|
Log-Analyse und Auswertung: Kaspersky meldet Trojaner HEUR:Trojan.Script.GenericWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.11.2017, 23:05 | #16 |
| Kaspersky meldet Trojaner HEUR:Trojan.Script.GenericCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-11-2017 durchgeführt von Wagner (22-11-2017 23:03:38) Gestartet von C:\Users\Wagner\Desktop Windows 10 Home Version 1703 15063.726 (X64) (2017-07-28 11:32:43) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2403081755-137120475-2182785957-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2403081755-137120475-2182785957-503 - Limited - Disabled) Gast (S-1-5-21-2403081755-137120475-2182785957-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2403081755-137120475-2182785957-1002 - Limited - Enabled) Neu (S-1-5-21-2403081755-137120475-2182785957-1003 - Limited - Enabled) => C:\Users\Neu Wagner (S-1-5-21-2403081755-137120475-2182785957-1001 - Administrator - Enabled) => C:\Users\Wagner ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) ACA & MEP 2016 Object Enabler (HKLM\...\{5783F2D7-F004-0000-5102-0060B0CE6BBA}) (Version: 7.8.41.0 - Autodesk) Hidden Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated) Akamai NetSession Interface (HKU\S-1-5-21-2403081755-137120475-2182785957-1001\...\Akamai) (Version: - Akamai Technologies, Inc) Anno 2070 (HKLM-x32\...\Uplay Install 22) (Version: - Ubisoft) Apple Application Support (32-Bit) (HKLM-x32\...\{F2871C89-C8A5-42EE-8D45-0F02506385A6}) (Version: 5.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{9BC93467-75D1-4AA4-BD58-D9C51D88DFAB}) (Version: 5.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach) Assassin's Creed (HKLM-x32\...\{8CFA9151-6404-409A-AF22-4632D04582FD}) (Version: 1.02 - Ubisoft) Assassin's Creed Brotherhood (HKLM-x32\...\{BE4BA698-8533-4F77-9559-C7F3F78C0B05}) (Version: 1.00 - Ubisoft) Assassin's Creed II (HKLM-x32\...\{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}) (Version: 1.01 - Ubisoft) Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version: - Ubisoft) Assassin's Creed Revelations 1.03 (HKLM-x32\...\{33A22B2D-55BA-4508-B767-BF2E9C21A73F}) (Version: 1.03 - Ubisoft) Assassin's Creed(R) III v1.02 (HKLM-x32\...\{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}) (Version: 1.02 - Ubisoft) AutoCAD 2016 (HKLM\...\{5783F2D7-F001-0000-0102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden AutoCAD 2016 Language Pack - Deutsch (German) (HKLM\...\{5783F2D7-F001-0407-1102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden AutoCAD Mechanical 2016 - Deutsch (German) (HKLM\...\{5783F2D7-F005-0407-2102-0060B0CE6BBA}) (Version: 20.0.46.0 - Autodesk) Hidden AutoCAD Mechanical 2016 - English (HKLM\...\{5783F2D7-F005-0000-0102-0060B0CE6BBA}) (Version: 20.0.46.0 - Autodesk) Hidden AutoCAD Mechanical 2016 Language Pack - Deutsch (German) (HKLM\...\{5783F2D7-F005-0407-1102-0060B0CE6BBA}) (Version: 20.0.46.0 - Autodesk) Hidden AutoCAD Mechanical 2016 Private (HKLM\...\{5783F2D7-F005-0000-3102-0060B0CE6BBA}) (Version: 20.0.46.0 - Autodesk) Hidden Autodesk AutoCAD Mechanical 2016 - Deutsch (German) (HKLM\...\AutoCAD Mechanical 2016 - Deutsch (German)) (Version: 20.0.46.0 - Autodesk) Autodesk BIM 360 Glue AutoCAD 2016 Add-in 64 bit (HKLM\...\{4BEE127E-95C4-434D-ABAC-65155192BB24}) (Version: 4.35.1742 - Autodesk) Autodesk Content Service (HKLM\...\{A37CDB58-AAE8-0000-8C13-E0F7BACB0D5F}) (Version: 3.2.0.0 - Autodesk) Hidden Autodesk Content Service (HKLM\...\Autodesk Content Service) (Version: 3.2.0.0 - Autodesk) Autodesk Content Service Language Pack (HKLM\...\{A37CDB58-AAE8-0001-8C13-E0F7BACB0D5F}) (Version: 3.2.0.0 - Autodesk) Hidden Autodesk Material Library 2016 (HKLM-x32\...\{29A7D6EC-63C2-42FD-8143-5812ABD2923F}) (Version: 6.3.0.15 - Autodesk) Autodesk Material Library Base Resolution Image Library 2016 (HKLM-x32\...\{6B4CFC6E-ECB0-47FE-95D3-65C680ED0687}) (Version: 6.3.0.15 - Autodesk) AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin) BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) calibre (HKLM-x32\...\{9AB9E32A-236E-4A1E-AE76-367C8798A338}) (Version: 2.74.0 - Kovid Goyal) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.4.00243 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{CA610707-85CB-443A-9D11-573B0E85BFCF}) (Version: 4.4.00243 - Cisco Systems, Inc.) Hidden Cisco Systems VPN Client 5.0.07.0290 (HKLM\...\{467D5E81-8349-4892-9E81-C3674ED8E451}) (Version: 5.0.7 - Cisco Systems, Inc.) CodeBlocks (HKU\S-1-5-21-2403081755-137120475-2182785957-1001\...\CodeBlocks) (Version: 13.12 - The Code::Blocks Team) CopyTrans Control Center deinstallieren (HKU\S-1-5-21-2403081755-137120475-2182785957-1001\...\CopyTrans Suite) (Version: 3.003 - WindSolutions) Creative 3DMIDI Player (HKLM-x32\...\3DMIDI) (Version: 1.11 - Creative Technology Limited) Creative ALchemy (HKLM-x32\...\ALchemy) (Version: 1.41 - Creative Technology Limited) Creative Audio-Systemsteuerung (HKLM-x32\...\AudioCS) (Version: 3.00 - Creative Technology Limited) Creative Konsole Starter (HKLM-x32\...\Console Launcher) (Version: 2.61 - Creative Technology Limited) Creative Media Toolbox 6 (HKLM-x32\...\{F1A14CB2-A048-45A6-AFDA-3571296E1D76}) (Version: 6.02 - Creative Technology Limited) Creative Media Toolbox 6 (Shared Components) (HKLM-x32\...\Uninstaller_B4736000_Creative Media Toolbox 6) (Version: 2.80.12 - Creative Labs) Creative MediaSource 5 (HKLM-x32\...\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}) (Version: 5.26 - Creative Technology Limited) Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.41 - Creative Technology Limited) Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version: 1.03 - Creative Technology Limited) Creative WaveStudio 7 (HKLM-x32\...\WaveStudio 7) (Version: 7.12 - Creative Technology Limited) Creative-Diagnose (HKLM-x32\...\Diagnostics 4_5) (Version: 5.11 - Creative Technology Limited) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.0.0220 - Disc Soft Ltd) Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.) Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.00 - Creative Technology Limited) Dragon Age: Origins (HKLM-x32\...