Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Genius2.js - alle 20/30 min Meldung durch Kaspersky

Genius2.js - alle 20/30 min Meldung durch Kaspersky


Log-Analyse und Auswertung: Genius2.js - alle 20/30 min Meldung durch Kaspersky

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.08.2017, 20:36   #1
Pechvogell
 
Genius2.js - alle 20/30 min Meldung durch Kaspersky - Standard

Genius2.js - alle 20/30 min Meldung durch Kaspersky


Hallo,

seit einigen Tagen bekomme ich regelmäßig die Meldung von Kasperky, dass unerwünschte Schadsoftware gefunden wurde. Doch die vorgeschlagenen Maßnahmen von Kaspersky verhelfen nicht zur Lösung.

Nach 20 - 30 Minuten kommt eine erneute Meldung.

Gefunden wurde "HEUR:Trojaner-Downloader.Script.Generic"

Bin über jegliche Hilfe dankbar.

PS.: Die FRST.txt hat leider über 150000 Zeichen. Deswegen habe ich die angehängt.


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-08-2017
durchgeführt von Lenni (13-08-2017 21:21:04)
Gestartet von C:\Users\Lenni\Desktop
Windows 10 Pro Version 1703 (X64) (2017-07-26 11:11:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-134765247-3909612707-1141920236-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-134765247-3909612707-1141920236-503 - Limited - Disabled)
Gast (S-1-5-21-134765247-3909612707-1141920236-501 - Limited - Disabled)
H5K4VLNZ0J (S-1-5-21-134765247-3909612707-1141920236-1002 - Limited - Enabled) => C:\Users\H5K4VLNZ0J
Lenni (S-1-5-21-134765247-3909612707-1141920236-1001 - Administrator - Enabled) => C:\Users\Lenni

