|
Alles rund um Windows: BrowserModifier WIN32/SupTab!blnk Windows DefenderWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
07.11.2016, 20:15 | #1 |
| Problem: BrowserModifier WIN32/SupTab!blnk Windows Defender Hallo zusammen. Ich nutze Windows 7 32 Bit, Virenscanner Kaspersky. Der Virenscanner hat nichts entdecken können. Seid gestern bekomme ich eine Meldung von Windows Defender : BrowserModifier WIN32/SupTab!blnk Windows Defender Wie ich so in den Foren gelesen habe gibt es immer individuelle Ursachen und keine Pauschallösungen. Deshalb meine Bitte, Könnt Ihr mir helfen? Was mir aufgefallen ist: Die Abstürze wenn ich im Internet surfe FRST Txt. Auswertung Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 06-11-2016 durchgeführt von Kristian (Administrator) auf KRISTIAN-PC (07-11-2016 19:53:31) Gestartet von C:\Users\Kristian\Desktop Geladene Profile: Kristian (Verfügbare Profile: Kristian) Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvscpapisvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (Google Inc.) C:\Program Files\Google\Update\1.3.31.5\GoogleCrashHandler.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2787264 2016-01-12] (NVIDIA Corporation) HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [25424008 2016-10-24] (Dropbox, Inc.) HKU\S-1-5-21-656554531-3421789519-1086194234-1000\...\MountPoints2: {37502706-abb8-11e5-9253-002185c6e09a} - H:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-656554531-3421789519-1086194234-1000\...\MountPoints2: {e0eaa0a3-e818-11e5-8c19-002185c6e09a} - H:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-656554531-3421789519-1086194234-1000\...\MountPoints2: {f666cb49-9eb1-11e5-9775-806e6f6e6963} - D:\autorun.exe ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.) BootExecute: autocheck autochk * bootdelete ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{B6A32513-3FAC-4410-9352-8C1D2BC2820A}: [DhcpNameServer] 192.168.0.1 192.168.0.2 Internet Explorer: ================== BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab) BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2016-10-20] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2016-10-03] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-10-03] (Microsoft Corporation) Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-03] (Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-03] (Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-03] (Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-03] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Kristian\AppData\Roaming\Mozilla\Firefox\Profiles\eofy1uer.default [2016-11-07] FF Homepage: Mozilla\Firefox\Profiles\eofy1uer.default -> hxxps://www.google.de/ about:preferences FF Extension: (Firefox Hotfix) - C:\Users\Kristian\AppData\Roaming\Mozilla\Firefox\Profiles\eofy1uer.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-10-03] FF HKLM\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-08-16] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-26] () FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2016-10-06] (Google) FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-10-03] (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-10-03] (Microsoft Corporation) FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-07-10] (NVIDIA Corporation) FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-07-10] (NVIDIA Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) Chrome: ======= CHR HomePage: Default -> hxxps://www.google.de/ CHR StartupUrls: Default -> "hxxp://www.google.de/" CHR Profile: C:\Users\Kristian\AppData\Local\Google\Chrome\User Data\Default [2016-11-07] CHR Extension: (Google Präsentationen) - C:\Users\Kristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-04-08] CHR Extension: (Google Docs) - C:\Users\Kristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-11] CHR Extension: (Google Drive) - C:\Users\Kristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-11] CHR Extension: (YouTube) - C:\Users\Kristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-11] CHR Extension: (Google-Suche) - C:\Users\Kristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-11] CHR Extension: (Google Tabellen) - C:\Users\Kristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-04-08] CHR Extension: (Google Docs Offline) - C:\Users\Kristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16] CHR Extension: (Kaspersky Protection) - C:\Users\Kristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpeeaghdjmhlakojjcgfdhgcejdaefmi [2016-07-21] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05] CHR Extension: (Google Mail) - C:\Users\Kristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-11] CHR Extension: (Chrome Media Router) - C:\Users\Kristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-27] CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AVP16.0.1; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2115840 2016-10-03] (Microsoft Corporation) S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2015-12-27] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2015-12-27] (Dropbox, Inc.) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [35440 2016-10-24] (Dropbox, Inc.) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [929728 2016-01-12] (NVIDIA Corporation) R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [113632 2016-11-07] (SurfRight B.V.) S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert] S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [5178816 2016-01-12] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [3996608 2016-01-12] (NVIDIA Corporation) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-05] (Kaspersky Lab ZAO) R2 giveio; C:\Windows\system32\giveio.sys [5248 1996-04-03] () [Datei ist nicht signiert] R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [155304 2015-09-11] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [66440 2015-12-01] (AO Kaspersky Lab) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [67456 2015-12-01] (AO Kaspersky Lab) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [145800 2015-12-11] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [51032 2016-08-16] (AO Kaspersky Lab) R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [165464 2016-11-07] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [778584 2016-08-16] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [45144 2016-04-29] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [46464 2015-11-11] (AO Kaspersky Lab) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41864 2015-12-07] (AO Kaspersky Lab) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [94040 2016-08-16] (AO Kaspersky Lab) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [161672 2015-12-02] (AO Kaspersky Lab) S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [657408 2009-07-13] (Ralink Technology Corp.) S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [25808 2014-01-07] (Microsoft Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [25536 2016-01-12] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [42128 2015-12-18] (NVIDIA Corporation) R2 speedfan; C:\Windows\system32\speedfan.sys [24184 2012-12-29] (Almico Software) R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.) S3 dbx; system32\DRIVERS\dbx.sys [X] R4 hitmanpro37; \??