\{AEC81925-9C76-4707-84A9-40696C613ED3}) (Version: 1.05.13263.0 - Electronic Arts) Dragon Age™ II (HKLM-x32\...\{4D565319-8B91-41CB-961C-0DDC86101AC5}) (Version: 1.04.8524.0 - Electronic Arts) Dropbox (HKU\S-1-5-21-2403081755-137120475-2182785957-1001\...\Dropbox) (Version: 39.4.49 - Dropbox, Inc.) DTS Connect Pack (HKLM-x32\...\DTS Connect Pack) (Version: 1.00 - Creative Technology Limited) Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD) eReg (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden Erforderliche Komponenten für SSDT (HKLM-x32\...\{2466E484-9D86-416B-9C88-AA533F15AF1C}) (Version: 12.0.2000.8 - Microsoft Corporation) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) Fotostory 3 für Windows (HKLM-x32\...\{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}) (Version: 3.0.1115.15 - Microsoft Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden HL-L2340D series (HKLM-x32\...\{46B58839-2405-48D6-A59D-F8246158A6ED}) (Version: 1.0.1.0 - Brother Industries, Ltd.) HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{61ADDE9C-3AE6-46FC-9127-DFFF637AED03}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP Deskjet 3050A J611 series Hilfe (HKLM-x32\...\{97DDCAB8-B770-4089-A10F-67568069D78A}) (Version: 140.0.2.2 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden iBackup Extractor (HKLM-x32\...\{DCD902B5-EA90-4C56-8D7A-474C3F0348AB}) (Version: 2.19 - Wide Angle Software) IIS 10.0 Express (HKLM\...\{5984D8DA-C1AF-4284-9C88-D7150425B315}) (Version: 10.0.1734 - Microsoft Corporation) IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version: - ) IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version: - ) Incomedia WebSite X5 v12 - Home (HKLM-x32\...\{D25ADC00-2219-495D-A577-F14D1BE72756}_is1) (Version: 12.0.9.30 - Incomedia s.r.l.) iTunes (HKLM\...\{554C62C7-E6BB-40F1-892B-F0AE02D3C135}) (Version: 12.5.3.17 - Apple Inc.) LibreOffice 5.3.6.1 (HKLM-x32\...\{A253D1A0-E992-4275-A420-CD1E84437BDF}) (Version: 5.3.6.1 - The Document Foundation) Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech) MAGIX Speed burnR (MSI) (HKLM-x32\...\{C7411D97-EF5E-46B2-8B49-E408A344DF82}) (Version: 7.0.2.6 - MAGIX AG) Hidden MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{C7411D97-EF5E-46B2-8B49-E408A344DF82}) (Version: 7.0.2.6 - MAGIX AG) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Mass Effect™ (HKLM-x32\...\{44A570EE-FD93-4086-8997-2C38DFDE0019}) (Version: 1.2.20608.0 - Electronic Arts) Mass Effect™ 2 (HKLM-x32\...\{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}) (Version: 1.2.1604.0 - Electronic Arts) Mass Effect™ 3 (HKLM-x32\...\{534A31BD-20F4-46b0-85CE-09778379663C}) (Version: 1.05.0.0 - Electronic Arts) Messenger Companion (HKLM-x32\...\{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation) Microsoft .NET Framework 4.6 SDK (Deutsch) (HKLM-x32\...\{EE8BD24B-75E1-4BBF-86B9-91FE16ADE71C}) (Version: 4.6.00081 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation) Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation) Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.23107 - Microsoft Corporation) Microsoft Help Viewer 2.2 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.2 Sprachpaket - DEU) (Version: 2.2.23107 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2403081755-137120475-2182785957-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation) Microsoft SQL Server 2012 Command Line Utilities (HKLM\...\{F09DEB00-9F41-4BC9-BA81-9F131B12B3D5}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{8E4BA1E5-54E8-41F0-919B-CD875B83CFCE}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 SP1 x64 DEU (HKLM\...\{98225B15-ECF5-4645-B5AC-F8C5E869A5D5}) (Version: 4.0.8876.1 - Microsoft Corporation) Microsoft SQL Server Data Tools - DEU (14.0.50616.0) (HKLM-x32\...\{FA604873-01A0-4834-AF87-418534E465BB}) (Version: 14.0.50616.0 - Microsoft Corporation) Microsoft SQL Server*2014 Management Objects (HKLM-x32\...\{4F4CB3E2-9D2F-465A-854B-8276B02F4E7D}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server*2014 Management Objects (x64) (HKLM\...\{03CB711D-679E-46ED-851B-C568418CF914}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server*2014 Transact-SQL ScriptDom (HKLM\...\{F2A2DB39-2C5A-4764-AA0F-5AB112663FFA}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server*2014 T-SQL Language Service (HKLM-x32\...\{06BE8B71-46C6-434B-869E-85C58EF3120A}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Web Deploy 3.6 (HKLM\...\{ED4CC1E5-043E-4157-8452-B5E533FE2BA1}) (Version: 3.1238.1955 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{D9C50188-12D5-4D3E-8F00-682346C2AA5F}) (Version: 1.20.146.0 - Microsoft) Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM\...\{63967E7E-5D53-42FA-A7B2-DC50FB0F976F}) (Version: 12.0.2402.11 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM-x32\...\{2ADB6B9D-83C6-494E-B8AE-E815956A4670}) (Version: 12.0.2402.11 - Microsoft Corporation) Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.22.00.03 - Huawei Technologies Co.,Ltd) Moscow ML version 2.10.1 (HKLM-x32\...\{A34767A0-A549-48AB-90BB-F460DA36ED51}_is1) (Version: 2.10.1 - ) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.4.0.6486 - Mozilla) Mozilla Thunderbird 52.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.4.0 (x86 de)) (Version: 52.4.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) NC Launcher (GameForge) (HKLM-x32\...\NCLauncher_GameForge) (Version: - NCsoft) Need for Speed™ Most Wanted (HKLM-x32\...\{FB0127F3-985B-44CE-AE29-378CAF60B361}) (Version: 1.5.0.0 - Electronic Arts) NETGEAR WG111v2 wireless USB 2.0 adapter (HKLM-x32\...\{4102037D-E8E0-48E0-B203-E521D194FB71}) (Version: 1.0.0.133 - NETGEAR) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.3.3 - Notepad++ Team) NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Oracle VM VirtualBox 5.1.22 (HKLM\...\{8D5E4D4D-5E0C-4448-B018-5DDEF1E208D9}) (Version: 5.1.22 - Oracle Corporation) Origin (HKLM-x32\...\Origin) (Version: 9.5.11.2855 - Electronic Arts, Inc.) ownCloud (HKLM-x32\...\ownCloud) (Version: 2.3.2.6928 - ownCloud) Paint.NET v3.5.6 (HKLM\...\{639673E9-D53F-44F4-A046-485C8A6ADA16}) (Version: 3.56.0 - dotPDN LLC) PDF24 Creator 7.6.