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\uTorrent) (Version: 3.4.9.43295 - BitTorrent Inc.)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Active Directory Authentication Library für SQL Server (HKLM\...\{DCF8CB30-F4CE-476A-AB02-E8D620FADC70}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
Active Directory Authentication Library für SQL Server (x86) (HKLM-x32\...\{03D2027B-6335-4822-89ED-CD99D2F4CE43}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20093 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
Application Insights Tools for Visual Studio 2015 (HKLM-x32\...\{0E4C791E-B78E-477D-BD5A-CDD0985BA6EC}) (Version: 7.0.20622.1 - Microsoft Corporation)
AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.8.510 - AVG Technologies)
Azure AD Authentication Connected Service (HKLM-x32\...\{8A1AD070-269F-4A15-AAB5-76AB896EF195}) (Version: 14.0.25420 - Microsoft Corporation) Hidden
AzureTools.Notifications (HKLM-x32\...\{1E5CA362-39B6-4BD0-B9C0-69CF15F0FEA2}) (Version: 2.7.30611.1601 - Microsoft Corporation) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blend for Visual Studio SDK for .NET 4.5 (HKLM-x32\...\{37E53780-3944-4A6A-842F-727128E8616E}) (Version: 3.0.40218.0 - Microsoft Corporation) Hidden
Borderlands 2 (HKLM\...\Steam App 49520) (Version:  - Gearbox Software)
calibre (HKLM-x32\...\{182D9AFC-A0D7-4BB6-A6A6-CAE6EB8137E5}) (Version: 3.1.1 - Kovid Goyal)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.3.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon MG6400 series Benutzerregistrierung (HKLM-x32\...\Canon MG6400 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG6400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6400_series) (Version:  - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Cheat Engine 6.6 (HKLM-x32\...\Cheat Engine 6.6_is1) (Version:  - Cheat Engine)
Chrome Remote Desktop Host (HKLM-x32\...\{2357F394-41A9-40CE-A79E-008AE07B35F9}) (Version: 60.0.3112.25 - Google Inc.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.1.0230 - Disc Soft Ltd)
Devenv-Ressourcen für Microsoft Visual Studio 2015 (HKLM-x32\...\{FB44808B-AC6F-301D-806D-77815A51E242}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\Discord) (Version: 0.0.298 - Discord Inc.)
Dotfuscator and Analytics Community Edition 5.22.0 (HKLM-x32\...\{60018889-9E0F-43E8-9B89-29E8C828B40A}) (Version: 5.22.0.3788 - PreEmptive Solutions) Hidden
Dotfuscator and Analytics Community Edition Language Pack 5.22.0 de-DE (HKLM-x32\...\{B9DF8A8B-D2CB-4884-A485-C9CA86F7BF7E}) (Version: 5.22.0.3788 - PreEmptive Solutions) Hidden
ELAN Touchpad 15.13.5.2_X64_WHQL (HKLM\...\Elantech) (Version: 15.13.5.2 - ELAN Microelectronic Corp.)
Entity Framework 6.1.3 Tools  for Visual Studio 2015 Update 1 (HKLM-x32\...\{2A56910C-69C8-495D-8ED8-9080F0A14E58}) (Version: 14.0.41103.0 - Microsoft Corporation)
Erforderliche Komponenten für SSDT  (HKLM-x32\...\{2466E484-9D86-416B-9C88-AA533F15AF1C}) (Version: 12.0.2000.8 - Microsoft Corporation)
Erforderliche Komponenten für SSDT  (HKLM-x32\...\{FD639F4D-1460-42E6-B32D-FEC1745D0BDC}) (Version: 13.0.1601.5 - Microsoft Corporation)
FRITZ!Powerline (HKLM-x32\...\{EB579783-79C4-461A-9493-B9F19EAA23B2}) (Version: 01.02.00 - AVM GmbH)
Gemeinsam genutzte Microsoft Azure-Komponenten für Visual Studio 2015 Sprachpaket – DEU - v1.8 (HKLM-x32\...\{2289E12B-ECFB-4983-8787-3E415B03C55F}) (Version: 1.8.40521.1 - Microsoft Corporation) Hidden
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.90 - Google Inc.)
Google Drive (HKLM-x32\...\{A1238426-ECDF-4639-BE2F-8D12A97AE23C}) (Version: 2.34.5075.1619 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
IIS 10.0 Express (HKLM\...\{13FD7E30-D2F1-498D-ABC2-A4242DB6610E}) (Version: 10.0.1736 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version:  - )
IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version:  - )
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version:  - )
League of Legends (HKLM-x32\...\{C56877FD-6BEB-4717-81B3-1254FA1FD7FC}) (Version: 4.2.1 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{19E8AE59-4D4A-3534-B567-6CC08FA4102E}) (Version: 4.5.51651 - Microsoft Corporation)
Microsoft .NET Framework 4.6 SDK (Deutsch) (HKLM-x32\...\{EE8BD24B-75E1-4BBF-86B9-91FE16ADE71C}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 SDK (HKLM-x32\...\{B5915D37-0637-4A26-A3AA-C5DC9F856370}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 Targeting Pack (HKLM-x32\...\{2CC6A4A7-AAC2-46C9-9DBB-3727B5954F65}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 SDK (Deutsch) (HKLM-x32\...\{529EFF09-750D-48B9-A47A-34A3B6248C3F}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 SDK (HKLM-x32\...\{2F0ECC80-B9E4-4485-8083-CD32F22ABD92}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) (HKLM-x32\...\{8EEB28EE-5141-411C-9CF0-9952264FE4AF}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 Targeting Pack (HKLM-x32\...\{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Version Manager (x64) 1.0.0-beta5 (HKLM\...\{c5a4aba3-1aba-3ef8-b2d5-c3fa37f59738}) (Version: 1.0.10609.0 - Microsoft Corporation)
Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.25420 - Microsoft Corporation)
