
durchgeführt von Sariel (14-02-2018 23:06:12)
Gestartet von C:\Users\Sariel\Desktop
Windows 8.1 (Update) (X64) (2014-10-17 11:54:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-37724121-836166047-481852926-500 - Administrator - Disabled)
Gast (S-1-5-21-37724121-836166047-481852926-501 - Limited - Disabled)
Sariel (S-1-5-21-37724121-836166047-481852926-1003 - Administrator - Enabled) => C:\Users\Sariel
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\uTorrent) (Version: 3.4.2.35702 - BitTorrent Inc.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ACD/Labs Freeware in C:\ACD2012FREE\ (HKLM-x32\...\ACDLabs in C__ACD2012FREE_) (Version: v14.00, FREE - ACD/Labs)
ADInstruments LabChart 8.0 Reader (HKLM-x32\...\{6D21ECC2-3918-4189-8D71-4E462AF6EC14}) (Version: 8.0.0400 - ADInstruments)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.20) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.20 - Adobe Systems Incorporated)
Aegisub 3.1.3 (HKLM-x32\...\{24BC8B57-716C-444F-B46B-A3349B9164C5}_is1) (Version: 3.1.3 - Aegisub Team)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
AviSynth 2.6 (HKLM-x32\...\AviSynth) (Version: 2.6.0.3 - GPL Public release.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BOSS Userlist Manager (HKLM-x32\...\{F0AB569C-99EF-4F4D-992D-2206E354C903}) (Version: 6.7.2 - Surazal)
CanoScan Toolbox Ver4.1 (HKLM-x32\...\{BCE46757-7674-4416-BEDB-68205A60409E}) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.1.0.0 - Swiss Academic Software)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
Combined Community Codec Pack 2012-12-30 (HKLM-x32\...\Combined Community Codec Pack_is1) (Version: 2012.12.30.0 - CCCP Project)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Discord) (Version: 0.0.300 - Discord Inc.)
Dropbox (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Dropbox) (Version: 43.4.50 - Dropbox, Inc.)
Easy Setting Box (HKLM-x32\...\{7E750925-00C9-4B23-A1E8-BBFC0955CFD8}) (Version: 1.0.00 - Samsung)
FitMaster 2x90.2 (HKLM-x32\...\FitMaster_is1) (Version: - HEKA Elektronik Dr. Schulze GmbH)
Fotogalerie (HKLM-x32\...\{B19E03EA-067C-412F-A81E-271720E601AB}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - )
Free DVD Video Converter version 2.0.16.1219 (HKLM-x32\...\Free DVD Video Converter_is1) (Version: 2.0.16.1219 - DVDVideoSoft Ltd.)
Free Video Dub version 2.0.19.717 (HKLM-x32\...\Free Video Dub_is1) (Version: 2.0.19.717 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.42.716 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.42.716 - DVDVideoSoft Ltd.)
Galería de fotos (HKLM-x32\...\{959BC6D1-38C8-441F-9466-9ECCD4E68413}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{96AA21F4-C8CE-4380-995A-992536463263}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{FE8DFDD0-A543-4A83-B7A9-C411138194D5}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Geeks3D FurMark 1.19.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D)
GFExperience.Deployer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.Deployer) (Version: 3.10.0.95 - NVIDIA Corporation) Hidden
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.22) (Version: 9.22 - Artifex Software Inc.)
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
HashTab 5.1.0.23 (HKLM\...\HashTab) (Version: 5.1.0.23 - Implbits Software)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.0.5.5 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
HP Color LaserJet CP1210 Series (HKLM\...\HP Color LaserJet CP1210 Series) (Version: - )
HP Color LaserJet CP1210 Series Toolbox (HKLM\...\{F323676A-B911-4B57-827F-32D02DCD4971}) (Version: 1.0.21 - Hewlett-Packard)
HP Software Update (HKLM-x32\...\{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}) (Version: 3.0.7.014 - Hewlett-Packard)
hppusgCP1215 (HKLM-x32\...\{9C09E3A4-850A-40B2-B94F-EBFB5349C238}) (Version: 000.000.00006 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Ihr Firmenname)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
iTunes (HKLM\...\{840A3BAA-4C68-4581-9C7A-6F8D6CF531B9}) (Version: 10.6.3.25 - Apple Inc.)