\C:\Windows\system32\drivers\hitmanpro37.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-07 19:53 - 2016-11-07 19:53 - 00016510 _____ C:\Users\Kristian\Desktop\FRST.txt 2016-11-07 19:53 - 2016-11-07 19:53 - 00000000 ____D C:\FRST 2016-11-07 19:52 - 2016-11-07 19:52 - 01759744 _____ (Farbar) C:\Users\Kristian\Desktop\FRST.exe 2016-11-07 19:33 - 2016-11-07 19:35 - 00181496 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zam32.sys 2016-11-07 19:33 - 2016-11-07 19:34 - 00181496 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zamguard32.sys 2016-11-07 19:33 - 2016-11-07 19:33 - 05142976 _____ (Zemana Ltd.) C:\Users\Kristian\Desktop\Zemana.AntiMalware.Portable.exe 2016-11-07 19:33 - 2016-11-07 19:33 - 00000000 ____D C:\Users\Kristian\AppData\Local\Zemana 2016-11-07 19:31 - 2016-11-07 19:31 - 00012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe 2016-11-07 19:31 - 2016-11-07 19:31 - 00000174 _____ C:\Windows\system32\bootdelete.lst 2016-11-07 19:27 - 2016-11-07 19:32 - 00001905 _____ C:\Users\Public\Desktop\HitmanPro.lnk 2016-11-07 19:27 - 2016-11-07 19:32 - 00000000 ____D C:\ProgramData\HitmanPro 2016-11-07 19:27 - 2016-11-07 19:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro 2016-11-07 19:27 - 2016-11-07 19:27 - 00000000 ____D C:\Program Files\HitmanPro 2016-11-07 19:26 - 2016-11-07 19:26 - 11003784 _____ (SurfRight B.V.) C:\Users\Kristian\Desktop\hitmanpro.exe 2016-11-07 19:16 - 2016-11-07 19:25 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-11-07 19:16 - 2016-11-07 19:16 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-11-07 19:16 - 2016-11-07 19:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-11-07 19:16 - 2016-11-07 19:16 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-11-07 19:16 - 2016-11-07 19:16 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-11-07 19:16 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-11-07 19:16 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-11-07 19:16 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-11-07 19:13 - 2016-11-07 19:13 - 03910208 _____ C:\Users\Kristian\Downloads\adwcleaner_6.030 (2).exe 2016-11-07 19:10 - 2016-11-07 19:10 - 03910208 _____ C:\Users\Kristian\Downloads\adwcleaner_6.030 (1).exe 2016-11-07 19:04 - 2016-11-07 18:55 - 49363680 _____ (Microsoft Corporation) C:\Users\Kristian\Desktop\Windows-KB890830-V5.41.exe 2016-11-07 19:03 - 2016-11-07 19:03 - 49363680 _____ (Microsoft Corporation) C:\Users\Kristian\Downloads\Windows-KB890830-V5.41 (1).exe 2016-11-07 18:55 - 2016-11-07 18:55 - 49363680 _____ (Microsoft Corporation) C:\Users\Kristian\Downloads\Windows-KB890830-V5.41.exe 2016-11-07 18:43 - 2016-11-07 18:51 - 00000000 ____D C:\hijackthis 2016-11-07 18:41 - 2016-11-07 18:41 - 01474568 _____ C:\Users\Kristian\Downloads\HijackThis Portable - CHIP-Installer.exe 2016-11-06 22:08 - 2016-11-07 19:44 - 00000000 ____D C:\AdwCleaner 2016-11-06 22:08 - 2016-11-06 22:08 - 03910208 _____ C:\Users\Kristian\Desktop\AdwCleaner_6.030.exe 2016-11-06 08:20 - 2016-11-06 08:21 - 391333367 _____ C:\Users\Kristian\Downloads\TV-20161105-2022-5601.webxl.h264.mp4 2016-11-04 16:17 - 2016-11-04 16:17 - 00056524 _____ C:\Users\Kristian\Downloads\medipreis-produktsteckbrief-agnus-castus-stada-filmtabletten-100-st-stadavita-gmbh-08865478.pdf 2016-10-29 16:57 - 2016-10-29 16:57 - 05356517 _____ C:\Users\Kristian\Downloads\Präsentation_Projektmanagement_V2 (2).pptx 2016-10-28 21:55 - 2016-10-28 21:55 - 00031299 _____ C:\Users\Kristian\Downloads\Termine_Studenten-ing_WS2016.pdf 2016-10-28 19:53 - 2016-10-28 19:53 - 05356517 _____ C:\Users\Kristian\Downloads\Präsentation_Projektmanagement_V2 (1).pptx 2016-10-28 18:10 - 2016-10-28 18:10 - 01174443 _____ C:\Users\Kristian\Downloads\voucher.pdf 2016-10-27 19:03 - 2016-10-27 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-10-24 14:06 - 2016-10-24 14:06 - 00063600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys 2016-10-24 14:06 - 2016-10-24 14:06 - 00063600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys 2016-10-24 14:06 - 2016-10-24 14:06 - 00063600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys 2016-10-24 14:06 - 2016-10-24 14:06 - 00035440 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe 2016-10-20 20:43 - 2016-10-20 20:43 - 00000000 ____D C:\Program Files\Common Files\DESIGNER 2016-10-17 04:40 - 2016-10-17 04:40 - 00000000 ____D C:\Users\Kristian\Desktop\FPO 2016-10-16 11:43 - 2016-10-16 11:43 - 00210753 _____ C:\Users\Kristian\Downloads\Merkblatt zur Versuchsdurchfuhrung (4).pdf 2016-10-16 11:43 - 2016-10-16 11:43 - 00210753 _____ C:\Users\Kristian\Downloads\Merkblatt zur Versuchsdurchfuhrung (3).pdf 2016-10-16 11:39 - 2016-10-16 11:39 - 00210753 _____ C:\Users\Kristian\Downloads\Merkblatt zur Versuchsdurchfuhrung (1).pdf 2016-10-12 21:33 - 2016-10-12 21:33 - 00002102 _____ C:\Users\Public\Desktop\Google Earth.lnk 2016-10-12 21:33 - 2016-10-12 21:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth 2016-10-12 21:32 - 2016-10-12 21:32 - 00210753 _____ C:\Users\Kristian\Downloads\Merkblatt zur Versuchsdurchfuhrung (2).pdf 2016-10-12 21:21 - 2016-09-30 20:28 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-10-12 21:21 - 2016-09-30 16:20 - 04000488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2016-10-12 21:21 - 2016-09-30 16:20 - 03944680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-10-12 21:21 - 2016-09-30 06:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-10-12 21:21 - 2016-09-30 06:54 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-10-12 21:21 - 2016-09-30 06:47 - 20306944 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-10-12 21:21 - 2016-09-30 06:42 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-10-12 21:21 - 2016-09-30 06:42 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-10-12 21:21 - 2016-09-30 06:42 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-10-12 21:21 - 2016-09-30 06:42 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-10-12 21:21 - 2016-09-30 06:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-10-12 21:21 - 2016-09-30 06:38 - 02286592 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-10-12 21:21 - 2016-09-30 06:36 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-10-12 21:21 - 2016-09-30 06:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-10-12 21:21 - 2016-09-30 06:33 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-10-12 21:21 - 2016-09-30 06:32 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-10-12 21:21 - 2016-09-30 06:32 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-10-12 21:21 - 2016-09-30 06:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-10-12 21:21 - 2016-09-30 06:32 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-10-12 21:21 - 2016-09-30 06:27 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-10-12 21:21 - 2016-09-30 06:24 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-10-12 21:21 - 2016-09-30 06:19 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-10-12 