Schnuddi | 27.12.2017 20:24 | Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-12-2017
durchgeführt von Admin (27-12-2017 20:22:29)
Gestartet von C:\Hijack
Windows 10 Pro Version 1703 15063.540 (X64) (2017-07-29 16:29:48)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-2741088295-462772873-4145700002-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2741088295-462772873-4145700002-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2741088295-462772873-4145700002-503 - Limited - Disabled)
Gast (S-1-5-21-2741088295-462772873-4145700002-501 - Limited - Disabled)
Lukas Franz (S-1-5-21-2741088295-462772873-4145700002-1010 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Antares Auto-Tune EFX 3 VST2 (64+32-bit) (HKLM\...\{4B3181E4-8741-4871-8D4C-795DE02D5745}) (Version: 3.0.1 - Antares Audio Technologies)
Audient USB Audio Driver v3.2.0 (HKLM-x32\...\Software_Audient_audientusbaudio_Setup) (Version: 3.2.0 - Audient)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon iP4600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series) (Version: - )
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.3215 - CyberLink Corp.)
DATA BECKER CD-DVD Druckerei 7 (HKLM-x32\...\CD-DVD Druckerei 7_is1) (Version: 7.30.0.10 - DATA BECKER GmbH & Co. KG)
DDBAC (HKLM-x32\...\{CEAFF319-92DF-40C0-9BCD-860E9A1305CA}) (Version: 5.6.42.0 - B+S Banksysteme Aktiengesellschaft)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: - Steinberg Media Technologies GmbH)
Emagic Logic Audio Platinum v5.30 (HKLM-x32\...\Emagic Logic Audio Platinum v5.30) (Version: - )
EZdrummer (HKLM-x32\...\{43E8D9E7-AFC9-4BA3-8106-B95E02B87AB7}) (Version: 1.4.0 - Toontrack)
EZdrummer 2 64-bit (HKLM\...\{B9217824-0EBE-49C7-98A0-A76CC46BBB7D}) (Version: 2.0.2 - Toontrack)
EZdrummer 2 64-bit Update (HKLM\...\{11CC8964-9CB0-46E6-9218-CD39ED4A554D}) (Version: 2.1.4 - Toontrack)
EZmix 64-bit (HKLM\...\{3D08DB3C-A805-4DDE-861C-85944AA2BA05}) (Version: 2.1.1 - Toontrack)
FabFilter Pro-Q 2.11 (64-bit) (HKLM-x32\...\FabFilter Pro-Q 2.11 (64-bit)) (Version: - )
HOFA-Plugins Uninstall (HKLM-x32\...\HOFA-Plugins) (Version: - HOFA-Plugins)
Intel(R) C++ Redistributables on IA-32 (HKLM-x32\...\{317059CB-7642-4F2E-89C0-62E69D4074B7}) (Version: - )
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{2DD3C090-2986-4970-B3CB-87BB4C8AC4A5}) (Version: - )
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4836 - Intel Corporation)
KORG Legacy Collection - M1 (HKLM\...\{AA1D88F2-E75B-4FC3-80C6-9E041D7F4B00}) (Version: 1.7.0 - KORG Inc.)
KORG Legacy Collection - WAVESTATION (HKLM\...\{6C2C56CC-9075-491D-9B29-55147B67B892}) (Version: 1.7.0 - KORG Inc.)