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Project64 1.6 (HKLM-x32\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.) Python 3.6.3 (32-bit) (HKU\S-1-5-21-2403081755-137120475-2182785957-1001\...\{1bb10b8c-6e63-4897-9fb2-3873ce30d7e1}) (Version: 3.6.3150.0 - Python Software Foundation) Python 3.6.3 Core Interpreter (32-bit) (HKLM-x32\...\{52D39C34-E5F5-41AE-88CD-5DE66C9150B4}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Development Libraries (32-bit) (HKLM-x32\...\{F7D9BDE7-2C35-4F7E-AEBE-9F3028451087}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Documentation (32-bit) (HKLM-x32\...\{20EB04A7-B5EF-485E-9440-F36214C5501D}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Executables (32-bit) (HKLM-x32\...\{CA16E2AA-4499-4FE5-A88C-174612920734}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 pip Bootstrap (32-bit) (HKLM-x32\...\{DA64A828-F7A9-4A19-97BD-3A9A63CEB972}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Standard Library (32-bit) (HKLM-x32\...\{14843392-E9B3-4031-BCF6-FC00D5791AA8}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Tcl/Tk Support (32-bit) (HKLM-x32\...\{AE89BB1E-1C06-4556-AA05-A6628DE07BA9}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Test Suite (32-bit) (HKLM-x32\...\{63208505-67AD-4AAC-BD7B-00DE5B83BAF0}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Utility Scripts (32-bit) (HKLM-x32\...\{6CF91DC2-CED3-410B-88BB-E048C994AA1A}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python Launcher (HKLM-x32\...\{C093353B-F9EE-4A06-923D-C1B340B82886}) (Version: 3.6.6119.0 - Python Software Foundation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7687 - Realtek Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation) Hidden Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) RPG Maker MV (HKLM-x32\...\RPG Maker MV_is1) (Version: 1.4.0 - KADOKAWA) RPG MAKER VX Ace (HKLM-x32\...\RPG MAKER VX Ace_is1) (Version: 1.01a - ) RPG MAKER VX Ace RTP (HKLM-x32\...\RPGVXAce_RTP_is1) (Version: 1.00 - Enterbrain) Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.) Secure Global Desktop Client (HKLM-x32\...\{7D497CBD-B714-4B8D-821E-7CC5E508E02A}) (Version: 5.20.911 - Oracle) Similarity 64-bit 1.9.2 (HKLM\...\{02F06E82-CCC3-4F71-ADC6-A65338E4A9DF}) (Version: 1.9.1941 - GAR Software) Skiller PRO (HKLM-x32\...\{54C8FBB3-B992-43CB-8F0A-E26228013F88}) (Version: 2.1.15.6 - Sharkoon Technologies) Soda PDF Desktop (HKLM-x32\...\SodaDesktop) (Version: 9.0.30.31037 - LULU Software) Soda PDF Desktop Asian Fonts Pack (HKLM\...\{8AB19902-A24D-4631-A97A-999E8CDFABCD}) (Version: 9.0.30.30928 - LULU Software) Hidden Soda PDF Desktop Convert Module (HKLM\...\{6F9D64B1-357D-4A6D-AC9F-8C278718991D}) (Version: 9.0.30.30928 - LULU Software) Hidden Soda PDF Desktop Create Module (HKLM\...\{7F20F187-CBBE-4D70-AE32-CFDE0082AB0F}) (Version: 9.0.30.30928 - LULU Software) Hidden Soda PDF Desktop Edit Module (HKLM\...\{34E3C526-72DD-41C4-966B-7FCA31B149C3}) (Version: 9.0.30.30928 - LULU Software) Hidden Soda PDF Desktop Forms Module (HKLM\...\{BD7B3FEC-6F05-4471-A028-AFAF80AD091C}) (Version: 9.0.30.30928 - LULU Software) Hidden Soda PDF Desktop Insert Module (HKLM\...\{BFF89244-257F-44A9-B125-524D22FD303E}) (Version: 9.0.30.30928 - LULU Software) Hidden Soda PDF Desktop OCR Module (HKLM\...\{9A40CBB7-A41D-4CFD-8BCA-12A01E2C5AE7}) (Version: 9.0.30.30928 - LULU Software) Hidden Soda PDF Desktop Review Module (HKLM\...\{20700DC8-186E-4FCA-90EC-327E16FF89E9}) (Version: 9.0.30.30928 - LULU Software) Hidden Soda PDF Desktop Secure Module (HKLM\...\{0C2A039B-FC6E-46C5-9F1E-0D39E4240877}) (Version: 9.0.30.30928 - LULU Software) Hidden Soda PDF Desktop View Module (HKLM\...\{E9925DA0-CA9D-45F8-889A-62F9EF4FACEC}) (Version: 9.0.30.30928 - LULU Software) Hidden Sound Blaster X-Fi (HKLM-x32\...\{20288888-A7AF-4B24-8AEB-398D20CD563C}) (Version: 1.0 - Creative Technology Limited) SoundFont-Bank-Manager (HKLM-x32\...\SFBM) (Version: 3.21 - Creative Technology Limited) Spotify (HKU\S-1-5-21-2403081755-137120475-2182785957-1001\...\Spotify) (Version: 1.0.60.492.gbb40dab8 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Studie zur Verbesserung von HP Deskjet 3050A J611 series Produkten (HKLM\...\{EF27865C-E636-47C4-8B35-CE8A88045681}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH) The Crew (Worldwide) (HKLM-x32\...\Uplay Install 413) (Version: - Ubisoft) Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT) Uplay (HKLM-x32\...\Uplay) (Version: 4.6 - Ubisoft) Verfügbare Autodesk-Apps 2016 (HKLM-x32\...\{D42F37CD-9AF9-4435-A474-B387C5BB6B47}) (Version: 2.0.0 - Autodesk) Watch_Dogs (HKLM-x32\...\Uplay Install 274) (Version: - Ubisoft) Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Wagner\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{04991C5B-9ABF-48F7-AB39-48051DBBD48E}\InprocServer32 -> AcmPEXCtrl.ocx => Keine Datei CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Wagner\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{0F7BC65C-AB86-4BA1-A3A5-63539C2BD78B}\InprocServer32 -> AcmPEXCtrl.ocx => Keine Datei CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Wagner\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Wagner\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{44B7A29C-EAEA-4527-B0B0-297E61EFEE3E}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acadm\AcmPmDb32.