21:21 - 2016-09-30 06:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-10-12 21:21 - 2016-09-30 06:17 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-10-12 21:21 - 2016-09-30 06:15 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-10-12 21:21 - 2016-09-30 06:14 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-10-12 21:21 - 2016-09-30 06:13 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-10-12 21:21 - 2016-09-30 06:12 - 04608512 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-10-12 21:21 - 2016-09-30 06:07 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-10-12 21:21 - 2016-09-30 06:05 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-10-12 21:21 - 2016-09-30 06:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-10-12 21:21 - 2016-09-30 06:05 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-10-12 21:21 - 2016-09-30 06:05 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-10-12 21:21 - 2016-09-30 06:03 - 13653504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-10-12 21:21 - 2016-09-30 05:46 - 02444288 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-10-12 21:21 - 2016-09-30 05:43 - 01312768 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-10-12 21:21 - 2016-09-30 05:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-10-12 21:21 - 2016-09-15 16:15 - 00741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2016-10-12 21:21 - 2016-09-15 16:15 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll 2016-10-12 21:21 - 2016-09-12 21:54 - 00067816 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-10-12 21:21 - 2016-09-12 21:53 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-10-12 21:21 - 2016-09-12 21:53 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-10-12 21:21 - 2016-09-12 21:49 - 01063936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-10-12 21:21 - 2016-09-12 21:49 - 01017856 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-10-12 21:21 - 2016-09-12 21:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-10-12 21:21 - 2016-09-12 21:49 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-10-12 21:21 - 2016-09-12 21:49 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-10-12 21:21 - 2016-09-12 21:49 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-10-12 21:21 - 2016-09-12 21:49 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-10-12 21:21 - 2016-09-12 21:49 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-10-12 21:21 - 2016-09-12 21:49 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-10-12 21:21 - 2016-09-12 21:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-10-12 21:21 - 2016-09-12 21:49 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-10-12 21:21 - 2016-09-12 21:49 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-10-12 21:21 - 2016-09-12 21:49 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll 2016-10-12 21:21 - 2016-09-12 21:49 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-10-12 21:21 - 2016-09-12 21:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-10-12 21:21 - 2016-09-12 21:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-10-12 21:21 - 2016-09-12 21:49 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-10-12 21:21 - 2016-09-12 21:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-10-12 21:21 - 2016-09-12 21:28 - 02399232 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-10-12 21:21 - 2016-09-12 21:26 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-10-12 21:21 - 2016-09-12 21:26 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-10-12 21:21 - 2016-09-12 21:26 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-10-12 21:21 - 2016-09-12 21:25 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-10-12 21:21 - 2016-09-12 21:25 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-10-12 21:21 - 2016-09-12 21:25 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-10-12 21:21 - 2016-09-12 20:08 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2016-10-12 21:21 - 2016-09-12 20:08 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2016-10-12 21:21 - 2016-09-10 16:53 - 02291712 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll 2016-10-12 21:21 - 2016-09-09 19:01 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-10-12 21:21 - 2016-09-09 19:00 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2016-10-12 21:21 - 2016-09-09 19:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2016-10-12 21:21 - 2016-09-09 18:59 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-10-12 21:21 - 2016-09-09 18:59 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2016-10-12 21:21 - 2016-09-09 18:59 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2016-10-12 21:21 - 2016-09-09 18:59 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2016-10-12 21:21 - 2016-09-09 18:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2016-10-12 21:21 - 2016-09-09 18:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2016-10-12 21:21 - 2016-09-09 18:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2016-10-12 21:21 - 2016-09-09 18:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2016-10-12 21:21 - 2016-09-09 18:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2016-10-12 21:21 - 2016-09-09 18:39 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2016-10-12 21:21 - 2016-09-09 18:37 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2016-10-12 21:21 - 2016-09-09 16:53 - 01406976 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-10-12 21:21 - 2016-09-09 16:53 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-10-12 21:21 - 2016-09-09 16:53 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-10-12 21:21 - 2016-09-09 16:53 - 00268800 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-10-12 21:21 - 2016-09-09 16:53 - 00213504 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2016-10-12 21:21 - 2016-09-09 16:53 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2016-10-12 21:21 - 2016-09-09 16:53 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-10-12 21:21 - 2016-09-08 21:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2016-10-12 21:21 - 2016-09-08 21:34 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll 2016-10-12 21:21 - 2016-09-08 15:49 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys 2016-10-12 21:21 - 2016-09-08 15:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys 2016-10-12 21:21 - 2016-08-29 16:12 - 12880384 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2016-10-12 21:21 - 2016-08-29 16:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2016-10-12 21:21 - 2016-08-29 16:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2016-10-12 21:21 - 2016-08-29 15:55 - 02972672 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2016-10-12 21:21 - 2016-08-16 21:27 - 00259072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys 2016-10-12 21:21 - 2016-08-16 21:27 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys 2016-10-12 21:21 - 2016-08-16 21:26 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys 2016-10-12 21:21 - 2016-08-16 21:26 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2016-10-12 