Limtax Invoice 2014 (HKLM-x32\...\{1C40C9FA-50DC-43DD-9DD8-94815B2FE89E}) (Version: 5.5.1891.0 - Limtax® Business Software)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Independence Libraries Common Files (HKLM\...\{89EDC881-D439-4BBB-BC52-4821DFFAAF2F}) (Version: 3.2.0.0 - MAGIX Software GmbH) Hidden
MAGIX Independence Libraries Common Files (HKLM\...\MX.{89EDC881-D439-4BBB-BC52-4821DFFAAF2F}) (Version: 3.2.0.0 - MAGIX Software GmbH)
MAGIX Independence Pro 3.3 VST-Plugins (HKLM\...\{3653355E-203E-4446-9C53-CB94A02D30CE}) (Version: 3.3.0.88 - MAGIX Software GmbH) Hidden
MAGIX Independence Pro 3.3 VST-Plugins (HKLM\...\MX.{3653355E-203E-4446-9C53-CB94A02D30CE}) (Version: 3.3.0.88 - MAGIX Software GmbH)
MAGIX Independence Pro Software Suite 3.3 (HKLM\...\{8B9D13A5-7FB5-410E-A660-69397972C6DA}) (Version: 3.3.0.90 - MAGIX Software GmbH) Hidden
MAGIX Independence Pro Software Suite 3.3 (HKLM-x32\...\MX.{8B9D13A5-7FB5-410E-A660-69397972C6DA}) (Version: 3.3.0.90 - MAGIX Software GmbH)
MAGIX Independence Pro Software Suite 3.3 Update (HKLM\...\{2ABFB8F9-69EF-44CC-A631-0B9D7AECBE89}) (Version: 3.3.0.95 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM\...\{E831C73D-B14C-4735-85C3-76CA2085A664}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{E831C73D-B14C-4735-85C3-76CA2085A664}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MeldaProduction Audio Plugins 10 (HKLM-x32\...\MeldaProduction Audio Plugins 10) (Version: - MeldaProduction)
Microsoft Access Runtime 2010 (HKLM-x32\...\Office14.AccessRT) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Picture It! Foto Premium 9 (HKLM-x32\...\PictureIt_v9) (Version: 9.0.0.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{5B680750-760B-49E4-81E7-21B2B337F9F7}) (Version: 07.03.0512 - Microsoft Corporation)
Mozilla Firefox 57.0.2 (x64 de) (HKLM\...\Mozilla Firefox 57.0.2 (x64 de)) (Version: 57.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
Native Instruments Enhanced EQ (HKLM-x32\...\Native Instruments Enhanced EQ) (Version: 1.3.1.45 - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: 5.2.2.8 - Native Instruments)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.6.8.25 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.3.0.54 - Native Instruments)
Native Instruments Reaktor 5 (HKLM-x32\...\Native Instruments Reaktor 5) (Version: 5.9.3.1344 - Native Instruments)
Native Instruments Reaktor Spark R2 (HKLM-x32\...\Native Instruments Reaktor Spark R2) (Version: 1.4.0.4 - Native Instruments)
Native Instruments Replika (HKLM-x32\...\Native Instruments Replika) (Version: 1.3.2.50 - Native Instruments)
Native Instruments Scarbee MM-Bass (HKLM-x32\...\Native Instruments Scarbee MM-Bass) (Version: 1.2.0.1 - Native Instruments)
Native Instruments Session Guitarist - Strummed Acoustic 2 (HKLM-x32\...\Native Instruments Session Guitarist - Strummed Acoustic 2) (Version: 1.0.0.10 - Native Instruments)
Native Instruments Session Horns (HKLM-x32\...\Native Instruments Session Horns) (Version: 1.1.0.1 - Native Instruments)
Native Instruments Session Strings (HKLM-x32\...\Native Instruments Session Strings) (Version: 1.3.0.1 - Native Instruments)
Native Instruments Studio Drummer (HKLM-x32\...\Native Instruments Studio Drummer) (Version: 1.4.0.13 - Native Instruments)
Native Instruments Supercharger (HKLM-x32\...\Native Instruments Supercharger) (Version: 1.3.1.45 - Native Instruments)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
PACE License Support Win64 (HKLM\...\{233E2172-6B0E-4444-8BBA-C0D2BB9D7C37}) (Version: 3.1.7.1901 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{233E2172-6B0E-4444-8BBA-C0D2BB9D7C37}) (Version: 3.1.7.1901 - PACE Anti-Piracy, Inc.)