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{5370C727-1451-4700-A960-77630950AF6D}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Wagner\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Wagner\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{641094DE-35F7-4CAC-AFF1-C39AABA22E43}\InprocServer32 -> g3vPartAuthEnviron.arx => Keine Datei CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{6E2A9D17-D1DA-43E9-94E6-C513D3315891}\InprocServer32 -> g3vPartAuthEnviron.arx => Keine Datei CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Wagner\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Wagner\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Wagner\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{91520053-F024-4E94-B185-C80D25E0F985}\InprocServer32 -> g3vPartAuthEnviron.arx => Keine Datei CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{A00B0751-378A-4254-8689-8BA2DD25283F}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2016\Acadm\AmgAdc.arx (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{A5DC4F3D-CB7E-46DF-A1DE-51421A94232C}\InprocServer32 -> g3vPartAuthEnviron.arx => Keine Datei CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Wagner\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{C532F3AD-EFAD-41C0-8864-0093FF43D06A}\InprocServer32 -> g3vPartAuthEnviron.arx => Keine Datei CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Wagner\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Wagner\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Wagner\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{DD7A3651-067D-4AC2-AB5B-EB851BA9486C}\InprocServer32 -> AcmPEXCtrl.ocx => Keine Datei CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2016\de-DE\acadficn.dll (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Wagner\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{EFE2B983-6FB7-463C-AFF2-E513228567F7}\InprocServer32 -> g3vPartAuthEnviron.arx => Keine Datei CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Wagner\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Wagner\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Wagner\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Wagner\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Wagner\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Wagner\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Wagner\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Wagner\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Wagner\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Wagner\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Wagner\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{FD4044AD-1CA6-4dd3-814D-B2ECB0431853}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acadm\AcmPmDb32.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-2403081755-137120475-2182785957-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Wagner\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei ShellIconOverlayIdentifiers: [ OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\ownCloud\shellext\OCOverlays_x64.dll [2017-01-26] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\ownCloud\shellext\OCOverlays_x64.dll [2017-01-26] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\ownCloud\shellext\OCOverlays_x64.dll [2017-01-26] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\ownCloud\shellext\OCOverlays_x64.dll [2017-01-26] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\ownCloud\shellext\OCOverlays_x64.dll [2017-01-26] (ownCloud Inc.) ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2015-02-06] (Autodesk, Inc.) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Wagner\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Wagner\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Wagner\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Wagner\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Wagner\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Wagner\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Wagner\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2015-02-06] (Autodesk) ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Keine Datei ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-03-08] () ContextMenuHandlers1: [SodaPDFDesktop_ManagerExt] -> {526A2ADD-BD9B-40E5-9D45-75EF6313FCE4} => C:\Program Files\Soda PDF Desktop\creator-context-menu.dll [2016-12-06] (LULU Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes) ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\ownCloud\shellext\OCContextMenu_x64.dll [2017-01-26] (ownCloud Inc.) ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes) ContextMenuHandlers1_S-1-5-21-2403081755-137120475-2182785957-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Wagner\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ContextMenuHandlers4_S-1-5-21-2403081755-137120475-2182785957-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Wagner\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ContextMenuHandlers5_S-1-5-21-2403081755-137120475-2182785957-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Wagner\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {03A51DBB-B18A-4DDB-8045-6E1D42336C1E} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {18C70101-D2FE-4B47-84BE-79ADFD49C40F} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {1D10BBA1-2DF5-4D33-9C64-6CA941FBD1C2} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {28A42D0A-E9C1-4081-A642-5730D2A3C82A} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {34BBF02F-29B2-42BC-A655-EAF0C4FAFA6A} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {386458E0-9863-4FE5-B0DC-B47BE55145D5} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2403081755-137120475-2182785957-1001UA => C:\Users\Wagner\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-06] (Facebook Inc.) Task: {3900C47C-FD33-4A8F-A899-2C7B73074F06} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe Task: {3E42D75C-378E-4791-853F-C75EFAE4F484} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {47C0E378-7AE7-413D-B914-6067F67633D3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {4D5AEFB6-A90D-42BB-9F24-142B706232B6} - System32\Tasks\{AAF64877-10CC-4BDF-82C7-1D99D4B25587} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.1.0.112/en/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered Task: {53CDC819-67F0-48B6-9DEB-3BC7F3C500E4} - System32\Tasks\ASC9_SkipUac_Wagner => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe Task: {5F951B56-139F-42AC-8078-09AD87312212} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {6428A06A-F80F-4C00-8ADB-93AC758FA8C3} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {6D163E6C-AA1B-4F66-AEB6-F28F54F929F9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-24] (Google Inc.) Task: {700D0AAE-EB7B-4DC2-A27D-0099528BED9C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-24] (Google Inc.) Task: {714CF4E9-1F98-4F6D-8A1C-81202B9211A9} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-14] (Adobe