21:21 - 2016-08-16 21:26 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys 2016-10-12 21:21 - 2016-08-16 21:26 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys 2016-10-12 21:21 - 2016-08-16 21:26 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys 2016-10-12 21:21 - 2016-08-12 17:47 - 12574208 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2016-10-12 21:21 - 2016-08-12 17:47 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2016-10-12 21:21 - 2016-08-12 17:31 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll 2016-10-12 21:21 - 2016-08-12 17:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx 2016-10-12 21:21 - 2016-08-12 17:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll 2016-10-12 21:21 - 2016-08-12 17:21 - 00437248 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll 2016-10-12 21:21 - 2016-08-06 16:15 - 01178112 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll 2016-10-12 21:21 - 2016-08-06 16:15 - 00249344 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll 2016-10-12 21:21 - 2016-08-06 16:15 - 00214016 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll 2016-10-12 21:21 - 2016-08-06 16:15 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll 2016-10-12 21:21 - 2016-08-06 16:15 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll 2016-10-12 21:21 - 2016-08-06 15:53 - 00199168 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe 2016-10-12 21:21 - 2016-08-06 15:53 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe 2016-10-12 21:21 - 2016-08-06 15:53 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll 2016-10-12 21:21 - 2016-07-22 15:51 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2016-10-12 21:21 - 2016-06-14 16:25 - 00078568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys 2016-10-12 21:21 - 2016-06-14 16:21 - 03209216 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 01176064 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 01005056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 00744960 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 00617984 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 00474624 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 00406016 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 00354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 00195072 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll 2016-10-12 21:21 - 2016-06-14 16:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll 2016-10-12 21:21 - 2016-06-14 16:17 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys 2016-10-12 21:21 - 2016-06-14 16:05 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe 2016-10-12 21:21 - 2016-06-14 16:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe 2016-10-12 21:21 - 2016-06-14 16:05 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe 2016-10-12 21:21 - 2016-06-14 16:00 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll 2016-10-12 21:21 - 2016-06-14 15:55 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe 2016-10-12 21:21 - 2016-06-14 15:55 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe 2016-10-12 21:21 - 2016-06-14 15:54 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll 2016-10-12 06:15 - 2016-10-11 14:44 - 4201219757 ____N C:\Users\Kristian\Desktop\20161011_151138.mp4 2016-10-10 21:18 - 2016-10-10 21:18 - 01521709 _____ C:\Users\Kristian\Downloads\coupon.pdf 2016-10-10 16:46 - 2016-10-10 16:46 - 01174443 _____ C:\Users\Kristian\Downloads\PremiumVoucher.pdf 2016-10-09 19:42 - 2016-10-09 19:42 - 00102435 _____ C:\Users\Kristian\Downloads\Labortermine BPIIS6 (1).pdf 2016-10-09 19:36 - 2016-10-09 19:36 - 00342451 _____ C:\Users\Kristian\Downloads\Allgemeine Laborordnung.pdf 2016-10-09 19:36 - 2016-10-09 19:36 - 00210753 _____ C:\Users\Kristian\Downloads\Merkblatt zur Versuchsdurchfuhrung.pdf 2016-10-09 17:04 - 2016-10-10 17:40 - 00000000 ____D C:\Users\Kristian\Desktop\6 Semester ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-07 19:33 - 2009-07-14 05:34 - 00022352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-11-07 19:33 - 2009-07-14 05:34 - 00022352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-11-07 19:32 - 2015-12-11 12:10 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-11-07 19:32 - 2011-04-12 02:30 - 10443762 _____ C:\Windows\system32\perfh007.dat 2016-11-07 19:32 - 2011-04-12 02:30 - 03197870 _____ C:\Windows\system32\perfc007.dat 2016-11-07 19:32 - 2010-11-20 22:01 - 00006260 _____ C:\Windows\system32\PerfStringBackup.INI 2016-11-07 19:25 - 2015-12-27 20:59 - 00000000 ___RD C:\Users\Kristian\Dropbox 2016-11-07 19:25 - 2015-12-27 20:57 - 00001202 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2016-11-07 19:25 - 2015-12-11 12:10 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-11-07 19:25 - 2015-12-10 08:21 - 00000000 ____D C:\ProgramData\NVIDIA 2016-11-07 19:25 - 2015-12-09 21:40 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2016-11-07 19:25 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-11-07 19:24 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\IME 2016-11-07 19:08 - 2015-12-27 20:57 - 00001206 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2016-11-07 19:07 - 2015-12-10 08:42 - 141042968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-11-07 19:04 - 2015-12-10 22:21 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-11-06 22:06 - 2015-12-11 12:10 - 00002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-11-06 19:52 - 2016-02-09 21:23 - 00000000 ____D C:\Program Files\SpeedFan 2016-11-06 12:40 - 2015-12-10 06:22 - 00000000 ____D C:\Users\Kristian\AppData\Roaming\vlc 2016-11-05 22:00 - 2015-12-10 21:47 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-11-05 06:48 - 2015-12-10 21:38 - 00000000 ____D C:\Program Files\Steam 2016-11-05 06:48 - 2015-12-10 21:38 - 00000000 ____D C:\Program Files\Common Files\Steam 2016-11-02 20:55 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-10-31 22:19 - 2015-12-11 12:10 - 00000000 ____D C:\Users\Kristian\AppData\Local\Google 2016-10-27 19:03 - 2015-12-27 20:57 - 00000000 ____D C:\Program Files\Dropbox 2016-10-26 21:04 - 2015-12-10 22:21 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-10-26 21:04 - 2015-12-10 22:21 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-10-26 21:04 - 2015-12-10 22:21 - 00000000 ____D C:\Windows\system32\Macromed 2016-10-26 16:29 - 2015-12-11 06:58 - 00407720 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2016-10-20 20:43 - 2015-12-25 11:39 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-10-20 20:43 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2016-10-20 20:42 - 2015-12-25 11:38 - 00000000 ____D C:\Program Files\Microsoft Office 2016-10-17 16:33 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache 2016-10-15 21:10 - 2015-12-13 19:20 - 00000000 ____D C:\Users\Kristian\AppData\Roaming\dvdcss 2016-10-13 05:28 - 2009-07-14 05:33 - 00537920 _____ C:\Windows\system32\FNTCACHE.DAT 2016-10-13 05:27 - 2015-12-10 20:50 - 00000000 ___SD C:\Windows\system32\CompatTel 2016-10-13 05:27 - 2015-12-10 20:50 - 00000000 ____D C:\Windows\system32\appraiser 2016-10-13 05:27 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Dism 2016-10-12 21:55 - 2015-12-10 08:42 - 00000000 ____D C:\Windows\system32\MRT 2016-10-12 21:49 - 2015-12-10 22:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-10-12 21:49 - 2015-12-10 22:42 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-10-12 21:33 - 2015-12-11 12:10 - 00000000 ____D C:\Program Files\Google ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-03-01 20:57 - 2016-03-06 13:23 - 0000040 _____ () C:\Users\Kristian\AppData\Roaming\cdr.ini Einige Dateien in TEMP: ==================== C:\Users\Kristian\AppData\Local\Temp\kernel32.dll C:\Users\Kristian\AppData\Local\Temp\nvSCPAPI.dll C:\Users\Kristian\AppData\Local\Temp\nvStInst.exe C:\Users\Kristian\AppData\Local\Temp\sfamcc00001.dll C:\Users\Kristian\AppData\Local\Temp\sfextra.