Protect Disc License Helper 1.0.118 (HKLM-x32\...\Protect Disc License Helper) (Version: 1.0.118 - Protect Disc)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.12 - ProtectDisc Software GmbH)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Samplitude Pro X3 Suite (Additional Content Pack) (HKLM\...\{C7ECCB9B-8DC2-30F2-AA5F-1B96ED327663}) (Version: 1.3.0.0 - MAGIX Software GmbH) Hidden
Samplitude Pro X3 Suite (Additional Content Pack) (HKLM-x32\...\MX.{C7ECCB9B-8DC2-30F2-AA5F-1B96ED327663}) (Version: 1.3.0.0 - MAGIX Software GmbH)
Samplitude Pro X3 Suite (HKLM\...\{9FF3F066-20D9-4151-81C1-9D4323133D08}) (Version: 14.0.0.16 - MAGIX Software GmbH) Hidden
Samplitude Pro X3 Suite (HKLM\...\MX.{9FF3F066-20D9-4151-81C1-9D4323133D08}) (Version: 14.0.0.16 - MAGIX Software GmbH)
Samplitude Pro X3 Suite Update (HKLM\...\{6613D19A-E558-429C-AFDC-7094B1C75403}) (Version: 14.2.0.296 - MAGIX Software GmbH) Hidden
Samplitude Pro X3 Suite Update (HKLM\...\{977A81E9-F80B-4D79-B4D8-6FFB3511C83C}) (Version: 14.1.0.157 - MAGIX Software GmbH) Hidden
Service Pack 2 for Microsoft Access 2010 Runtime (KB2687444) 32-Bit Edition (HKLM-x32\...\{90140000-001C-0000-0000-0000000FF1CE}_Office14.AccessRT_{54846D1D-E5D5-4A28-AA6D-7208259007EA}) (Version: - Microsoft)
Setup-Start von Microsoft Works 2004 (HKLM-x32\...\Works2004Setup) (Version: - )
Softube Plug-Ins (VST 64-bit) (HKLM\...\Softube Plug-Ins (VST 64-bit)) (Version: - )
Steinberg HALion Player 64bit (HKLM\...\{F9F36BEE-F282-4A89-AB64-76CCD1D2DCDC}) (Version: 3.5.0.592 - Steinberg)
Superior Drummer 64-bit (HKLM\...\{0E54CF79-AE40-409E-9253-9563418C730C}) (Version: 2.4.4 - Toontrack)
tax 2018 (HKLM-x32\...\{A3833924-D59B-418A-AFED-FDE50F727C50}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Toontrack Product Manager (HKLM-x32\...\{5BAE101A-4AF5-4FBA-99E6-1CE2825F8993}) (Version: 1.0.1 - Toontrack)
Toontrack solo 64 bit (HKLM\...\{FA9D0D8C-FDD1-45C2-8291-079FBA72D2CB}) (Version: 1.3.2 - Toontrack)
T-RackS CS version 4.10.0 (HKLM\...\{E931EBCC-55F9-4D67-BA0E-D57C4A893A44}_is1) (Version: 4.10.0 - IK Multimedia)
Vita 2 (HKLM\...\{E0258F0C-C5D3-4FD7-9AF8-F78838F0E252}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita 2 Zusatzcontent (HKLM\...\{7AC6D6F4-C519-49A0-9A03-21E35E3507B7}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Accordion (HKLM\...\{98980946-63AC-4A3F-84F7-4E0862674FAF}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Analog Synths (HKLM\...\{80A13383-D21B-4089-AAC8-798C00C2D9F6}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Bass Machine (HKLM\...\{D34548E3-FD6C-41F2-B276-7FB55A576BD5}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Choir (HKLM\...\{A6448A2B-9904-4AB5-8B5F-C9D079A060DC}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Church Organ (HKLM\...\{39AB3669-F744-4776-AABE-46CDD091AB87}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Cinematic Soundscapes (HKLM\...\{A0AF66FC-2686-48BF-A285-BD83E8FCBD18}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Cinematic Synth (HKLM\...\{1EBB32DC-BFB5-4527-AF06-583593EB0CC4}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Concert Grand (HKLM\...\{9E55182C-1606-44F8-8021-CED858E9C064}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Drum Engine (HKLM\...\{DEF7BB3A-6CE4-4DCB-BEB9-BF977F8AA345}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Electric Piano (HKLM\...\{F5DF1C50-B304-483D-AB48-B6947CAF1BC4}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Folk (HKLM\...\{931FCFE7-A0FD-4ACD-A698-B64DFC17D1C9}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Jazz Drums (HKLM\...\{35DF94E1-3E30-4A7D-98F1-40B7B859165C}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Lead Synth (HKLM\...