Systems Incorporated) Task: {718E1B6C-5CB8-41A5-B90B-B2C719A7E1E8} - System32\Tasks\{BCCEA788-C4BE-4449-AF0B-9FAB75E7E020} => C:\Windows\system32\pcalua.exe -a C:\Users\Wagner\Downloads\DH2_PC_FNL_0603_28899_DEMO.sfx.exe -d "C:\Program Files (x86)\Mozilla Firefox" Task: {795D2129-8945-47E4-AF4E-B273A4F499D7} - System32\Tasks\{B75F860E-EFCD-45E2-A73D-5C220B0463BF} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Assassin's Creed Revelations\AssassinsCreedRevelations.exe" -d "C:\Program Files (x86)\Ubisoft\Assassin's Creed Revelations" Task: {7EFF3E2E-2893-4E0B-91DD-F7483AD5E4CC} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {834904DB-19AC-4DD4-BA23-E5C5AE6918F1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {923656AF-E27B-44FB-B7E5-986000491527} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2403081755-137120475-2182785957-1001UA1d2377b62d0f3ba => C:\Users\Wagner\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.) Task: {95D69F5D-48F9-4F6E-96C3-5176C924697D} - System32\Tasks\{1D938612-5C95-4CF2-80C3-F4E3AD615340} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.3.0.120/en/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-installed;madedefault Task: {AB93911F-97CD-4077-B905-6B8EC2D7A961} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {AEDFD6E0-B909-40D5-B8E0-5558A19CD985} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {B24384C1-BDF6-43B2-BDF1-4CBCBFC8E45A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2403081755-137120475-2182785957-1001Core => C:\Users\Wagner\AppData\Local\Google\Update\GoogleUpdate.exe Task: {B3B9B45D-6CF7-477C-9AB2-616ECB85F3D2} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {B5B3D06B-6814-4E83-9DF4-B98139323237} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2403081755-137120475-2182785957-1001Core1d2377b6299ea32 => C:\Users\Wagner\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.) Task: {BF24F28C-52BA-4A90-9F6D-E135240538DE} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {C21655AE-0130-44F3-A748-3FFFDDEE1C98} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {C29362A6-3450-466E-B25A-D248715775CE} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {C84DBE60-7B14-4B3E-828B-04105EBCF067} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_187_pepper.exe [2017-11-14] (Adobe Systems Incorporated) Task: {CAF3054E-4C3A-4EAB-A534-4CAAAB52E36D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {D3900B3C-5207-4563-BCA7-A7FAC859A740} - System32\Tasks\{97473157-E47E-4B5D-9451-7AB55F27EF85} => C:\Program Files (x86)\Skype\\Phone\Skype.exe Task: {D3A20EEE-FE63-43A2-99A3-FBFBC41A38BD} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {D6686F56-F7C4-421D-9789-1A00278B2686} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {DDA7E1C9-33C2-4BCA-BAC7-45B7E493CCE0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {E7AC035B-AA27-4620-908B-AC2CAB2F8722} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2403081755-137120475-2182785957-1001Core => C:\Users\Wagner\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-06] (Facebook Inc.) Task: {E7D0CF71-23D9-4C58-B509-61D593019E91} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {EB077062-A2EB-4AD6-85B8-C86DF2C1D481} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {F22AE5CC-FD1E-4CA7-8278-52EE2AA081F8} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-11-14] (Microsoft Corporation) Task: {FF583589-4D1E-4DAF-8B1D-EC469E5457AB} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\ASC9_SkipUac_Wagner.job => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2403081755-137120475-2182785957-1001Core1d2377b6299ea32.job => C:\Users\Wagner\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2403081755-137120475-2182785957-1001UA1d2377b62d0f3ba.job => C:\Users\Wagner\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2403081755-137120475-2182785957-1001Core.job => C:\Users\Wagner\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2403081755-137120475-2182785957-1001UA.job => C:\Users\Wagner\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\ScanToPCActivationApp.exe_{4C925BC2-1153-4BE0-AB3B-38995AC5C3A4}.job => C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe Task: C:\WINDOWS\Tasks\Toolbox.exe_{6CE2FC06-7111-4252-A4D4-441E475827D9}.job => C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\Toolbox.exe Task: C:\WINDOWS\Tasks\Updater scan.job => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Wagner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrossLoop\CrossLoop.lnk -> C:\Users\Wagner\AppData\Local\CrossLoop\CrossLoopConnect.exe (CrossLoop) -> -ap=crossloop -port=5910 -udp=www.CrossLoop.com -webserver=server.crossloop.com -webservice=www.crossloop.com -startup=server ShortcutWithArgument: C:\Users\Wagner\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CrossLoop.lnk -> C:\Users\Wagner\AppData\Local\CrossLoop\CrossLoopConnect.exe (CrossLoop) -> -ap=crossloop -port=5910 -udp=www.CrossLoop.com -webserver=server.crossloop.com -webservice=www.crossloop.com -startup=server ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-10-05 18:17 - 2016-10-05 18:17 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-10-05 18:17 - 2016-10-05 18:17 - 001353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2015-01-09 11:21 - 2013-07-23 04:47 - 000239696 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe 2010-11-19 18:58 - 2007-07-17 15:48 - 000180224 _____ () C:\Windows\SysWOW64\WinService.exe 2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-01-26 02:31 - 2017-01-26 02:31 - 000061952 _____ () C:\Program Files (x86)\ownCloud\shellext\OCUtil_x64.dll 2017-03-18 21:59 - 2017-03-20 05:36 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-03-20 05:37 - 2017-03-20 05:37 - 000071680 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-03-20 05:37 - 2017-03-20 05:37 - 000176640 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-03-20 05:37 - 2017-03-20 05:37 - 035234304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-11-14 05:18 - 2017-11-10 10:57 - 002871640 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\swiftshader\libglesv2.dll 2017-11-14 05:18 - 2017-11-10 10:57 - 000138072 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\swiftshader\libegl.dll 2017-03-20 05:37 - 2017-03-20 05:37 - 010650112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.87.