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-10-27 16:25 ==================== Ende vom FRST.txt ============================ und das ADD Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 06-11-2016 durchgeführt von Kristian (07-11-2016 19:54:01) Gestartet von C:\Users\Kristian\Desktop Microsoft Windows 7 Professional Service Pack 1 (X86) (2015-12-09 20:25:39) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-656554531-3421789519-1086194234-500 - Administrator - Disabled) Gast (S-1-5-21-656554531-3421789519-1086194234-501 - Limited - Disabled) Kristian (S-1-5-21-656554531-3421789519-1086194234-1000 - Administrator - Enabled) => C:\Users\Kristian ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated) Age of Empires III - The Asian Dynasties (HKLM\...\InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}) (Version: 1.00.0000 - Microsoft Game Studios) Age of Empires III - The Asian Dynasties (Version: 1.00.0000 - Microsoft Game Studios) Hidden Age of Empires III - The WarChiefs (HKLM\...\InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios) Age of Empires III - The WarChiefs (Version: 1.00.0000 - Microsoft Game Studios) Hidden Age of Empires III (HKLM\...\InstallShield_{70F8B183-99EB-4304-BA35-080E2DFFD2A3}) (Version: 1.00.0000 - Microsoft Game Studios) Age of Empires III (Version: 1.00.0000 - Microsoft Game Studios) Hidden Ansel (Version: 368.81 - NVIDIA Corporation) Hidden Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Blood Bowl 2 (HKLM\...\Steam App 236690) (Version: - Cyanide Studios) Blood Bowl: Chaos Edition (HKLM\...\Steam App 216890) (Version: - Cyanide Studios) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.6059 - CDBurnerXP) Company of Heroes (New Steam Version) (HKLM\...\Steam App 228200) (Version: - Relic) Dropbox (HKLM\...\Dropbox) (Version: 13.4.21 - Dropbox, Inc.) Dropbox Update Helper (Version: 1.3.51.1 - Dropbox, Inc.) Hidden Free CD to MP3 Converter (HKLM\...\Free CD to MP3 Converter) (Version: - Eusing Software) Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.87 - Google Inc.) Google Earth (HKLM\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google) Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.14.280 - SurfRight B.V.) Kaspersky Internet Security (HKLM\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab) Kaspersky Internet Security (Version: 16.0.1.445 - Kaspersky Lab) Hidden Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.) KYOCERA Status Monitor 4 (HKLM\...\{24EE7F6D-C648-463f-9E71-DC5FD2258D16}) (Version: 4.1.3407 - KYOCERA Document Solutions Inc.) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Men of War (HKLM\...\Steam App 7830) (Version: - Best Way) Men of War: Assault Squad (HKLM\...\Steam App 64000) (Version: - Digitalmindsoft) Men of War: Assault Squad 2 (HKLM\...\Steam App 244450) (Version: - Digitalmindsoft) Men of War: Condemned Heroes (HKLM\...\Steam App 204860) (Version: - 1C-SoftClub) Men of War: Red Tide (HKLM\...\Steam App 3130) (Version: - 1C Company) Men of War: Vietnam (HKLM\...\Steam App 63940) (Version: - 1C Company) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.6965.2092 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-656554531-3421789519-1086194234-1000\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 368.81 - NVIDIA Corporation) NVIDIA GeForce Experience 2.9.1.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.22 - NVIDIA Corporation) NVIDIA Grafiktreiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.81 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (Version: 16.0.6965.2092 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.6965.2092 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (Version: 16.0.6965.2092 - Microsoft Corporation) Hidden Overlord (HKLM\...\Steam App 11450) (Version: - Triumph Studios) Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.) SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.9.1.22 - NVIDIA Corporation) Hidden Skype™ 7.18 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.) Sniper Elite 3 (HKLM\...\Steam App 238090) (Version: - Rebellion) Sniper Elite V2 (HKLM\...\Steam App 63380) (Version: - Rebellion) SpeedFan (remove only) (HKLM\...\SpeedFan) (Version: - ) Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.) Windows 7 Codec Pack 4.1.5 (HKLM\...\Windows 7 - Codec Pack) (Version: 4.1.5 - Windows 7 Codec Pack) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {09F8FC3F-FE55-40F4-AA67-41EBDFA425DB} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-12-27] (Dropbox, Inc.) Task: {20FAA89C-1C4D-4CDA-A9D0-E5811EB84AF0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-10-04] (Microsoft Corporation) Task: {540C69C6-C72A-4D77-8FAD-3E95BC8A387D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {56A2C1D7-FFAF-4795-8E0A-06EC954853E0} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-03] (Microsoft Corporation) Task: {5DAFC1A7-1C2E-42C1-A0E5-1D3DD02A42AE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-03] (Microsoft Corporation) Task: {759CAEF2-FDEF-4066-81F4-4D687A058776} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-10-04] (Microsoft Corporation) Task: {7A41FDB4-344B-4C50-812C-07FC9802718B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-10-04] (Microsoft Corporation) Task: {B2CDB903-9425-4EB4-944A-4C59458442EE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-12-11] (Google Inc.) Task: {B6AF0F1A-0E2C-4CD9-BE7E-B44D3C1B30F1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-26] (Adobe Systems Incorporated) Task: {D0F08730-51E2-4A5C-8A8B-ED2498927F2A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-12-11] (Google Inc.) Task: {DF90E0BF-3903-4E40-A688-21EE0D6A0D21} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-12-27] (Dropbox, Inc.) Task: {F1D93B15-1465-477C-B584-329E72693093} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-12-10 08:21 - 2016-07-10 23:36 - 00123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll 2015-12-22 01:47 - 2015-12-22 01:47 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll 2016-07-24 11:43 - 2016-01-12 05:43 - 00222144 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2015-12-10 08:22 - 2016-01-12 05:43 - 00018880 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll 2015-12-27 20:57 - 2016-10-10 19:19 - 00035792 _____ () C:\Program Files\Dropbox\Client\_multiprocessing.pyd 