\{5C70A494-F491-462C-9221-ADE1F89215A4}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Pop Drums (HKLM\...\{95E84F91-2888-413A-B60C-1D2E4CD2E59D}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Rock Drums (HKLM\...\{C2CD80C3-04EC-43DD-B212-072F6FE964DD}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Soundtrack Percussion (HKLM\...\{327929D2-343A-440F-8A94-E902A15D2DEA}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita String Ensemble (HKLM\...\{2A38C8EB-029B-4EFB-8BE2-E9B5024F9615}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Urban Drums (HKLM\...\{B7A54DA4-5285-428A-9C47-EE20E7D62D75}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Vintage Organ (HKLM\...\{13853381-5007-4DC2-A4B1-EC27A9A99F8A}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.)
Waves Central 1.3.3.4 (HKLM-x32\...\{94000200-C561-4E32-99EB-3C5AD3683A70}_is1) (Version: 1.3.3 - Waves, Inc.)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
XLN Online Installer (HKLM\...\XLN Online Installer Inno Setup ID_is1) (Version: - )
Xpand!2 (HKLM-x32\...\{dadbcc76-2a7e-4f53-a77a-3868c51bdd80}) (Version: 2.2.7.19000 - AIR Music Tech GmbH)
Xpand!2 Content (HKLM-x32\...\{AEB475C2-FC86-4082-87D7-352DFB075B2C}) (Version: 2.2.7.19000 - AIR Music Tech GmbH) Hidden
Xpand!2 Factory Content (HKLM-x32\...\{C1149DC5-F5B9-455E-B6B3-B81D9B5C80A0}) (Version: 2.2.7.19000 - AIR Music Tech GmbH) Hidden
Xpand!2 VST64 (HKLM\...\{B9802F00-659C-4C21-9BA5-0958BAC6EFEF}) (Version: 2.2.7.19000 - AIR Music Tech GmbH) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2741088295-462772873-4145700002-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2741088295-462772873-4145700002-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2741088295-462772873-4145700002-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-08-19] (Cyberlink)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-08-19] (Cyberlink)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e329e8610bbb375\igfxDTCM.dll [2017-12-07] (Intel Corporation)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2017-08-13] (IvoSoft)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {19FC8AA1-2369-4771-9FC3-4D8251E995BE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-12] (Adobe Systems Incorporated)
Task: {2C74804D-A05A-44A1-9753-58E437BE8D44} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {2F2FF872-AD48-4161-BA39-BD45E36DB165} - \{2B18FF4B-2B00-94A9-9734-78AF34D952F8} -> Keine Datei <==== ACHTUNG
Task: {542A33C7-8253-49C6-90BB-DB41526B53F1} - System32\Tasks\Microsoft Office 15 Sync Maintenance for HELI-STUDIO-Admin HeLi-Studio => C:\Program Files (x86)\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation)
Task: {6A04CA93-9908-407D-9DD3-A1B27F4F8220} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {7A5D532E-FF6F-4CAC-B96E-25AB14E53439} - System32\Tasks\S-1-5-21-2741088295-462772873-4145700002-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2017-03-18] (Microsoft Corporation)
Task: {85865BA5-550E-4AD8-987D-E141C550DAB2} - \Narecat Nofema -> Keine Datei <==== ACHTUNG
Task: {B4C06CC5-E965-475C-805F-068518953E22} - \{24E93D87-4907-19BB-4C53-7DE2FC1C98B3} -> Keine Datei <==== ACHTUNG
Task: {CFDFE52E-CA2C-40C0-8FB8-5AEE9F114868} - System32\Tasks\Driver Booster SkipUAC (Admin) => C:\Program Files (x86)\IObit\Driver Booster\4.5.0\DriverBooster.exe
Task: {F3A5A35F-04DD-49FC-833E-BD0852F401A0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\{24E93D87-4907-19BB-4C53-7DE2FC1C98B3}.job => C:\Users\Admin\AppData\Local\24E93D~1\SYNHEL~1.EXE <==== ACHTUNG