Microsoft Help Viewer 2.2 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.2 Sprachpaket - DEU) (Version: 2.2.25420 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM-x32\...\{90120000-00A4-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Command Line Utilities  (HKLM\...\{F09DEB00-9F41-4BC9-BA81-9F131B12B3D5}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{8E4BA1E5-54E8-41F0-919B-CD875B83CFCE}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2016 LocalDB  (HKLM\...\{C555970C-4C94-4A20-9869-AE7E2F84748F}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft SQL Server 2016 Management Objects (x64) (HKLM\...\{264B070C-82D7-4C9C-B1CE-A0B124BCC787}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft SQL Server 2016 T-SQL Language Service  (HKLM-x32\...\{4EFF12AE-599C-42A2-ACFA-0D95C3B11A19}) (Version: 13.0.14500.10 - Microsoft Corporation)
Microsoft SQL Server 2016 T-SQL ScriptDom  (HKLM\...\{E8F3D249-7DE6-4422-AC86-1CE7D5CCFA0F}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 DEU  (HKLM\...\{98225B15-ECF5-4645-B5AC-F8C5E869A5D5}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools - DEU (14.0.60519.0) (HKLM-x32\...\{9F367648-EC0C-4F97-B351-D12A51E38F96}) (Version: 14.0.60519.0 - Microsoft Corporation)
Microsoft SQL Server*2014 Management Objects  (HKLM-x32\...\{4F4CB3E2-9D2F-465A-854B-8276B02F4E7D}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server*2014 Management Objects (x64) (HKLM\...\{03CB711D-679E-46ED-851B-C568418CF914}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server*2014 Transact-SQL ScriptDom  (HKLM\...\{F2A2DB39-2C5A-4764-AA0F-5AB112663FFA}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server*2014 T-SQL Language Service  (HKLM-x32\...\{06BE8B71-46C6-434B-869E-85C58EF3120A}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server*2016 Management Objects  (HKLM-x32\...\{35A7B00B-4F9C-4B4D-919C-86FFFEE46AD6}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (HKLM\...\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU) (Version:  - Microsoft Corporation)
Microsoft Visual Studio Community 2015 mit Updates (HKLM-x32\...\{ec2556f3-08aa-4829-8017-07d7ea9e125d}) (Version: 14.0.25420.1 - Microsoft Corporation)
Microsoft Web Deploy 3.6 (HKLM\...\{94E1227C-08A9-4962-B388-1F05D89AEA75}) (Version: 3.1238.1962 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM\...\{7F6DCED8-6A2B-4436-AF20-8F659D04E388}) (Version: 12.0.2402.29 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM-x32\...\{48BF289B-F3FA-4023-9251-80ABF7B726F9}) (Version: 12.0.2402.29 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server*2016 (HKLM\...\{FEC926D4-785B-4ED7-B35D-3FA37DD29F8B}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server*2016 (HKLM-x32\...\{A37BE9D7-EAAE-4C6B-9D7E-DBD8B8D88681}) (Version: 13.0.1601.5 - Microsoft Corporation)
Mit C# erstellte geräteübergreifende Hybrid-Apps - Vorlagen - DEU (HKLM-x32\...\{F6C04806-5A52-31D1-ACF7-A010F8315E7A}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
MSBuild/NuGet Integration 14.0 (x86) (HKLM-x32\...\{128C1654-3B9E-4959-8BFB-CE6F09C0A01D}) (Version: 14.0.25420 - Microsoft Corporation) Hidden
Nero 7 Premium (HKLM-x32\...\{A20A58C4-6784-4B4B-86CC-94E2E3671031}) (Version: 7.02.8637 - Nero AG)
Nimo Codecs Pack v5.0 (Remove Only) (HKLM-x32\...\NimoCorp) (Version:  - )
NVIDIA Grafiktreiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM-x32\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 RC für Windows Store-Apps (Deutsch) (HKLM-x32\...\{63045916-32E7-31D6-BD8E-C13406E137B5}) (Version: 4.5.21005 - Microsoft Corporation) Hidden
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM-x32\...\{3F514FDC-F0F2-3B99-86D6-F7B3A2679B39}) (Version: 4.5.51209 - Microsoft Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.6 (Deutsch) (HKLM-x32\...\{FACF2669-E25A-428A-9167-5EEDE741F3B9}) (Version: 4.6.00127 - Microsoft Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM-x32\...\{4860C1E5-CE58-4D32-89DE-37951333B4C9}) (Version: 4.6.01055 - Microsoft Corporation)
Paladins (HKLM\...\Steam App 444090) (Version:  - Hi-Rez Studios)
Paladins (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF402}) (Version: 0.47.1740.0 - Hi-Rez Studios)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Pixel Privateers (HKLM\...\Steam App 342640) (Version:  - Quadro Delta)
PreEmptive Analytics Client German Language Pack (HKLM-x32\...\{B9EE1E60-4884-4B2F-9187-92F532437D60}) (Version: 1.2.5134.1 - PreEmptive Solutions) Hidden
PreEmptive Analytics Visual Studio Components (HKLM-x32\...\{436A18DD-5F2C-4B3C-985E-AD3C13B0CC25}) (Version: 1.2.5134.1 - PreEmptive Solutions) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7848 - Realtek Semiconductor Corp.)
Roslyn Language Services - x86 (HKLM-x32\...\{77E8F7C4-9E1F-3BE9-A1D3-6023F288BA69}) (Version: 14.0.25420 - Microsoft Corporation) Hidden
Roslyn Language Services - x86 (HKLM-x32\...\{79B9BF33-93CC-37A3-9377-AEB7BEFA2C08}) (Version: 14.0.25424 - Microsoft Corporation) Hidden
Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.103 - Skype Technologies S.A.)
SOLIDWORKS 2015 x64 Edition SP05 (HKLM\...\{F8093877-4F2C-40ED-9BA7-2F9F48F5176F}) (Version: 23.150.81 - Dassault Systemes SolidWorks Corp) Hidden
SOLIDWORKS 2015 x64 Edition SP05 (HKLM-x32\...\SolidWorks Installation Manager 20150-40500-1100-100) (Version: 23.5.0.81 - SolidWorks Corporation)
SOLIDWORKS 2015 x64 German Resources (HKLM\...\{0DA89B5E-2C1C-471B-BA73-4692B72C2913}) (Version: 23.150.81 - Dassault Systèmes SolidWorks Corp) Hidden
SOLIDWORKS Composer Player 2015 SP05 x64 Edition (HKLM\...\{35CFB7E6-939A-4A06-A4FC-AA9CBB9B1E0F}) (Version: 23.50.81 - Dassault Systèmes SolidWorks Corp) Hidden
SOLIDWORKS eDrawings 2015 x64 Edition SP05 (HKLM\...\{C85FA1D4-E006-42B0-9410-19A24E0E04B9}) (Version: 15.5.0009 - Dassault Systèmes SolidWorks Corp) Hidden