Java 9 (64-bit) (HKLM\...\{DA69628A-2608-5BA9-8749-1EE90CB29D95}) (Version: 9.0.0.0 - Oracle Corporation)
Java(TM) SE Development Kit 9 (64-bit) (HKLM\...\{41150763-08D2-5FDA-90D8-20618BEA61D0}) (Version: 9.0.0.0 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Katawa Shoujo (HKLM-x32\...\Katawa Shoujo) (Version: - )
Katawa Shoujo Act 1 (HKLM-x32\...\Katawa Shoujo Act 1) (Version: - )
Kraven Manor (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Kraven Manor) (Version: 1.0.0 - The Guildhall at SMU)
kSub 2.2.3.0 (HKLM-x32\...\kSub) (Version: 2.2.3.0 - Dako-kun)
League of Legends (HKLM-x32\...\{517CC397-B22F-4593-8DCB-DE72CC541E9A}) (Version: 3.0.1 - Riot Games ) Hidden
League of Legends (HKLM-x32\...\{92606477-9366-4D3B-8AE3-6BE4B29727AB}) (Version: 1.3 - Riot Games)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
LOOT (HKLM-x32\...\LOOT) (Version: 0.6.0 - LOOT Development Team)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
MAMP & MAMP PRO Version 3.2.0 (HKLM-x32\...\{A62E77D4-9B74-4CA0-A254-EFE711F7A298}_is1) (Version: 3.2.0 - appsolute Gmbh)
MarketResearch (HKLM-x32\...\{13F00518-807A-4B3A-83B0-A7CD90F3A398}) (Version: 90.0.142.000 - Hewlett-Packard) Hidden
MediaInfo 0.7.64 (HKLM\...\MediaInfo) (Version: 0.7.64 - MediaArea.net)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
MKVToolNix 6.4.1 (HKLM-x32\...\MKVToolNix) (Version: 6.4.1 - Moritz Bunkus)
MotioninJoy DS3 driver version 0.6.0005 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.6.0005 - www.motioninjoy.com)
Movie Maker (HKLM-x32\...\{40F55150-F43D-4C9F-9A00-1A0A6F1EB7F0}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{7F682A00-6497-4551-A2A6-063AE667D1CF}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{8EEED220-D348-4F49-8C82-B11F6C5450C7}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9846E46F-07E0-4BDF-985A-E3FBA8C15877}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{CCDB7ADB-1643-4C30-B39D-1562CFE51420}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{D71BC54E-A4E6-4E06-866C-FD6EE16EA187}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{E1DA4302-1C06-4533-AF6D-9D68B01FCB34}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Mozilla Firefox 58.0.1 (x64 de) (HKLM\...\Mozilla Firefox 58.0.1 (x64 de)) (Version: 58.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.1.6602 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 de)) (Version: 52.6.0 - Mozilla)
MrvlUsgTracking64 (HKLM\...\{9A945B7E-4F69-4DDA-B14B-E4DE8446A010}) (Version: 1.0.7 - Marvell Semiconductor Pvt Ltd)
My Game Long Name (HKLM\...\UDK-7f54c4b2-d98a-4657-bbd9-4c0b9194a2c3) (Version: - Epic Games, Inc.)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.52.3 - Black Tree Gaming)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.3 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 364.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 364.72 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Oracle VM VirtualBox 5.2.0 (HKLM\...\{9DF09FCF-7F55-402E-AAB8-67FFBA56EA3B}) (Version: 5.2.0 - Oracle Corporation)
osu! (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284C}) (Version: 0.0.0.0 - peppy)
paint.net (HKLM\...\{F509C1F4-0029-49F9-B145-A4C4E8DF481A}) (Version: 4.0.3 - dotPDN LLC)
PatchMaster 2x90.2 (HKLM-x32\...\PatchMaster_is1) (Version: - HEKA Elektronik Dr. Schulze GmbH)
Path of Exile (HKLM-x32\...\{90A4562F-D4A1-4B65-906D-41F236CF6902}) (Version: 0.10.0.22571 - Grinding Gear Games)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.0 - pdfforge GmbH)
Podstawowe programy Windows Live (HKLM-x32\...\{90B936B2-33E6-4FE8-9A64-08EEB42AF2B1}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Python 3.1 (64-bit) (HKLM\...\{3ad61ee5-81d2-4d7e-adef-da1dd37277d2}) (Version: 3.1.150 - Python Software Foundation)
Python 3.3.0 (64-bit) (HKLM\...\{290329c4-a276-3aec-b633-9f5a39d8dd96}) (Version: 3.3.150 - Python Software Foundation)
QT Lite 4.1.0 (HKLM-x32\...\quicktime_lite_is1) (Version: 4.1.0 - )
R for Windows 3.3.2 (HKLM\...\R for Windows 3.3.2_is1) (Version: 3.3.2 - R Core Team)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.0.44 - RStudio)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Shutdown4U (HKLM-x32\...\Shutdown4U) (Version: - )
Simple x264 Launcher v2 (HKLM-x32\...\{986E454F-DACA-4326-A9C7-3E46C0BFFDCE}) (Version: Build #884 (2014-08-16) - LoRd_MuldeR <mulder2@gmx.de>)
Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
Sony Media Manager 2.3 (HKLM-x32\...\{BB8D1323-B3FE-4F21-941C-BD143C835947}) (Version: 2.3.160 - Sony)
Sony Vegas Pro 8.0 (HKLM-x32\...\{ECCA3728-2753-4C3A-8608-5A41C4AEBDB7}) (Version: 8.0.217 - Sony)
Spotify (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Spotify) (Version: 1.0.5.186.ga9c24d6a - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Synfig Studio (HKLM-x32\...\synfigstudio) (Version: 1.2.0 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.6 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
TeXnicCenter Version 1 Beta 7.01 (Greengrass) (HKLM-x32\...\TeXnicCenter_is1) (Version: Version 1 Beta 7.01 - TeXnicCenter.org)
Tony Hawk's American Wasteland (HKLM-x32\...\{3293C06B-003F-4027-8380-FFD79E38167D}) (Version: 1.00.0000 - Ihr Firmenname)
Torchlight II (HKLM-x32\...\{55F7D521-17CA-454D-9D4D-975EF2E10708}_is1) (Version: - White Rabbit Interactive)
TuneUp Utilities 2014 (de-DE) (HKLM-x32\...\{EA594E28-547D-4FB5-AED8-3628EFB1474D}) (Version: 14.0.1000.89 - TuneUp Software) Hidden
Twitch (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Unreal Development Kit: 2012-10 (HKLM\...\UDK-c400c3f7-0250-44ac-af99-1a8569c37f4e) (Version: - Epic Games, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 7.1 - Ubisoft)
VLC media player 2.0.8 (HKLM\...\VLC media player) (Version: 2.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation)
World of Warplanes (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C813EU}_is1) (Version: - Wargaming.net)
XMedia Recode Version 3.1.5.5 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.5.5 - XMedia Recode)
Xvid 1.1.3 final uninstall (HKLM-x32\...\Xvid_is1) (Version: 1.1 - Xvid team (Koepi))
yWriter5 (HKLM-x32\...\yWriter5_is1) (Version: - Spacejock Software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_05.dll [2012-06-18] ()
ContextMenuHandlers1: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ContextMenuHandlers2: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers5: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [ADIPak] -> {212CA368-CAAC-4F6E-8970-4B7EF9E70E41} => C:\Program Files (x86)\Common Files\ADInstruments\ADILauncher64.dll [2013-08-26] (ADInstruments)
ContextMenuHandlers6: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2014-04-20] (IvoSoft)
ContextMenuHandlers1_S-1-5-21-37724121-836166047-481852926-1003: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-37724121-836166047-481852926-1003: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-37724121-836166047-481852926-1003: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1A2926A7-541E-4863-A382-984E123467A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {2F514D14-9B4B-485F-8C5C-1ADD034DA4D9} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003UA => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {3DF7C869-011E-4E39-A0C4-05A1202F1C2C} - System32\Tasks\{8E401B2C-328B-4B0B-B3D1-4C844D7D6A5A} => C:\Windows\system32\pcalua.exe -a E:\SETUP.EXE -d E:\
Task: {47AB8431-9D6D-4F02-AE65-C85BA4A5C096} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-11] (Adobe Systems Incorporated)
Task: {4B6C1471-BB04-4922-A812-ED42E3102665} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003Core => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {4E193AB1-74DE-4B72-B2F7-B3607CB5CA14} - System32\Tasks\{084BED17-FFC9-4339-90A8-F5A00E6EC419} => C:\Windows\system32\pcalua.exe -a "D:\Program Files (x86)\iTunes\iTunes.exe"
Task: {53F0C813-942B-4A23-A5A9-ABEB29D4D56C} - System32\Tasks\{A80F7610-1812-4762-A46F-7A724ABC21B7} => C:\Windows\system32\pcalua.exe -a "E:\CanoScan Lide 30\Treiber\SETUPSG.EXE" -d "E:\CanoScan Lide 30\Treiber"
Task: {745FA644-4A91-45D1-82B5-658F02449999} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-03-28] (Adobe Systems Incorporated)
Task: {7FD951DD-4A59-47E0-973D-1FDE3078262D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-08-21] (Piriform Ltd)
Task: {95E54B5D-D1E5-4951-B66C-0A68D94B79D9} - System32\Tasks\Adobe Online Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-03-28] (Adobe Systems Incorporated)