Task: C:\Windows\Tasks\{2B18FF4B-2B00-94A9-9734-78AF34D952F8}.job => C:\Users\Admin\AppData\Local\wincy\updane.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 05:43 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-12-12 13:31 - 2017-12-12 13:32 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-12-12 13:31 - 2017-12-12 13:32 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-12-12 13:31 - 2017-12-12 13:32 - 024735744 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-12-12 13:31 - 2017-12-12 13:32 - 002551808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\skypert.dll
2017-12-12 13:31 - 2017-12-12 13:32 - 000671744 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2017-08-20 08:34 - 2016-07-08 12:04 - 006779392 _____ () C:\Program Files\Audient\USBAudioDriver\iD.exe
2017-08-19 16:19 - 2013-08-05 08:49 - 000627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 14:48 - 2013-08-05 14:48 - 000016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2017-08-20 08:34 - 2015-12-08 16:20 - 000228352 _____ () C:\Program Files\Audient\USBAudioDriver\audientusbaudioapi.dll
2017-09-02 13:23 - 2016-07-21 09:54 - 000137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2017-09-02 13:23 - 2016-10-08 15:48 - 001506304 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:2075516022A6D4A5 [217]
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:2075516022A6D4A5 [217]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2741088295-462772873-4145700002-1001\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 22:03 - 2017-09-06 12:23 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2741088295-462772873-4145700002-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{220A29CB-0589-4DF3-8EA9-920102279924}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{24A8EEEC-5193-4C80-ABB8-08D688592491}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{9922FF45-960C-4F7D-9BE6-A91C87A180BE}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{B252E3B6-B6F2-4B0F-B829-27797303BF27}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2DA9144F-C408-44DD-87B0-44CE587351EF}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{AC3BF0E9-2C06-4743-8CBD-49524F82F935}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{F11E6A0B-F7DE-4537-B9A5-168E51AEEFCD}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{88740129-6E3E-4BA6-AD21-E7CADF6E8D7F}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{125081AC-58EF-48FE-9072-330F62FDBF5A}] => (Allow) C:\Program Files\MAGIX\Samplitude Pro X3 Suite\Sam.exe
FirewallRules: [{4FE67544-2ECD-4C2C-A665-285170BA965D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{58BFCDB8-E933-4066-A4F9-B9E527931D1D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0924267E-F4CF-4D03-8B4B-2B79B3B09651}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E5857730-5633-4A4F-B4DC-B3868E1C2E90}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{26E5BD3F-D382-4DA3-B06F-0DFD537D298C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F21F5088-1C65-42DA-BAB3-F25BB2734E2A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
27-12-2017 18:22:19 chip 1-click download service wurde entfernt.
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/27/2017 07:20:36 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (12/27/2017 07:20:19 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {a457ae69-a8be-46c0-bec0-f3850992f2a2}
Error: (12/27/2017 06:26:42 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: HELI-STUDIO)
Description: Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert.
Details - Das Gerät ist nicht bereit.
Error: (12/27/2017 06:26:42 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1501) (User: HELI-STUDIO)
Description: Es kann kein temporäres Profilverzeichnis erstellt werden. Dieses Problem wurde eventuell durch nicht ausreichende Sicherheitsrechte verursacht.