Spotify (HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\Spotify) (Version: 1.0.57.474.gca9c9538 - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.6.46 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tabletop Simulator (HKLM\...\Steam App 286160) (Version:  - Berserk Games)
Team Explorer for Microsoft Visual Studio 2015 Update 3 CTP1 (HKLM-x32\...\{C0402801-37B7-30B1-A678-AE3E73E4C4F6}) (Version: 14.98.25331 - Microsoft) Hidden
TeamSpeak 3 Client (HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.75813 - TeamViewer)
Test Tools for Microsoft Visual Studio 2015 (HKLM-x32\...\{9EABBFE1-7EED-47D9-8FB8-21D7E4808057}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Thimbleweed Park (HKLM\...\dGhpbWJsZXdlZWRwYXJr_is1) (Version: 1 - )
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 8.52a - Ghisler Software GmbH)
Trials Fusion (HKLM-x32\...\Uplay Install 297) (Version:  - Ubisoft)
TypeScript Power Tool (HKLM-x32\...\{465ACA24-B8D6-4FEC-A42D-9EFCB92CD560}) (Version: 1.8.34.0 - Microsoft Corporation) Hidden
TypeScript Tools for Microsoft Visual Studio 2015 (HKLM-x32\...\{00B079B8-3A55-4804-9D9F-3D47644827CB}) (Version: 1.8.35.0 - Microsoft Corporation) Hidden
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 36.0 - Ubisoft)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Visual Studio 2015 Update 3 (KB3022398) (HKLM-x32\...\{7a68448b-9cf2-4049-bd73-5875f1aa7ba2}) (Version: 14.0.25420 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VLC Setup Helper (HKLM-x32\...\VLC Setup Helper_is1) (Version:  - Hobbyist Software)
VS Update core components (HKLM-x32\...\{C81D9D25-445F-3C3F-B073-A2EDD71B7037}) (Version: 14.0.25424 - Microsoft Corporation) Hidden
vs_update3notification (HKLM-x32\...\{456AD42E-76D4-3E47-88FC-CB4C1ECA0400}) (Version: 14.0.25424 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
WCF Data Services 5.6.4 DEU Language Pack (HKLM-x32\...\{A18C9DC6-4DE8-4C3C-9CE7-8CCC33BFAB3A}) (Version: 5.6.62175.4 - Microsoft Corporation) Hidden
WCF Data Services 5.6.4 Runtime (HKLM-x32\...\{DB85E7BD-B2DD-43D4-B3C0-23D7B527B597}) (Version: 5.6.62175.4 - Microsoft Corporation) Hidden
WCF Data Services Tools for Microsoft Visual Studio 2015 (HKLM-x32\...\{0A3B508E-5638-4471-BCC9-954E1868CB86}) (Version: 5.6.62175.4 - Microsoft Corporation) Hidden
WCF Data Services Tools for Microsoft Visual Studio 2015 DEU Language Pack (HKLM-x32\...\{7498BA51-A725-4293-A5E4-AB28BDE1C18A}) (Version: 5.6.62175.4 - Microsoft Corporation) Hidden
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
WinRAR Archivierer (HKLM-x32\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google)
ContextMenuHandlers1-x32: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => C:\Program Files (x86)\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll [2007-05-04] (Nero AG)
ContextMenuHandlers1-x32: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-03-21] (Google)
ContextMenuHandlers1-x32: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-07-26] (AO Kaspersky Lab)
ContextMenuHandlers1-x32: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1-x32: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2005-06-07] ()
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2006-08-20] ()
ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-07-26] (AO Kaspersky Lab)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-03-21] (Google)
ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-07-26] (AO Kaspersky Lab)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2005-06-07] ()
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2006-08-20] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-02] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-07-26] (AO Kaspersky Lab)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2005-06-07] ()
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2006-08-20] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {150EA437-D912-45E7-8C96-13FAA2D63501} - System32\Tasks\{2F2C7BD5-B4C6-4832-B230-C356656D026E} => "c:\windows\system32\launchwinapp.exe" hxxp://ui.skype.com/ui/0/7.2.0.103/de/go/help.faq.installer?LastError=1618
Task: {3DC7463B-9A3F-40BF-906B-2A86BB6CDDFB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {54E8D9B4-0998-4EDD-8A72-204B86EBB354} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 14 => C:\Users\Lenni\Programme\Visual Studoi\Common7\IDE\VSIXAutoUpdate.exe [2016-06-20] (Microsoft Corporation)
Task: {7390E1DF-ED07-496A-8B28-D8D342B5585A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {808FAA0A-A1CF-4B50-9080-96C8C6FA9677} - System32\Tasks\Genius3 => C:\Program Files (x86)\MarvelSound\splayer\updater\ulauncher.exe
Task: {87604470-D9B4-4D6E-8D88-1B1C891F2F32} - System32\Tasks\Genius3_Interval => C:\Program Files (x86)\MarvelSound\splayer\updater\ulauncher.exe
Task: {93DC47C8-4035-4F34-BC00-8C117D3D1F85} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-10] (Google Inc.)
Task: {C25CB418-67FA-4403-BDFD-E6985B64489F} - System32\Tasks\GEN_Interval => C:\Users\Lenni\AppData\Local\Programs\GEN\GEN.exe [2017-01-20] ( )
Task: {D44F63E2-E82D-4186-AA54-4F4E30382BC3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {DA186867-33F4-41B0-87F5-7AA2B3241848} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-10] (Google Inc.)
Task: {E7D4368A-698F-433F-9CC7-22C2C5B4C79F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {FB97F2F1-0BAF-42F6-A032-A56A8C79113C} - System32\Tasks\GEN => C:\Users\Lenni\AppData\Local\Programs\GEN\GEN.exe [2017-01-20] ( )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Lenni\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()
Shortcut: C:\Users\Lenni\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()