2016-10-27 19:03 - 2016-10-10 19:19 - 00145864 _____ () C:\Program Files\Dropbox\Client\pyexpat.pyd 2016-10-27 19:03 - 2016-10-10 19:19 - 00019408 _____ () C:\Program Files\Dropbox\Client\faulthandler.pyd 2016-10-27 19:03 - 2016-10-10 19:19 - 00116688 _____ () C:\Program Files\Dropbox\Client\pywintypes27.dll 2015-12-27 20:57 - 2016-10-10 19:19 - 00100296 _____ () C:\Program Files\Dropbox\Client\_ctypes.pyd 2015-12-27 20:57 - 2016-10-10 19:19 - 00018888 _____ () C:\Program Files\Dropbox\Client\select.pyd 2015-12-27 20:57 - 2016-10-24 14:16 - 00019760 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.pyd 2015-12-27 20:57 - 2016-10-10 19:19 - 00694224 _____ () C:\Program Files\Dropbox\Client\unicodedata.pyd 2016-10-27 19:03 - 2016-10-24 14:15 - 00020816 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2015-12-27 20:57 - 2016-10-10 19:20 - 00123856 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.pyd 2016-10-27 19:03 - 2016-10-24 14:15 - 01682760 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2016-10-27 19:03 - 2016-10-24 14:15 - 00020808 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2015-12-27 20:57 - 2016-10-10 19:21 - 00105928 _____ () C:\Program Files\Dropbox\Client\win32api.pyd 2016-08-05 20:04 - 2016-10-24 14:16 - 00021312 _____ () C:\Program Files\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd 2016-10-27 19:03 - 2016-10-24 14:15 - 00052024 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.pyd 2016-10-27 19:03 - 2016-10-24 14:15 - 00038696 _____ () C:\Program Files\Dropbox\Client\fastpath.pyd 2016-10-27 19:03 - 2016-10-10 19:19 - 00392144 _____ () C:\Program Files\Dropbox\Client\pythoncom27.dll 2016-10-27 19:03 - 2016-10-10 19:21 - 00020936 _____ () C:\Program Files\Dropbox\Client\mmapfile.pyd 2015-12-27 20:57 - 2016-10-10 19:21 - 00024528 _____ () C:\Program Files\Dropbox\Client\win32event.pyd 2015-12-27 20:57 - 2016-10-10 19:21 - 00116176 _____ () C:\Program Files\Dropbox\Client\win32security.pyd 2015-12-27 20:57 - 2016-10-24 14:16 - 00381752 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.pyd 2015-12-27 20:57 - 2016-10-10 19:21 - 00124880 _____ () C:\Program Files\Dropbox\Client\win32file.pyd 2016-08-05 20:04 - 2016-10-24 14:16 - 00025424 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd 2015-12-27 20:57 - 2016-10-10 19:21 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32clipboard.pyd 2015-12-27 20:57 - 2016-10-10 19:21 - 00175560 _____ () C:\Program Files\Dropbox\Client\win32gui.pyd 2015-12-27 20:57 - 2016-10-10 19:21 - 00030160 _____ () C:\Program Files\Dropbox\Client\win32pipe.pyd 2015-12-27 20:57 - 2016-10-10 19:21 - 00043472 _____ () C:\Program Files\Dropbox\Client\win32process.pyd 2015-12-27 20:57 - 2016-10-10 19:21 - 00048592 _____ () C:\Program Files\Dropbox\Client\win32service.pyd 2015-12-27 20:57 - 2016-10-10 19:21 - 00057808 _____ () C:\Program Files\Dropbox\Client\win32evtlog.pyd 2015-12-27 20:57 - 2016-10-10 19:21 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32profile.pyd 2016-10-27 19:03 - 2016-10-24 14:15 - 00246592 _____ () C:\Program Files\Dropbox\Client\breakpad.client.windows.handler.pyd 2016-10-27 19:03 - 2016-10-24 14:15 - 00026456 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-08-05 20:04 - 2016-10-10 19:20 - 00241104 _____ () C:\Program Files\Dropbox\Client\_jpegtran.pyd 2016-10-27 19:03 - 2016-10-24 14:15 - 00020280 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.pyd 2015-12-27 20:57 - 2016-10-10 19:21 - 00028616 _____ () C:\Program Files\Dropbox\Client\win32ts.pyd 2015-12-27 20:57 - 2016-10-24 14:16 - 00023376 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2016-02-19 20:56 - 2016-10-24 14:16 - 00020800 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-02-19 20:56 - 2016-10-24 14:16 - 00019776 _____ () C:\Program Files\Dropbox\Client\winffi.winerror._winffi_winerror.pyd 2016-02-19 20:56 - 2016-10-24 14:16 - 00020800 _____ () C:\Program Files\Dropbox\Client\winffi.wininet._winffi_wininet.pyd 2015-12-27 20:57 - 2016-10-10 19:21 - 00350152 _____ () C:\Program Files\Dropbox\Client\winxpgui.pyd 2016-02-19 20:56 - 2016-10-24 14:16 - 00022352 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2016-10-27 19:03 - 2016-10-24 14:15 - 00024392 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2016-10-27 19:03 - 2016-10-10 19:17 - 00036296 _____ () C:\Program Files\Dropbox\Client\librsync.dll 2016-10-27 19:03 - 2016-10-24 14:15 - 00084280 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL 2016-10-27 19:03 - 2016-10-24 14:15 - 01826096 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.pyd 2015-12-27 20:57 - 2016-10-10 19:19 - 00083912 _____ () C:\Program Files\Dropbox\Client\sip.pyd 2016-10-27 19:03 - 2016-10-24 14:16 - 00531248 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.pyd 2016-10-27 19:03 - 2016-10-24 14:16 - 03928880 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.pyd 2016-10-27 19:03 - 2016-10-24 14:15 - 01972528 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.pyd 2016-10-27 19:03 - 2016-10-24 14:16 - 00133424 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.pyd 2016-10-27 19:03 - 2016-10-24 14:16 - 00224056 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2016-10-27 19:03 - 2016-10-24 14:16 - 00207672 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2016-08-05 20:04 - 2016-10-24 14:16 - 00020288 _____ () C:\Program Files\Dropbox\Client\winffi.user32._winffi_user32.pyd 2016-10-27 19:03 - 2016-10-10 19:24 - 00017864 _____ () C:\Program Files\Dropbox\Client\libEGL.dll 2016-10-27 19:03 - 2016-10-10 19:24 - 01631184 _____ () C:\Program Files\Dropbox\Client\libGLESv2.dll 2015-12-27 20:57 - 2016-10-10 19:21 - 00060880 _____ () C:\Program Files\Dropbox\Client\win32print.pyd 2016-08-05 20:04 - 2016-10-24 14:16 - 00024904 _____ () C:\Program Files\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd 2016-10-27 19:03 - 2016-10-24 14:16 - 00546096 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.pyd 2016-10-27 19:03 - 2016-10-24 14:16 - 00357680 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.pyd 2016-10-27 19:03 - 2016-10-24 14:16 - 00042808 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebChannel.pyd 2016-10-27 19:03 - 2016-10-24 14:16 - 00168760 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd 2016-11-06 22:06 - 2016-10-31 06:29 - 01819240 _____ () C:\Program Files\Google\Chrome\Application\54.0.2840.87\libglesv2.dll 2016-11-06 22:06 - 2016-10-31 06:29 - 00093288 _____ () C:\Program Files\Google\Chrome\Application\54.0.2840.87\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-656554531-3421789519-1086194234-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kristian\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 - 192.168.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^CodecPackTrayMenu.lnk => C:\Windows\pss\CodecPackTrayMenu.