Details - Das Gerät ist nicht bereit.
Error: (12/27/2017 06:23:36 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (12/27/2017 06:23:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_mark.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (12/27/2017 06:23:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_klbg.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (12/27/2017 06:23:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_klark.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (12/27/2017 06:23:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_arkmon.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (12/27/2017 06:22:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_mark.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Systemfehler:
=============
Error: (12/27/2017 08:13:21 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{C41B1461-3F8C-4666-B512-6DF24DE566D1}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/27/2017 08:11:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (12/27/2017 07:36:42 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{C41B1461-3F8C-4666-B512-6DF24DE566D1}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/27/2017 07:34:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (12/27/2017 07:34:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/27/2017 07:34:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/27/2017 07:34:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PACE License Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/27/2017 07:34:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DATA BECKER Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/27/2017 07:34:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/27/2017 07:34:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2017-12-27 20:21:30.038
Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-12-27 20:21:30.036
Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-12-27 20:10:18.301
Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-12-27 20:10:18.297
Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-12-27 19:10:01.926
Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-12-27 19:10:01.924
Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-12-27 19:02:50.104
Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-12-27 19:02:50.102
Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-12-27 18:56:18.768
Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-12-27 18:53:19.078
Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 14%
Installierter physikalischer RAM: 16286.19 MB
Verfügbarer physikalischer RAM: 13932.74 MB
Summe virtueller Speicher: 18718.19 MB
Verfügbarer virtueller Speicher: 16399.91 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:100 GB) (Free:22.02 GB) NTFS
Drive e: (Samples) (Fixed) (Total:475 GB) (Free:334.53 GB) NTFS
Drive f: (Data) (Fixed) (Total:900 GB) (Free:394.96 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 489 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================ Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-12-2017
durchgeführt von Admin (Administrator) auf HELI-STUDIO (27-12-2017 20:22:07)
Gestartet von C:\Hijack
Geladene Profile: Admin (Verfügbare Profile: Admin)
Platform: Windows 10 Pro Version 1703 15063.540 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e329e8610bbb375\igfxCUIService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e329e8610bbb375\IntelCpHDCPSvc.exe
(DATA BECKER GmbH & Co KG) C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e329e8610bbb375\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e329e8610bbb375\igfxEM.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
() C:\Program Files\Audient\USBAudioDriver\iD.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office15\MSOSYNC.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (IvoSoft)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-08-19] (CyberLink Corp.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare)
HKU\S-1-5-21-2741088295-462772873-4145700002-1001\...\Run: [Power2GoExpress8] => NA
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c27f9c29-023b-49dd-b68e-926f38cbc9ea}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2741088295-462772873-4145700002-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2741088295-462772873-4145700002-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll => Keine Datei