ShortcutWithArgument: C:\Users\Lenni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Сhrоmе Rеmоtе Dеsktоp.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat () ->  --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp
ShortcutWithArgument: C:\Users\Lenni\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-08-14 02:47 - 2017-06-19 19:16 - 000981576 _____ () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-07-09 15:05 - 2005-06-07 12:26 - 000043008 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2016-11-02 00:05 - 2016-11-02 00:05 - 000401896 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-03-18 22:59 - 2017-03-20 06:43 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-07-18 18:16 - 2017-07-18 18:17 - 000074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-07-18 18:16 - 2017-07-18 18:17 - 000203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-07-18 18:16 - 2017-07-18 18:17 - 043573248 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-07-18 18:16 - 2017-07-18 18:17 - 002435584 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\skypert.dll
2015-11-11 13:05 - 2015-11-11 13:05 - 000268280 _____ () C:\Users\Lenni\Programme\SolidWorks\SOLIDWORKS\sldBodyDiffu.dll
2016-08-14 02:47 - 2017-06-19 19:16 - 002184776 _____ () C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
2017-08-08 11:48 - 2017-08-02 09:39 - 003824472 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.90\libglesv2.dll
2017-08-08 11:48 - 2017-08-02 09:39 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.90\libegl.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 000865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2016-10-29 21:51 - 2017-06-27 17:31 - 000189040 _____ () C:\Users\Lenni\AppData\Roaming\Spotify\SpotifyWinRT.dll
2017-08-13 20:08 - 2017-08-13 20:08 - 000098816 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\win32api.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000110080 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\pywintypes27.dll
2017-08-13 20:08 - 2017-08-13 20:08 - 000364544 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\pythoncom27.dll
2017-08-13 20:08 - 2017-08-13 20:08 - 000320512 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\win32com.shell.shell.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000914432 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\_hashlib.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 001176576 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\wx._core_.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000806400 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\wx._gdi_.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000816128 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\wx._windows_.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 001067008 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\wx._controls_.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000733184 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\wx._misc_.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000682496 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\pysqlite2._sqlite.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000088064 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\_ctypes.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000686080 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\unicodedata.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000119808 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\win32file.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000108544 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\win32security.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000007168 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\hashobjs_ext.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000017920 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\thumbnails_ext.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000088064 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\usb_ext.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000012800 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\common.time34.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000018432 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\win32event.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000167936 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\win32gui.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000046080 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\_socket.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 001303552 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\_ssl.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000128512 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\_elementtree.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000127488 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\pyexpat.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000038912 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\win32inet.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000036864 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\_psutil_windows.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000524248 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\windows._lib_cacheinvalidation.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000011264 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\win32crypt.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000123392 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\wx._wizard.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000077312 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\wx._html2.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000027648 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\_multiprocessing.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000020480 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\_yappi.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000035840 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\win32process.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000078848 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\wx._animate.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000024064 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\win32pipe.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000010240 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\select.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000025600 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\win32pdh.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000017408 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\win32profile.pyd