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Kristian^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^An OneNote senden.lnk => C:\Windows\pss\An OneNote senden.lnk.Startup MSCONFIG\startupreg: Codec Pack Update Checker => "C:\Windows\system32\Codecs\UpdateChecker.exe" MSCONFIG\startupreg: Dropbox => "C:\Program Files\Dropbox\Client\Dropbox.exe" /systemstartup MSCONFIG\startupreg: Logitech Download Assistant => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch MSCONFIG\startupreg: NvBackend => "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe" MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: Steam => "C:\Program Files\Steam\steam.exe" -silent ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{8FDC07D9-E58D-45C6-96FE-23EB5A7A441C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{9FA9E38F-B3D9-4C14-A6ED-804D7DB87CF3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{854F0897-8260-4C7C-867D-D553E5DE1A4A}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{8C79EEF5-551C-421A-9CA2-322076707A1C}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{91C1473A-C5C8-4080-AB4F-8F41D8F58E19}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{25381D1B-E0CA-4156-B61A-41111D9BDD6E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{D175D218-EFC7-4B9F-A9DF-25EB793A8261}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{C1BAF56E-573B-4F2E-B44D-2E6444FDA9AE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{1961515C-0DD2-42FF-A39D-ABC1032081D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{CB27FC85-32C6-4FF9-9DA6-A74D0FA455B0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{389110E7-4735-4C5E-B0C7-A98F1B2E1654}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{7D965471-6B96-4CA5-B68D-C19A122EF445}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{CE4E08FB-C273-424C-97E8-8BE0B13734EA}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [{3CCD6D58-E964-4E75-82A2-309BEE7C9A85}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [{E54E5210-A7BA-4B58-A26E-0AADACC150C6}] => (Allow) C:\Program Files\Steam\steamapps\common\Sniper Elite V2\Launcher\SniperV2Launcher.exe FirewallRules: [{D320AEAB-627A-4A69-A45F-469D7BF2C717}] => (Allow) C:\Program Files\Steam\steamapps\common\Sniper Elite V2\Launcher\SniperV2Launcher.exe FirewallRules: [{3196E07C-661C-4A7B-8FFE-D106A8378333}] => (Allow) C:\Program Files\Steam\steamapps\common\Sniper Elite 3\Launcher\Sniper3Launcher.exe FirewallRules: [{F50AD920-4A86-4AED-804C-85E792774A0F}] => (Allow) C:\Program Files\Steam\steamapps\common\Sniper Elite 3\Launcher\Sniper3Launcher.exe FirewallRules: [{E6892DE7-84F8-4E8B-A76C-DDBB13731D6C}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{74EF0688-299F-4D12-8F5C-9CA7F94F3F88}] => (Allow) C:\Program Files\Steam\steamapps\common\Overlord\Overlord.exe FirewallRules: [{AA79D296-E599-4721-A0D1-D8D0DFAD5C00}] => (Allow) C:\Program Files\Steam\steamapps\common\Overlord\Overlord.exe FirewallRules: [{EAFD9ADB-FB34-427B-BBD5-51A3FA046623}] => (Allow) C:\Program Files\Steam\steamapps\common\Overlord\Config.exe FirewallRules: [{5C7195C2-228F-49BE-9499-12B7CE451B6F}] => (Allow) C:\Program Files\Steam\steamapps\common\Overlord\Config.exe FirewallRules: [{9F9E6598-037B-4E7B-9CD2-8BC070D25778}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{EC687549-039E-4F80-B0C6-B57F1EAD2A40}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{BFF5041A-E7C9-4A8A-A383-6DC745D78CF6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{6FB5D194-1290-48C9-99B0-749278A18CE7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{261ACCF6-2D9A-4A0B-937F-E0B8D60EA97A}] => (Allow) C:\Program Files\Steam\steamapps\common\Men of War - Vietnam\Vietnam.exe FirewallRules: [{C9557B30-E368-443D-AD86-370E74601D94}] => (Allow) C:\Program Files\Steam\steamapps\common\Men of War - Vietnam\Vietnam.exe FirewallRules: [{2999BB8A-0F8B-48B0-9531-9321024D9C9F}] => (Allow) C:\Program Files\Steam\steamapps\common\Men of War - Vietnam\Vietnam Editor.exe FirewallRules: [{FE21BD34-706D-4F6F-A46B-B102392FCACB}] => (Allow) C:\Program Files\Steam\steamapps\common\Men of War - Vietnam\Vietnam Editor.exe FirewallRules: [{ABA45ED7-9D5F-4CB4-A826-91C54F3FC12F}] => (Allow) C:\Program Files\Steam\steamapps\common\Men of War Red Tide\RedTide.exe FirewallRules: [{39D12185-6C39-498B-B12F-9858E7C98100}] => (Allow) C:\Program Files\Steam\steamapps\common\Men of War Red Tide\RedTide.exe FirewallRules: [{A05BD51B-BF31-438B-AC4F-E720793F2F14}] => (Allow) C:\Program Files\Steam\steamapps\common\Men of War Condemned Heroes\CondemnedHeroes.exe FirewallRules: [{86B70C66-81FA-48E0-BDE2-29FF7F02004E}] => (Allow) C:\Program Files\Steam\steamapps\common\Men of War Condemned Heroes\CondemnedHeroes.exe FirewallRules: [{B0BBA51E-0603-46D0-AE1D-0E1FC4F56A78}] => (Allow) C:\Program Files\Steam\steamapps\common\Men of War Condemned Heroes\CondemnedHeroesEditor.exe FirewallRules: [{B87B34D5-FBC3-4D4F-8CE7-94227A089846}] => (Allow) C:\Program Files\Steam\steamapps\common\Men of War Condemned Heroes\CondemnedHeroesEditor.exe FirewallRules: [{7034FB44-A2EF-438B-B2B2-2316B9C1BBB1}] => (Allow) C:\Program Files\Steam\steamapps\common\Men of War Assault Squad\mow_assault_squad.exe FirewallRules: [{532DB08C-C0BF-48ED-83D8-22B1AD02DD90}] => (Allow) C:\Program Files\Steam\steamapps\common\Men of War Assault Squad\mow_assault_squad.exe FirewallRules: [{F140591C-A8A3-4156-AD57-03B916BA7E03}] => (Allow) C:\Program Files\Steam\steamapps\common\Men of War\mow.exe FirewallRules: [{2B6A9B91-138E-4FDA-88FD-14A1009F3383}] => (Allow) C:\Program Files\Steam\steamapps\common\Men of War\mow.exe FirewallRules: [{A307D9CF-8754-4FA5-8493-2A324B522D50}] => (Allow) C:\Program Files\Steam\steamapps\common\Men of War\mow_editor.exe FirewallRules: [{24E3C9F7-B6BF-4BBB-ACC9-796E7B4A6A99}] => (Allow) C:\Program Files\Steam\steamapps\common\Men of War\mow_editor.exe FirewallRules: [{1D72B6BA-6363-4E44-8C5A-1D34E6E3F9C2}] => (Allow) C:\Program Files\Steam\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe FirewallRules: [{881F2166-58B2-4CB3-834B-70246EBC4D9A}] => (Allow) C:\Program Files\Steam\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe FirewallRules: [{9255AF52-EAEA-41D3-93EF-764D17A80C66}] => (Allow) C:\Program Files\Steam\steamapps\common\Blood Bowl 2\BloodBowl2.exe FirewallRules: [{E2057FCA-799B-4F48-9E8D-8F772CEBD5B9}] => (Allow) C:\Program Files\Steam\steamapps\common\Blood Bowl 2\BloodBowl2.exe FirewallRules: [{1E364057-D817-4B31-AA3D-07804EA6D477}] => (Allow) C:\Program Files\Steam\steamapps\common\Men of War Assault Squad 2\mowas_2.exe FirewallRules: [{5959BFC9-4F53-4DD5-9D9D-0312F3E6208C}] => (Allow) C:\Program Files\Steam\steamapps\common\Men of War Assault Squad 2\mowas_2.exe FirewallRules: [{31B5C169-155A-4C9C-920F-59F72B957869}] => (Allow) C:\Program Files\Steam\steamapps\common\Men of War Assault Squad 2\mowas_2_ed.exe FirewallRules: [{D4656CDF-2200-4A5A-9EBC-35A646C0B012}] => (Allow) C:\Program Files\Steam\steamapps\common\Men of War Assault Squad 2\mowas_2_ed.exe FirewallRules: [{233A4835-213B-441B-B5B5-E5152851D1A5}] => (Allow) C:\Program Files\Steam\steamapps\common\Blood Bowl Chaos Edition\BB_Chaos.exe FirewallRules: [{ADB2BB82-2524-4708-9894-149805B23F11}] => (Allow) C:\Program Files\Steam\steamapps\common\Blood Bowl Chaos Edition\BB_Chaos.exe FirewallRules: [{759D1404-7FE2-4AC1-92EF-FB6D83D77CBF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{8EF03D48-5047-47EF-B59E-BA46CC02BA50}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{ECA96798-61D7-457E-9E91-6ECD232E7C89}] => (Allow) C:\Program