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (IvoSoft)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (IvoSoft)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: nirk3p42.default-1514039718195
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nirk3p42.default-1514039718195 [2017-12-27]
FF Homepage: Mozilla\Firefox\Profiles\nirk3p42.default-1514039718195 -> www.gmx.net
FF NewTabOverride: Mozilla\Firefox\Profiles\nirk3p42.default-1514039718195 -> Enabled: mailcheck@gmx.net
FF Extension: (GMX MailCheck) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nirk3p42.default-1514039718195\Extensions\mailcheck@gmx.net.xpi [2017-12-23]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nirk3p42.default-1514039718195\searchplugins\google-lavasoft.xml [2017-12-23]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-12] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-12] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @protectdisc.com/NPPDLicenseHelper -> C:\Program Files (x86)\ProtectDisc\License Helper\NPPDLicenseHelper.dll [2008-02-22] ()
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2017-12-21] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2017-12-21] <==== ACHTUNG
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [187456 2017-08-16] (DATA BECKER GmbH & Co KG) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 audientusbaudio; C:\Windows\System32\drivers\audientusbaudio_x64.sys [288328 2015-12-08] ()
S3 audientusbaudioks; C:\Windows\system32\DRIVERS\audientusbaudioks_x64.sys [56904 2015-12-08] ()
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 e1dexpress; C:\Windows\system32\DRIVERS\e1d65x64.sys [544744 2017-08-12] (Intel Corporation)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-08-12] (REALiX(tm))
R3 iLokDrvr; C:\Windows\System32\drivers\iLokDrvr.sys [33504 2017-08-15] ()
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 synusb64; C:\Windows\System32\drivers\synusb64.sys [30352 2010-09-17] (Steinberg Media Technologies GmbH)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-12-27 19:03 - 2017-12-27 19:03 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\83656184.sys
2017-12-27 18:52 - 2017-12-27 18:52 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\555B56C1.sys
2017-12-25 17:24 - 2017-12-27 20:22 - 000000000 ____D C:\FRST
2017-12-25 11:52 - 2017-12-27 20:21 - 000000000 ____D C:\Hijack
2017-12-23 17:36 - 2017-12-23 17:36 - 000425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2017-12-23 17:36 - 2017-12-23 17:36 - 000345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2017-12-23 17:36 - 2017-12-23 17:36 - 000002800 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2017-12-23 17:36 - 2017-12-23 17:36 - 000002800 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2017-12-23 15:49 - 2017-12-27 19:34 - 000000000 ____D C:\Program Files\Malwarebytes
2017-12-22 17:37 - 2017-12-22 17:37 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2017-12-22 16:36 - 2017-12-22 16:36 - 000000000 ___HD C:\$SysReset
2017-12-22 13:30 - 2017-12-22 13:30 - 000000000 ____D C:\Windows\Embedded
2017-12-21 22:38 - 2017-12-22 12:57 - 000000000 ____D C:\Program Files\Reimage
2017-12-21 22:38 - 2017-12-22 11:31 - 000000000 ____D C:\rei
2017-12-21 18:50 - 2017-12-21 20:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-12-21 17:40 - 2017-12-21 18:09 - 000000000 ____D C:\Program Files (x86)\IObit
2017-12-21 17:25 - 2017-12-27 20:10 - 000000000 ____D C:\AdwCleaner
2017-12-20 17:29 - 2017-12-20 17:29 - 000128779 ____T C:\Windows\mnd1CFF.diagerr.mdmp
2017-12-19 11:25 - 2017-12-19 11:25 - 000135243 ____T C:\Windows\mnd1A99.diagerr.mdmp
2017-12-14 16:30 - 2017-12-27 20:12 - 000005396 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for HELI-STUDIO-Admin HeLi-Studio
2017-12-09 15:58 - 2017-12-27 18:23 - 000000000 ____D C:\Program Files (x86)\Adobe
2017-12-09 15:34 - 2017-12-12 16:47 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-12-09 07:51 - 2017-12-09 07:51 - 000131843 ____T C:\Windows\mnd81B8.diagerr.mdmp
2017-12-05 16:23 - 2017-12-05 16:23 - 000000000 ____D C:\Program Files (x86)\Buhl finance