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll 2017-03-20 05:37 - 2017-03-20 05:37 - 002653184 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.87.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll 2017-03-20 05:37 - 2017-03-20 05:37 - 000761344 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.87.0_x64__8wekyb3d8bbwe\WinStore.Vui.dll 2017-03-20 05:38 - 2017-03-20 05:38 - 003865088 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1702.312.0_x64__8wekyb3d8bbwe\Calculator.exe 2016-12-09 10:09 - 2016-12-09 10:09 - 000073728 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll 2015-10-28 18:19 - 2016-02-24 05:47 - 000110664 _____ () C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\qjson0.dll 2015-10-28 18:19 - 2016-02-24 05:48 - 000062024 _____ () C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\QtSolutions_Service-head.dll 2016-12-03 12:04 - 2009-02-27 16:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2017-11-11 11:18 - 2015-07-20 17:15 - 000057344 _____ () C:\Program Files (x86)\Skiller PRO\lan.dll 2017-11-11 11:18 - 2012-08-14 22:41 - 000061440 _____ () C:\Program Files (x86)\Skiller PRO\hiddriver.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) HKU\S-1-5-21-2403081755-137120475-2182785957-1001\Software\Classes\.scr: AutoCADScriptFile => HKU\S-1-5-21-2403081755-137120475-2182785957-1001\Software\Classes\regfile: regedit.exe "%1" <==== ACHTUNG ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2403081755-137120475-2182785957-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Wagner\Pictures\deesert.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk" HKLM\...\StartupApproved\StartupFolder: => "NETGEAR WG111v2 Smart Wizard.lnk" HKLM\...\StartupApproved\Run: => "EvtMgr6" HKLM\...\StartupApproved\Run: => "XboxStat" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "APSDaemon" HKLM\...\StartupApproved\Run32: => "BlueStacks Agent" HKLM\...\StartupApproved\Run32: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "QuickTime Task" HKLM\...\StartupApproved\Run32: => "ADSKAppManager" HKLM\...\StartupApproved\Run32: => "ReCycle Patch" HKLM\...\StartupApproved\Run32: => "PDFPrint" HKU\S-1-5-21-2403081755-137120475-2182785957-1001\...\StartupApproved\Run: => "Dropbox Update" HKU\S-1-5-21-2403081755-137120475-2182785957-1001\...\StartupApproved\Run: => "Google Update" HKU\S-1-5-21-2403081755-137120475-2182785957-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2403081755-137120475-2182785957-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-2403081755-137120475-2182785957-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-2403081755-137120475-2182785957-1001\...\StartupApproved\Run: => "Advanced SystemCare 9" HKU\S-1-5-21-2403081755-137120475-2182785957-1001\...\StartupApproved\Run: => "BlueStacks Agent" HKU\S-1-5-21-2403081755-137120475-2182785957-1001\...\StartupApproved\Run: => "ownCloud" HKU\S-1-5-21-2403081755-137120475-2182785957-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-2403081755-137120475-2182785957-1001\...\StartupApproved\Run: => "Steam" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{8D122E70-B6DA-45D1-9223-EBE6CC9FCA3A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe FirewallRules: [{57EFD304-B83F-4C8C-9B0E-8DB0CD59A38A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe FirewallRules: [{EA414041-D756-4992-9220-BA59A42FEAB8}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 2070\Anno5.exe FirewallRules: [{662DBBD3-D55F-4FD0-A9D8-3302DE8CB24B}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 2070\Anno5.exe FirewallRules: [{4834901C-7081-46C0-B0A7-156D7EA41C07}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization Beyond Earth\CivilizationBE_Mantle.exe FirewallRules: [{24187882-E541-472B-A0B1-2F491CB3E354}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization Beyond Earth\CivilizationBE_Mantle.exe FirewallRules: [{99E5950C-2E87-4E75-ABBC-13942161FF7B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization Beyond Earth\CivilizationBE_DX11.exe FirewallRules: [{E44F3269-3739-4F63-959F-5CC6355856BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization Beyond Earth\CivilizationBE_DX11.exe FirewallRules: [{EE392BC6-A3CC-4619-B9DF-4E263A762EFD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{BB0245F1-8443-4FDA-B2C4-5347FE466579}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{EA36D7CE-AB05-483F-8FB4-2C0E65DB428B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\swkotor\swkotor.exe FirewallRules: [{7A7D3D54-5015-4ABA-8E27-F570909BFE4E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\swkotor\swkotor.exe FirewallRules: [{C95AA27E-262C-4939-9774-008B3AB341F0}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{5897F8DF-E309-494B-B40C-91CE21202B7D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout New Vegas\FalloutNVLauncher.exe FirewallRules: [{1BAC7B5D-7554-4038-A056-3E15FC38779B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout New Vegas\FalloutNVLauncher.exe FirewallRules: [{9E4B1B0B-6484-41AE-AC47-E7D0ED19230A}] => (Allow) C:\Program Files (x86)\Origin Games\Dragon Age\bin_ship\daorigins.exe FirewallRules: [{14A90C01-75A2-426B-BBCF-BC3195B28ACE}] => (Allow) C:\Program Files (x86)\Origin Games\Dragon Age\bin_ship\daorigins.exe FirewallRules: [{A67ABDC5-20F1-43AD-AED7-E939B6B52C8B}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe FirewallRules: [{5F41DB56-AD36-4F07-91D0-A80BD9C95E0C}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe FirewallRules: [{91248348-E2AB-486F-A699-4D6C568F9F42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe FirewallRules: [{5486ACF2-FE17-47EE-A470-426206191CA0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe FirewallRules: [{4B71037B-A3F5-4A01-A846-180F6A919EBA}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{7609BED5-058E-4A52-90B1-0087A1311342}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{FA8FC4C3-4BC5-4E7B-8279-F5E49C35E6CA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{D78E197F-5555-42E4-9C79-61F7D6F6ABFF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{839BE1B0-8235-4107-BC21-4AED0D10B420}] => (Allow) LPort=50248 