Task: {AB14C484-8456-4370-B264-64E2A8F6C3CD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {E5E25852-57A8-404D-9BDC-C1B04321F2DA} - System32\Tasks\NvNotifier_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\GFExperience.Deployer\NvNotifier.exe [2017-11-09] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003Core.job => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003UA.job => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-04-15 12:56 - 2016-06-15 02:14 - 000369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 001148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 003613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2018-02-13 11:20 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-02-13 11:20 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 002667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 001990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 001842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2015-07-11 23:08 - 2015-07-11 23:08 - 000183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\ErrorReporting.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2018-01-11 19:00 - 2018-01-11 19:00 - 000016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\628b5615cecca1330c4f81b1ae552b73\PSIClient.ni.dll
2012-12-19 15:01 - 2012-06-25 10:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:gs5sys [2816]
AlternateDataStreams: C:\Users\All Users:gs5sys [2816]
AlternateDataStreams: C:\Users\Sariel:gs5sys [3074]
AlternateDataStreams: C:\Users\$R3VAM3K\Documents\desktop.ini:gs5sys [2048]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:gs5sys [2816]
AlternateDataStreams: C:\ProgramData\Application Data:gs5sys [2816]
AlternateDataStreams: C:\ProgramData\TEMP:888AFB86 [116]
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys [2048]
AlternateDataStreams: C:\Users\Sariel\Anwendungsdaten:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\Cookies:gs5sys [2048]
AlternateDataStreams: C:\Users\Sariel\Lokale Einstellungen:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\Vorlagen:gs5sys [2048]
AlternateDataStreams: C:\Users\Sariel\Desktop\desktop.ini:gs5sys [2560]
AlternateDataStreams: C:\Users\Sariel\AppData\Local:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\AppData\Roaming:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\AppData\Local\Anwendungsdaten:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\AppData\Local\Verlauf:gs5sys [2560]
AlternateDataStreams: C:\Users\Sariel\Documents\desktop.ini:gs5sys [2048]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-37724121-836166047-481852926-1003\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-37724121-836166047-481852926-1003\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-37724121-836166047-481852926-1003\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-37724121-836166047-481852926-1003\...\sony.com -> sony.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-37724121-836166047-481852926-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Sariel\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "HPUsageTracking"
HKLM\...\StartupApproved\Run: => "PrnStatusMX"
HKLM\...\StartupApproved\Run: => "EasySettingBox"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "HPUsageTracking"
HKLM\...\StartupApproved\Run32: => "EasySettingBox"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.4.1.lnk"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\StartupFolder: => "Curse.lnk"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Pando Media Booster"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "DAEMON Tools Lite"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Dropbox Update"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Discord"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
11-02-2018 15:54:28 Wiederherstellungsvorgang
14-02-2018 21:09:55 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/14/2018 09:09:32 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (02/14/2018 06:54:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 134c
Startzeit: 01d3a5bc191f6891
Endzeit: 4294967295
Anwendungspfad: C:\WINDOWS\system32\wwahost.exe
Berichts-ID: 0c750cd4-11b0-11e8-825a-3085a99cc935
Vollständiger Name des fehlerhaften Pakets: MobilesRepublic.NewsRepublic_4.3.1.0_neutral__n7gnan3nvj0by
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (02/13/2018 09:32:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 13b0