2017-08-13 20:08 - 2017-08-13 20:08 - 000022528 ____R () C:\Users\Lenni\AppData\Local\Temp\_MEI116362\win32ts.pyd
2017-08-13 20:09 - 2016-09-13 14:00 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-08-13 20:09 - 2016-09-13 14:00 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-08-13 20:09 - 2016-09-13 14:00 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2017-08-13 20:09 - 2017-05-12 11:36 - 000507464 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7930 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2017-02-10 15:10 - 000454176 ____R C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15588 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-134765247-3909612707-1141920236-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-134765247-3909612707-1141920236-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{AC951741-3499-4E23-B34D-112F5E6D5F50}] => (Allow) C:\Program Files (x86)\Google\Chrome Remote Desktop\60.0.3112.25\remoting_host.exe
FirewallRules: [{D6C39CDB-E2D1-4784-9E14-8D8E59FFE1CC}] => (Allow) C:\Users\Lenni\Programme\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{C5671CF3-8FA2-493A-A8D2-1DC5346FA134}] => (Allow) C:\Users\Lenni\Programme\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{69679C97-78DC-441A-8D3D-EBF953DEE2EF}] => (Allow) C:\Users\Lenni\Programme\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [{EF9AEC85-9030-4177-BB27-9A2DE1FE1363}] => (Allow) C:\Users\Lenni\Programme\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [{72A86B00-78C7-481A-A2EE-37EE0F6EB101}] => (Allow) C:\Users\Lenni\Programme\Teamviwer\TeamViewer_Service.exe
FirewallRules: [{861CD02F-69AB-4BD2-9E28-0A044A3D0F39}] => (Allow) C:\Users\Lenni\Programme\Teamviwer\TeamViewer_Service.exe
FirewallRules: [{CF8F3369-8DCA-40C2-9DEF-91C7E28CE473}] => (Allow) C:\Users\Lenni\Programme\Teamviwer\TeamViewer.exe
FirewallRules: [{0B7A1652-B482-4CF7-A245-817E834FE944}] => (Allow) C:\Users\Lenni\Programme\Teamviwer\TeamViewer.exe
FirewallRules: [{AA3E9798-543A-447E-96AA-A13E10EF52C9}] => (Allow) C:\Users\Lenni\Programme\Steam\steamapps\common\Pixel Privateers\privateers.exe
FirewallRules: [{978339C5-3012-4F1E-98BB-A077C5757475}] => (Allow) C:\Users\Lenni\Programme\Steam\steamapps\common\Pixel Privateers\privateers.exe
FirewallRules: [{8A3E8835-A9F2-4393-A4B4-CBA549F06D90}] => (Allow) C:\Users\Lenni\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{ACA0408F-D016-4D08-AA84-BA23B43F2167}] => (Allow) C:\Users\Lenni\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{ED40A510-2360-4E84-88A3-54B5D98C5165}] => (Allow) C:\Users\Lenni\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{868A8A37-4DB4-40A7-8F7F-861237CC1AA9}] => (Allow) C:\Users\Lenni\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8F9433D0-08FB-463E-B390-4A73875A3637}] => (Allow) C:\Users\Lenni\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3023B900-D37A-4B31-9425-CCFEB1AB1DC2}] => (Allow) C:\Users\Lenni\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D2DEA411-75E6-4448-BB5F-F421A091375A}] => (Allow) C:\Users\Lenni\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D4DB9822-9659-4A47-B035-A11AF3034CB5}] => (Allow) C:\Users\Lenni\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0FBBE332-0C54-4DC4-9A63-07888BC395C6}] => (Allow) C:\Program Files\VideoLAN\VLC\vlc.exe
FirewallRules: [{D3F0BF62-0D4D-413E-97CC-BC39885C6870}] => (Allow) C:\Users\Lenni\Programme\VLC Setup Helper\mDNSResponder.exe
FirewallRules: [{ABAD5D95-4368-49E6-B930-024BF4B3AAA0}] => (Allow) C:\Users\Lenni\Programme\VLC Setup Helper\VLC Setup Helper.exe
FirewallRules: [{2F787299-BCD5-4C58-AE3A-6456EC078E62}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{D9D804A9-3D84-424C-A8E3-DD198ADC4E31}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{60C5572F-CA39-4F0F-9AB7-E5865FF3D486}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{F3AE0A9D-08B5-4B4A-BEC2-98029825D830}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{DB9B157A-59F4-4568-989E-B3FFD4C2A3F0}] => (Allow) C:\Users\Lenni\Programme\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{4C24BCDC-5F79-4EB1-AD96-98C245B11A58}] => (Allow) C:\Users\Lenni\Programme\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{C1AD7A63-5ED4-4751-82ED-BC6E1A59AD45}] => (Allow) C:\Users\Lenni\Programme\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{87CE9772-8D08-4141-B938-D0622D686CDC}] => (Allow) C:\Users\Lenni\Programme\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{A78FA35E-C67A-4E80-9AA5-EA1939EB67F0}] => (Allow) C:\Users\Lenni\Programme\Steam\Steam.exe
FirewallRules: [{83CBE1D2-2C68-41CA-8467-D5D38535E755}] => (Allow) C:\Users\Lenni\Programme\Steam\Steam.exe
FirewallRules: [UDP Query User{FB34B59A-90F0-4B94-9A55-1AD68D3A2B80}C:\users\lenni\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lenni\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{F0DF8644-1514-4553-B1F0-2A862E30EFB8}C:\users\lenni\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lenni\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{50A4F3CA-4D32-46E2-B564-876250960204}C:\users\lenni\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lenni\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{B7FB3E44-D613-4625-9CCE-3F4C68F99B14}C:\users\lenni\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lenni\appdata\roaming\spotify\spotify.exe
FirewallRules: [{A2FBB031-09E2-4AA0-8DC0-82305C066DC4}] => (Allow) C:\Users\Lenni\Programme\SolidWorks\SOLIDWORKS\swScheduler\DTSCoordinatorService.exe
FirewallRules: [{37C740CE-2F35-4F8F-BECE-484E46C852BD}] => (Allow) C:\Users\Lenni\Programme\SolidWorks\SOLIDWORKS\swScheduler\DTSCoordinatorService.exe
FirewallRules: [{9267FDD1-5F1C-44EB-81D5-5C97BAFBAD68}] => (Allow) C:\Users\Lenni\Programme\Uplay\Ubisoft Game Launcher\games\Trials Fusion\datapack\trials_fusion.exe
FirewallRules: [{AF5F4FC1-B85C-461A-9EFE-A1AAE1572BCD}] => (Allow) C:\Users\Lenni\Programme\Uplay\Ubisoft Game Launcher\games\Trials Fusion\datapack\trials_fusion.exe
FirewallRules: [{CABA3010-4067-4FBD-97F2-88F68948C26F}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{054162FD-899D-4FED-AF6E-A1E50DD4C3EA}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{BA3ED187-5F59-479A-A356-82D26667FAB4}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{405E8EC1-A268-4E9B-A368-F57F05463A07}] => (Allow) C:\Users\Lenni\Programme\Visual Studoi\Common7\IDE\devenv.exe
FirewallRules: [{D7CBB3EE-CD10-4D72-9454-4928754E3383}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