Files\Steam\steamapps\common\Magic Duels\MagicDuels.exe FirewallRules: [{00FC55AF-C83B-43B2-86D7-4194EC40FC92}] => (Allow) C:\Program Files\Steam\steamapps\common\Magic Duels\MagicDuels.exe FirewallRules: [{32CDA7B2-B577-4217-9755-7774DE0206D3}] => (Allow) C:\Program Files\Microsoft Games\Age of Empires III\age3.exe FirewallRules: [{B4F2814A-F4FC-4D71-B3F5-A2D34245AB1C}] => (Allow) C:\Program Files\Microsoft Games\Age of Empires III\age3.exe FirewallRules: [{9091D991-575D-4144-A364-8097AFA1BA7E}] => (Allow) C:\Program Files\Microsoft Games\Age of Empires III\age3x.exe FirewallRules: [{AEE0CD50-FAC5-4A42-B301-EBBCE839DC65}] => (Allow) C:\Program Files\Microsoft Games\Age of Empires III\age3x.exe FirewallRules: [{E3C5E57C-6F14-42D9-A7D9-56C3ACEF3E2C}] => (Allow) C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe FirewallRules: [{B7031CBA-607E-449F-98A5-925C675F20B5}] => (Allow) C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe FirewallRules: [{AF502AB3-BBD4-4F85-B8A2-5684C0D8ED87}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{324BB779-1810-432C-BB90-5F21E6E6A528}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe FirewallRules: [{3A633C15-0EA4-41E3-9E2E-F2C166902E9D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Multimediacontroller Description: Multimediacontroller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/07/2016 07:32:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: NT-AUTORITÄT) Description: Der Wert "Object List" des Schlüssels "SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance" kann nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode, und das zweite DWORD enthält den aktualisierten Wert. Error: (11/07/2016 07:32:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: NT-AUTORITÄT) Description: Der Wert "First Help" des Schlüssels "SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance" kann nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode, und das zweite DWORD enthält den aktualisierten Wert. Error: (11/07/2016 07:32:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: NT-AUTORITÄT) Description: Der Wert "First Counter" des Schlüssels "SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance" kann nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode, und das zweite DWORD enthält den aktualisierten Wert. Error: (11/07/2016 07:32:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: NT-AUTORITÄT) Description: Der Wert "Last Help" des Schlüssels "SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance" kann nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode, und das zweite DWORD enthält den aktualisierten Wert. Error: (11/07/2016 07:32:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: NT-AUTORITÄT) Description: Der Wert "Last Counter" des Schlüssels "SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance" kann nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode, und das zweite DWORD enthält den aktualisierten Wert. Error: (11/07/2016 07:32:09 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (11/07/2016 07:32:09 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (11/07/2016 07:32:09 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (11/07/2016 07:31:22 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x0000018c,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,0168F854.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Error: (11/07/2016 07:31:22 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000a04,(null),0,REG_BINARY,00A9F1E4.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Vorgang: BackupShutdown-Ereignis Kontext: Ausführungskontext: Writer Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0} Generatorname: WMI Writer Generatorinstanz-ID: {f2bb0626-fbb6-4e8a-a955-0674ad1b8e0e} Systemfehler: ============= Error: (11/07/2016 07:52:21 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen: Zugriff verweigert Error: (11/07/2016 07:38:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: Zugriff verweigert Error: (11/07/2016 07:38:43 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: Zugriff verweigert Error: (11/07/2016 07:35:17 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: Zugriff verweigert Error: (11/07/2016 07:35:16 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: Zugriff verweigert Error: (11/07/2016 07:35:14 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: Zugriff verweigert Error: (11/07/2016 07:34:59 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: Zugriff verweigert Error: (11/07/2016 07:34:59 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: Zugriff verweigert Error: (11/07/2016 07:33:42 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: Zugriff verweigert Error: (11/07/2016 07:33:41 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: Zugriff verweigert CodeIntegrity: =================================== Date: 2015-12-09 22:04:36.714 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-09 22:04:36.714 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-09 22:04:36.714 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-09 22:04:36.699 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz Prozentuale Nutzung des RAM: 46% Installierter physikalischer RAM: 3198.18 MB Verfügbarer physikalischer RAM: 1698 MB Summe virtueller Speicher: 6394.68 MB Verfügbarer virtueller Speicher: 4716.07 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:232.79 GB) (Free:52.4 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: ACC59940) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ Ich bitte um Hilfe und vielen Dank im vorraus GRUSS KRIS76 |
07.11.2016, 20:38 | #2 |
Gesperrt | BrowserModifier WIN32/SupTab!blnk Windows Defender Anleitung / Hilfe Noch ein betroffener Usermein Tipp für dich wäre weil du Windows 7 hast: gehe in Systemsteuerung/Dienste/Windows Defender/Eigenschaften und setze den Windows Defender auf deaktiviert und bestätige das mit zuerst übernehmen und dann mit OK. Diesen alten Windows 7 Defender der nur Spywreschutz ist, braucht man nicht und bei den jetzigen Funden handelt es sich um Fehlalarme von diesem Defender und dem Microsoft Virenschutz MSE: https://www.heise.de/security/meldun...s-3458138.html
__________________Anbei eine Anleitung zum Deaktivieren des Defenders: http://windows-wissen.de/ratgeber/15...-deaktivieren/ Zusätzlich zu meinem Vorschlag kannst du dein System auf womögliche Infizierungen hier: http://www.trojaner-board.de/plagege...n-bekaempfung/ überprüfen lassen indem du dort ein Thema eröffnest. Geändert von purzelbär (07.11.2016 um 21:03 Uhr) |
07.11.2016, 21:12 | #3 |
| BrowserModifier WIN32/SupTab!blnk Windows Defender Details Vielen lieben Dank
__________________Code:
ATTFilter ;) Werde ich gleich machen Gruß |
Themen zu BrowserModifier WIN32/SupTab!blnk Windows Defender |
defender, explorer, flash player, google, helper, hijack, homepage, internet, monitor, mozilla, mp3, object, office 365, performance, prozesse, registry, rundll, scan, security, services.exe, software, svchost.exe, system, temp, updates, windows |