Startzeit: 01d3a5090c1754e0
Endzeit: 4294967295
Anwendungspfad: C:\WINDOWS\system32\wwahost.exe
Berichts-ID: ff22c0bf-10fc-11e8-8259-3085a99cc935
Vollständiger Name des fehlerhaften Pakets: MobilesRepublic.NewsRepublic_4.3.1.0_neutral__n7gnan3nvj0by
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (02/13/2018 11:43:34 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (02/13/2018 11:31:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 13d0
Startzeit: 01d3a4b51c040765
Endzeit: 4294967295
Anwendungspfad: C:\WINDOWS\system32\wwahost.exe
Berichts-ID: 0f7f519b-10a9-11e8-8258-3085a99cc935
Vollständiger Name des fehlerhaften Pakets: MobilesRepublic.NewsRepublic_4.3.1.0_neutral__n7gnan3nvj0by
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (02/13/2018 11:29:42 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (02/13/2018 11:29:42 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.
Error: (02/13/2018 11:29:42 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Systemfehler:
=============
Error: (02/14/2018 09:10:01 PM) (Source: DCOM) (EventID: 10010) (User: Philipp)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/14/2018 06:55:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/14/2018 06:55:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Sariel\AppData\Local\Temp\ehdrv.sys
Error: (02/14/2018 06:55:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/14/2018 06:55:37 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Sariel\AppData\Local\Temp\ehdrv.sys
Error: (02/14/2018 06:55:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/14/2018 06:55:37 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Sariel\AppData\Local\Temp\ehdrv.sys
Error: (02/13/2018 11:44:33 AM) (Source: DCOM) (EventID: 10010) (User: Philipp)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2018-02-12 13:21:25.341
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {21296A16-BDBE-40F5-AF6E-A87222B42DE3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-02-12 13:08:08.345
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Smudplu&threatid=223812&enterprise=0
Name: BrowserModifier:Win32/Smudplu
ID: 223812
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: process:_pid:1204,ProcessStart:131629102228411951
Erkennungsursprung: Unbekannt
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
Signaturversion: AV: 1.261.1088.0, AS: 1.261.1088.0, NIS: 118.2.0.0
Modulversion: AM: 1.1.14500.5, NIS: 2.1.14202.0
Date: 2018-02-11 18:01:44.415
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Smudplu&threatid=223812&enterprise=0
Name: BrowserModifier:Win32/Smudplu
ID: 223812
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: folder:_C:\Program Files (x86)\Common Files\SpeedBit\;folder:_C:\Program Files (x86)\Common Files\SpeedBit\SBUpdate\;folder:_C:\Program Files\Common Files\SpeedBit\;folder:_C:\Program Files\Common Files\SpeedBit\SBUpdate\;process:_pid:1152,ProcessStart:131628374678680436
Erkennungsursprung: Unbekannt
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
Signaturversion: AV: 1.261.1065.0, AS: 1.261.1065.0, NIS: 118.2.0.0
Modulversion: AM: 1.1.14500.5, NIS: 2.1.14202.0
Date: 2018-02-11 16:09:42.878
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Smudplu&threatid=223812&enterprise=0
Name: BrowserModifier:Win32/Smudplu
ID: 223812
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: process:_pid:2004,ProcessStart:131628347069705287
Erkennungsursprung: Unbekannt
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
Signaturversion: AV: 1.261.1065.0, AS: 1.261.1065.0, NIS: 118.2.0.0
Modulversion: AM: 1.1.14500.5, NIS: 2.1.14202.0
Date: 2018-02-11 15:59:16.371
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Smudplu&threatid=223812&enterprise=0
Name: BrowserModifier:Win32/Smudplu
ID: 223812
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: file:_C:\Program Files\Common Files\SpeedBit\SBUpdate\sbi64.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
Signaturversion: AV: 1.261.996.0, AS: 1.261.996.0, NIS: 118.2.0.0
Modulversion: AM: 1.1.14500.5, NIS: 2.1.14202.0
Date: 2018-02-11 15:58:27.345
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
Date: 2018-01-22 00:26:08.729
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.261.77.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht.