2017-12-01 16:47 - 2017-12-01 16:47 - 000000000 ____D C:\Windows\System32\Tasks\S-1-5-21-2741088295-462772873-4145700002-1001
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-12-27 20:17 - 2017-07-29 17:35 - 008062282 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-27 20:17 - 2017-03-20 05:41 - 004140464 _____ C:\Windows\system32\perfh007.dat
2017-12-27 20:17 - 2017-03-20 05:41 - 001123624 _____ C:\Windows\system32\perfc007.dat
2017-12-27 20:11 - 2017-07-29 17:28 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-27 20:11 - 2017-03-18 12:40 - 000524288 _____ C:\Windows\system32\config\BBI
2017-12-27 18:56 - 2017-07-29 17:28 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-12-27 18:19 - 2017-03-18 22:01 - 000000000 ____D C:\Windows\INF
2017-12-27 18:17 - 2017-08-13 15:17 - 000000000 ____D C:\Program Files\Common Files\AV
2017-12-27 18:17 - 2017-03-18 22:03 - 000000000 ___HD C:\Windows\ELAMBKUP
2017-12-27 18:17 - 2017-03-18 12:40 - 000032768 _____ C:\Windows\system32\config\ELAM
2017-12-27 13:47 - 2017-03-18 21:51 - 000000000 ____D C:\Windows\CbsTemp
2017-12-27 13:46 - 2017-09-30 16:00 - 000000000 ___HD C:\$WINDOWS.~BT
2017-12-27 13:45 - 2017-07-29 18:27 - 000000000 ____D C:\Windows\Panther
2017-12-25 12:28 - 2017-08-13 22:23 - 000000000 _____ C:\Windows\SysWOW64\GSBEST.MOD
2017-12-23 16:13 - 2017-08-24 08:17 - 000000000 ____D C:\Program Files (x86)\IK Multimedia
2017-12-21 20:24 - 2017-08-13 16:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-12-21 20:24 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\appcompat
2017-12-21 20:24 - 2017-03-18 12:40 - 000000000 ____D C:\Windows\system32\Sysprep
2017-12-21 20:24 - 2017-03-18 12:40 - 000000000 ____D C:\Windows\servicing
2017-12-21 20:23 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\registration
2017-12-20 08:22 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\AppReadiness
2017-12-18 10:13 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-12-14 18:53 - 2017-07-29 17:31 - 000000000 ____D C:\Users\Admin
2017-12-14 09:37 - 2017-08-12 09:51 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2017-12-14 09:34 - 2017-08-11 19:26 - 000000000 ____D C:\Windows\system32\MRT
2017-12-14 09:32 - 2017-10-11 08:53 - 133326408 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-12-14 09:32 - 2017-08-11 19:26 - 133326408 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-12-12 16:47 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-12-12 16:47 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\system32\Macromed
2017-12-09 16:17 - 2017-08-17 08:45 - 000000000 ____D C:\Program Files\Recuva
2017-12-09 16:14 - 2017-08-13 22:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-12-07 16:22 - 2017-07-29 17:37 - 000131544 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2017-12-07 16:22 - 2017-03-20 05:43 - 000107984 _____ (Khronos Group) C:\Windows\SysWOW64\opencl.dll
2017-12-07 16:22 - 2016-11-01 22:05 - 000131544 _____ (Khronos Group) C:\Windows\system32\Intel_OpenCL_ICD64.dll
2017-12-07 16:22 - 2016-11-01 22:05 - 000107984 _____ (Khronos Group) C:\Windows\SysWOW64\Intel_OpenCL_ICD32.dll
2017-12-07 16:21 - 2016-11-01 22:05 - 000268240 _____ C:\Windows\system32\igfxCPL.cpl
2017-12-07 11:46 - 2016-10-14 01:42 - 000756652 _____ C:\Windows\system32\cp_resources.bin
2017-12-05 16:23 - 2017-08-15 11:55 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-12-02 03:25 - 2017-03-18 22:06 - 000835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-12-02 03:25 - 2017-03-18 22:06 - 000177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-12-01 16:46 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\system32\NDF
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-08-24 08:20 - 2017-12-11 17:48 - 000000016 _____ () C:\Users\Admin\AppData\Roaming\msregsvv.dll
2017-09-07 10:24 - 2017-11-06 08:24 - 000000368 _____ () C:\Users\Admin\AppData\Roaming\WB.CFG
2017-08-16 14:54 - 2017-12-10 17:08 - 000010626 _____ () C:\Users\Admin\AppData\Roaming\wklnhst.dat
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{24E93D87-4907-19BB-4C53-7DE2FC1C98B3}.job
C:\Windows\Tasks\{2B18FF4B-2B00-94A9-9734-78AF34D952F8}.job
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-12-21 19:37
==================== Ende von FRST.txt ============================ |