26-07-2017 15:49:28 Windows Update
08-08-2017 15:33:18 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/13/2017 08:26:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.15063.483, Zeitstempel: 0x595f274a
Name des fehlerhaften Moduls: SecHealthUIDataModel.dll, Version: 0.0.0.0, Zeitstempel: 0x595f2713
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000015b837
ID des fehlerhaften Prozesses: 0x2904
Startzeit der fehlerhaften Anwendung: 0x01d31461bb0f75e9
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
Berichtskennung: f35b314e-b7b2-4fd9-9e43-1519a54a33ce
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.15063.0_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (08/13/2017 08:14:32 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\System32\sdnclean64.exe". Fehler in Manifest- oder Richtliniendatei "C:\Windows\System32\sdnclean64.exe" in Zeile 2.
Das Stammelement der Manifestdatei muss assembliert sein.

Error: (08/13/2017 08:14:32 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDResources.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDResources.dll" in Zeile 2.
Das Stammelement der Manifestdatei muss assembliert sein.

Error: (08/13/2017 08:14:32 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWinLogon.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWinLogon.dll" in Zeile 2.
Das Stammelement der Manifestdatei muss assembliert sein.

Error: (08/13/2017 08:14:32 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Spybot - Search & Destroy 2\Tools.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Spybot - Search & Destroy 2\Tools.dll" in Zeile 2.
Das Stammelement der Manifestdatei muss assembliert sein.

Error: (08/13/2017 08:14:32 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTasks.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTasks.dll" in Zeile 2.
Das Stammelement der Manifestdatei muss assembliert sein.

Error: (08/13/2017 08:14:32 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDLists.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDLists.dll" in Zeile 2.
Das Stammelement der Manifestdatei muss assembliert sein.

Error: (08/13/2017 08:14:32 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunizeLibrary.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunizeLibrary.dll" in Zeile 2.
Das Stammelement der Manifestdatei muss assembliert sein.

Error: (08/13/2017 08:14:32 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll" in Zeile 2.
Das Stammelement der Manifestdatei muss assembliert sein.

Error: (08/13/2017 08:14:32 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFileScanLibrary.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFileScanLibrary.dll" in Zeile 2.
Das Stammelement der Manifestdatei muss assembliert sein.


Systemfehler:
=============
Error: (08/13/2017 08:08:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/13/2017 08:08:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/13/2017 08:08:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.

Error: (08/13/2017 08:08:21 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: XQHDrv.sys

Error: (08/13/2017 08:07:44 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-5NAKISU)
Description: Ein DCOM-Server konnte nicht gestartet werden: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (08/13/2017 08:07:44 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-5NAKISU)
Description: Ein DCOM-Server konnte nicht gestartet werden: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (08/13/2017 08:07:44 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-5NAKISU)
Description: Ein DCOM-Server konnte nicht gestartet werden: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (08/13/2017 08:07:44 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-5NAKISU)
Description: Ein DCOM-Server konnte nicht gestartet werden: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (08/13/2017 08:07:44 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-5NAKISU)
Description: Ein DCOM-Server konnte nicht gestartet werden: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (08/13/2017 08:07:44 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-5NAKISU)
Description: Ein DCOM-Server konnte nicht gestartet werden: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}