Date: 2018-01-22 00:26:08.729
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.261.77.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht.
Date: 2018-01-21 16:25:38.700
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 118.2.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 2.1.14202.0
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
Date: 2018-01-21 16:25:38.358
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.261.77.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
CodeIntegrity:
===================================
Date: 2018-02-13 11:43:38.462
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-02-12 13:17:54.590
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-02-11 17:54:00.738
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-02-09 23:40:00.677
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-02-08 16:33:16.946
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-02-07 19:23:37.042
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-02-06 23:39:36.331
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-02-04 20:47:51.520
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 8147.05 MB
Verfügbarer physikalischer RAM: 6433.6 MB
Summe virtueller Speicher: 9427.05 MB
Verfügbarer virtueller Speicher: 7511.32 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:105.9 GB) (Free:20.83 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (New Volume) (Fixed) (Total:931.51 GB) (Free:156.4 GB) NTFS
\\?\Volume{2b5fab2b-55ac-11e2-be7c-806e6f6e6963}\ (System) (Fixed) (Total:0.34 GB) (Free:0.06 GB) NTFS
\\?\Volume{2b5fab2d-55ac-11e2-be7c-806e6f6e6963}\ (Recovery image) (Fixed) (Total:13 GB) (Free:5.15 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: EF3C0453)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=105.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=13 GB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 1C51CBF6)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
zur Frage, ob Windows Defender immer noch Probleme meldet: Seit dem ich Malwarebytes Anti-Malware installiert habe, hat dieses automatisch die Schutzfunktion übernommen für eine 14 tägige Testzeit. Also ist Windows Defender momentan noch ausgeschaltet. Wie soll ich nun den Echtzeitschutz von Malewarebytes Anti-Malware ausschalten und den von Windows Defender wieder anschalten? Dann könnte ich erst überprüfen, ob Windows Defender noch die Probleme meldet (ist vielleicht eine dumme Frage, ich möchte nur nicht aus Unwissenheit die Arbeit zunichte machen, die wir bisher taten).
Ob es noch Probleme mit den Internet Browsern gibt, weiß ich nicht direkt, da es vorher auch keine wirklichen gab. Vor der Bereinigung haben in Firefox manchmal die Seiten nicht direkt geladen, dann musste man ca. 30 Sekunden warten, bis Seiten wieder geladen wurden (egal in welchem Tab man versucht hat, eine Seite zu öffnen, man musste warten). Ob dies noch der Fall ist, kann ich jetzt nicht sagen, da dass auch nicht immer aufgetreten ist und ich jetzt noch nicht so lange Firefox wieder getestet habe. Als ich eben Google Chrome geöffnet habe, kam eine Meldung von der Firewall die nachgefragt hat, ob ich den Zugriff zulassen möchte. Habe ich erst einmal nicht gemacht und anschließend kam die Meldung, dass Windows Defender die Browser-Einstellungen zurücksetzen möchte. Habe ich abgebrochen, dann Chrome geschlossen und Chrome nochmal neu geöffnet, dann kam die beiden Meldungen nicht mehr (ist alles nach den durchgeführten Scans gemacht worden). Ich habe nun Chrome nicht weiter getestet, als diese beiden Versuche.
Noch ein kleiner Nachtrag: Als ich den PC nun heruntergefahren habe hat sich noch Windows aktualisiert. Ich weiß nicht, wie relevant das ist, daher dachte ich, ich schreibs einfach noch hier hinzu. |