CodeIntegrity:
===================================
  Date: 2017-08-13 14:52:26.993
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\DriverStore\FileRepository\nvmiwu.inf_amd64_7b11efeca48cd7d3\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-08-13 14:52:26.413
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-08-12 16:00:19.923
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\DriverStore\FileRepository\nvmiwu.inf_amd64_7b11efeca48cd7d3\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-08-12 16:00:19.116
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-08-11 13:50:13.602
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\DriverStore\FileRepository\nvmiwu.inf_amd64_7b11efeca48cd7d3\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-08-11 13:50:12.852
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-08-09 15:20:09.898
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\DriverStore\FileRepository\nvmiwu.inf_amd64_7b11efeca48cd7d3\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-08-09 15:20:09.291
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-08-08 13:22:59.269
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\DriverStore\FileRepository\nvmiwu.inf_amd64_7b11efeca48cd7d3\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-08-08 13:22:58.187
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 8113.16 MB
Verfügbarer physikalischer RAM: 3542.16 MB
Summe virtueller Speicher: 12465.16 MB
Verfügbarer virtueller Speicher: 7048.98 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:446.33 GB) (Free:267.73 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 447.1 GB) (Disk ID: 36483D82)
Partition 1: (Active) - (Size=446.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=817 MB) - (Type=27)

==================== Ende von Addition.txt ============================

 

Themen zu Genius2.js - alle 20/30 min Meldung durch Kaspersky
.dll, askbar, cpu, defender, error, explorer, firewall, google, helper, heur, installation, internet, internet explorer, kaspersky, nvidia, popup, registry, scan, security, server, tcp, temp, udp, updates, usb, windowsapps, wmi


« Werde ständig weitergeleitet und nervige ads plus Tojaner. Das reicht! | Windows 7: einige Webseiten werden auf Werbung/"Umfragen" umgeleitet. »


Ähnliche Themen: Genius2.js - alle 20/30 min Meldung durch Kaspersky


  1. Kaspersky meldet UDS.DangerousObject.Multi.Generic, parallel Meldung ...exe ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 07.04.2016 (22)
  2. Kaspersky Meldung: C:\Windows\SysWOW64\MMDevAPI.dll Trojan. Win32.FireHooker.a
    Log-Analyse und Auswertung - 24.01.2016 (16)
  3. Bei alle Browsern bekomme ich die Meldung Plugin verlangsamt den PC
    Log-Analyse und Auswertung - 24.08.2014 (17)
  4. Kaspersky-Meldung : HEUR:Trojan-Downloader.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (10)
  5. Nationzoom und ständig öffnende Fenster im Browser+Maleware meldung Kaspersky
    Plagegeister aller Art und deren Bekämpfung - 10.01.2014 (23)
  6. Was ist nun zu tun? TR/ATRAPS.Gen2 und TR/Sirefef.AG.9 Meldung alle paar Minuten
    Log-Analyse und Auswertung - 10.06.2013 (7)
  7. Nach Kaspersky Rescue CD sind alle Daten gelöscht.
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (48)
  8. HEUR:Trojan.Win32.Generic (Modifikation) Meldung von Kaspersky.
    Log-Analyse und Auswertung - 14.02.2011 (1)
  9. Alle 5 Minuten Trojaner Meldung über Avira AntiVir
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (48)
  10. Qsgeg(?) Kaspersky Meldung
    Plagegeister aller Art und deren Bekämpfung - 16.06.2009 (5)
  11. kaspersky neu +trotzdem Meldung: Kein Virusschutzprog installiert
    Antiviren-, Firewall- und andere Schutzprogramme - 23.11.2008 (5)
  12. TR/Vundo.Gen Trojaner Meldung alle 2 sec.
    Log-Analyse und Auswertung - 24.10.2008 (6)
  13. Trojaner Meldung durch Windows Firewall alle 5 Minuten
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (3)
  14. Windows Firewall Pop-up Meldung alle 5 Min.
    Plagegeister aller Art und deren Bekämpfung - 23.08.2008 (6)
  15. kaspersky meldung unklar
    Antiviren-, Firewall- und andere Schutzprogramme - 10.12.2006 (5)
  16. Durch Kaspersky 100% CPU Auslastung
    Antiviren-, Firewall- und andere Schutzprogramme - 02.06.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Genius2.js - alle 20/30 min Meldung durch Kaspersky - Hallo, seit einigen Tagen bekomme ich regelmäßig die Meldung von Kasperky, dass unerwünschte Schadsoftware gefunden wurde. Doch die vorgeschlagenen Maßnahmen von Kaspersky verhelfen nicht zur Lösung. Nach 20 - 30 - Genius2.js - alle 20/30 min Meldung durch Kaspersky...
Archiv
Du betrachtest: Genius2.js - alle 20/30 min Meldung durch Kaspersky auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55