FirewallRules: [{C52EC5E8-CFF4-415C-A847-E7355FC71A9D}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect 3\Binaries\Win32\MassEffect3.exe FirewallRules: [{5FC29469-D7D9-41C3-9814-165FC997B11A}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect 3\Binaries\Win32\MassEffect3.exe FirewallRules: [UDP Query User{614B5953-0181-4C6A-AFD6-59C7A40F7C31}C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe] => (Block) C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe FirewallRules: [TCP Query User{F999B071-BFBC-4A32-B63B-F43BFF6AA63E}C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe] => (Block) C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe FirewallRules: [{0E835A39-D5D0-4D8E-B6B3-695496B0AAB5}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect\Binaries\MassEffect.exe FirewallRules: [{BDEACF4E-3E36-4915-99F5-289CCBF4DBD2}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect\Binaries\MassEffect.exe FirewallRules: [UDP Query User{F2A02945-3C87-4A65-9519-C2E3FDA21D69}C:\program files (x86)\cheat engine 6.2\cheatengine-x86_64.exe] => (Block) C:\program files (x86)\cheat engine 6.2\cheatengine-x86_64.exe FirewallRules: [TCP Query User{9A2DA13D-5C55-4220-86B0-655DC052234B}C:\program files (x86)\cheat engine 6.2\cheatengine-x86_64.exe] => (Block) C:\program files (x86)\cheat engine 6.2\cheatengine-x86_64.exe FirewallRules: [UDP Query User{0DA53FAF-5FF3-4A4C-ADE4-3CE42E45B674}C:\program files (x86)\ubisoft\assassin's creed brotherhood\acbsp.exe] => (Allow) C:\program files (x86)\ubisoft\assassin's creed brotherhood\acbsp.exe FirewallRules: [TCP Query User{BD108F92-4F3F-4647-872F-6199EDBB143D}C:\program files (x86)\ubisoft\assassin's creed brotherhood\acbsp.exe] => (Allow) C:\program files (x86)\ubisoft\assassin's creed brotherhood\acbsp.exe FirewallRules: [UDP Query User{B4E48650-9605-446F-A11D-982E8964520D}C:\program files (x86)\ubisoft\assassin's creed revelations\acrmp.exe] => (Allow) C:\program files (x86)\ubisoft\assassin's creed revelations\acrmp.exe FirewallRules: [TCP Query User{F4EA0057-A5BA-4AD7-A48C-1AA16619514E}C:\program files (x86)\ubisoft\assassin's creed revelations\acrmp.exe] => (Allow) C:\program files (x86)\ubisoft\assassin's creed revelations\acrmp.exe FirewallRules: [UDP Query User{1A13509F-EDCB-4E3B-95F6-2B185E790C1B}C:\program files (x86)\ubisoft\assassin's creed revelations\acrsp.exe] => (Allow) C:\program files (x86)\ubisoft\assassin's creed revelations\acrsp.exe FirewallRules: [TCP Query User{E9F19CD3-5007-4B52-AEBA-5DAE7CEEFB92}C:\program files (x86)\ubisoft\assassin's creed revelations\acrsp.exe] => (Allow) C:\program files (x86)\ubisoft\assassin's creed revelations\acrsp.exe FirewallRules: [{AE044514-BF2B-4C11-B5D9-C4A48956C34D}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe FirewallRules: [{E62B65E3-C979-4629-9D8C-2CE34F1A8A12}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe FirewallRules: [{9378C159-0A6C-4FD1-A56F-65ED79004D55}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe FirewallRules: [{F41A0F4D-735E-4E53-B43D-515F9ADCCA39}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe FirewallRules: [{9E65F92F-0D72-4ACE-961A-1D7A9DDD5BD8}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed III\AssassinsCreed3.exe FirewallRules: [{097BC5B3-4A03-4C2E-9778-31B7992D38C0}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed III\AssassinsCreed3.exe FirewallRules: [{6FBD0E8E-CE42-43A6-9389-881F01CBF253}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed III\AC3MP.exe FirewallRules: [{3A020471-6038-42BC-AB77-F183D124F3A8}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed III\AC3MP.exe FirewallRules: [{DAF070DE-780B-43B1-975F-80A62FED1AC9}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed III\AC3SP.exe FirewallRules: [{CCDB9E56-AF6F-4887-AD49-3B751FEDBA49}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed III\AC3SP.exe FirewallRules: [UDP Query User{0E6499F4-F843-4944-BFEB-2F3C59AC3730}C:\program files (x86)\ubisoft\assassin's creed ii\assassinscreediigame.exe] => (Allow) C:\program files (x86)\ubisoft\assassin's creed ii\assassinscreediigame.exe FirewallRules: [TCP Query User{BC9236F3-AF5A-4FFF-A1B7-A7BD53EB1CF9}C:\program files (x86)\ubisoft\assassin's creed ii\assassinscreediigame.exe] => (Allow) C:\program files (x86)\ubisoft\assassin's creed ii\assassinscreediigame.exe FirewallRules: [{D37C5E27-4523-4B6B-A012-E18B65E2DB9C}] => (Allow) C:\Users\Wagner\AppData\Local\CrossLoop\vncviewer.exe FirewallRules: [{958E4195-DFAD-468F-8900-EB9D7E235818}] => (Allow) C:\Users\Wagner\AppData\Local\CrossLoop\vncviewer.exe FirewallRules: [{E55EF19B-F5C9-418F-A57D-3EEDFCCC6932}] => (Allow) C:\Users\Wagner\AppData\Local\CrossLoop\tvnserver.exe FirewallRules: [{CC54A3FC-38DF-42A7-97C0-2A991FDEF662}] => (Allow) C:\Users\Wagner\AppData\Local\CrossLoop\tvnserver.exe FirewallRules: [{B7352A49-6E07-4B4D-9F7F-6753AA9E3AB1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{20D2BA0C-44A7-409F-93D8-F287A5CA3B64}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{82E0A447-525E-4955-9336-C586C9C84340}] => (Allow) C:\Users\Wagner\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{B18D973E-608F-4BDC-B124-34567C34D795}] => (Allow) C:\Users\Wagner\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{4046F377-D4A6-4F1B-A5C8-AAF903540B79}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{3B07E24E-09B1-4AAF-8AD7-F2EFF3B324EC}] => (Allow) LPort=2869 FirewallRules: [{479F733C-EB64-44C7-B365-C7DB6B94AAC4}] => (Allow) LPort=1900 FirewallRules: [{F84F3077-AFDA-4684-8345-E8F7E7CEC96F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{4455DB16-8815-464A-BE0B-3F57D0034526}] => (Allow) C:\Users\Wagner\AppData\Local\Akamai\netsession_win.exe FirewallRules: [{1D482CDE-03FC-4142-9B6A-B6898A4AD7C2}] => (Allow) C:\Users\Wagner\AppData\Local\Akamai\netsession_win.exe FirewallRules: [{2B97F9A5-C451-4A3F-993E-4555E2729280}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [{E0090928-BA78-4861-B8F4-1FB1A5C89FDD}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [{1FD7A7E7-C9CF-4864-8685-53D1EC51054B}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{BC73F2B6-A954-4EB2-A328-8F3689C564AB}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{B10045F7-B708-4D89-B075-03493191F636}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{0BAAA2FD-8F7B-426B-9A53-143D4E68AB17}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{0EF72D8D-B35C-4E0E-9F63-8EAA8F2A17A0}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{4139F53C-0553-46F6-8555-1F85641B3BDF}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{BDC71C71-A44E-4722-B942-58E26CBD913E}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe FirewallRules: [{1F213E3C-9180-4E5B-9320-CF03AE9654C2}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe FirewallRules: [{6E894F65-5052-424D-BD18-0C961591C56F}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{EF3F86B6-1C59-4F62-A77A-E7BE239C2D66}] => (Allow) C:\Users\Wagner\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe FirewallRules: [TCP Query User{FF746806-3649-4100-8936-3DC7DE333833}C:\users\wagner\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\wagner\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{73F8BA67-9244-42D3-820E-151FF87D5B2E}C:\users\wagner\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\wagner\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{A1F74D6B-E533-4DBE-A12A-3FAF7147D9AC}C:\program files (x86)\ubisoft\assassin's creed iv black flag\ac4bfsp.exe] => (Allow) C:\program files (x86)\ubisoft\assassin's creed iv black flag\ac4bfsp.exe FirewallRules: [UDP Query User{6BA9E72D-D8EF-4236-9074-AA7C0CCF0226}C:\program files (x86)\ubisoft\assassin's creed iv black flag\ac4bfsp.exe] => (Allow) C:\program files (x86)\ubisoft\assassin's creed iv black flag\ac4bfsp.exe FirewallRules: [{20DCB5F4-6617-4175-AE31-E25B634AD5F1}] => (Allow) C:\Program Files (x86)\Origin Games\Dragon Age II\bin_ship\DragonAge2.exe FirewallRules: [{20738B73-7521-4D28-9F77-7DD10B6D8123}] => (Allow) C:\Program Files (x86)\Origin Games\Dragon Age II\bin_ship\DragonAge2.exe FirewallRules: [{4BDFE6DF-F24A-413A-8106-961466A0C7FB}] => (Allow) C:\Program Files (x86)\Origin Games\Need for Speed(TM) Most Wanted\NFS13.exe FirewallRules: [{8F3992F9-4AD4-4CB6-9051-307F2E6982C8}] => (Allow) C:\Program Files (x86)\Origin Games\Need for Speed(TM) Most Wanted\NFS13.exe FirewallRules: [{FCA69E9E-5F9C-4017-BA34-56A0990113DA}] => (Allow) D:\SteamLibrary\steamapps\common\the witcher 2\Launcher.exe FirewallRules: [{21E0F41D-D786-4B74-8F22-DD034830B1A5}] => (Allow) D:\SteamLibrary\steamapps\common\the witcher 2\Launcher.exe FirewallRules: [TCP Query User{7773E817-0D95-4EA8-BCB4-0A3B29108ADF}D:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) D:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe FirewallRules: [UDP Query User{DC163F1E-AF2F-4676-AC19-C9E3051B493F}D:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) D:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe FirewallRules: [{EAC7F226-CCDC-4A17-AA64-697F87B2838D}] => (Block) D:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe FirewallRules: [{162168E4-1F32-4512-BDC3-BCEF7BE949AB}] => (Block) D:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe FirewallRules: [{FE243447-453F-4156-B374-4F0A6B07480B}] => (Allow) C:\Program Files\Bignox\BigNoxVM\RTNoxVMHandle.exe FirewallRules: [{367860BA-347F-43CF-A734-4A9BF9EC78C3}] => (Allow) D:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{78EBA350-C7ED-447C-BB0F-6194DB38B502}] => (Allow) D:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{A389B3FF-E85E-48DA-BA3E-5D2B4072841B}] => (Allow) D:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{FE8AB7FF-0446-4D81-BE11-A04FD4AF498E}] => (Allow) D:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{B19257CA-8BDC-468F-83C9-16D25EB27C2F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{4F96796F-A586-4393-9061-A0C3471F291E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{43BA4337-738B-4371-B2E1-CDCB9ED53127}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{4E93EE85-2F87-408D-8943-333F1CB2DEF2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{5A11CA3E-1860-466C-8398-AB300025E6DA}C:\users\wagner\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\wagner\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{8EB9B143-03FB-47EF-B027-BB016CBD3EA0}C:\users\wagner\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\wagner\appdata\local\akamai\netsession_win.exe FirewallRules: [{A578A04B-0A77-432F-A50F-F9426CB525FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe FirewallRules: [{A441C05D-55FC-4575-8E78-537AC4B3D6ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe FirewallRules: [{E531DC44-EF7D-48CA-A37B-C4F64275A738}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe FirewallRules: [{C32A20DE-FA37-4674-AD3A-117B3F21F889}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe FirewallRules: [{ABAA9216-877A-40D3-AFEF-46AD2A036B12}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Walking Dead Season Two\TheWalkingDead2.exe FirewallRules: [{9B1CDED4-2C9A-43CE-B6CE-95CC712B56B6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Walking Dead Season Two\TheWalkingDead2.exe FirewallRules: [{F9236D42-E26E-4904-BF04-7AD9D71A6F30}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Walking Dead Michonne\WalkingDeadMichonne.exe FirewallRules: [{3D9324E9-00B7-4FE2-A20C-EDD53D372A51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Walking Dead Michonne\WalkingDeadMichonne.exe FirewallRules: [{DF698884-5C20-4716-A123-6891D82971F8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hospital Tycoon\HospitalTycoon.exe FirewallRules: [{7B80895C-90BC-43A6-8D93-C0D7B7215BBF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hospital Tycoon\HospitalTycoon.exe FirewallRules: [{4CF449E4-2DB1-494C-9D9D-379DD2BD34B0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands\Binaries\Borderlands.exe FirewallRules: [{232EA8FD-E31A-4B69-AAF5-B90B38A2AC7A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands\Binaries\Borderlands.exe FirewallRules: [{C5D85C0F-84E2-45C7-B10C-B7116FE76E4B}] => (Allow) C:\Program Files\WindowsApps\OpenLabsLLC.58714A8CB3A31_3.0.6407.0_x64__xgwf4v8gps778\Stagelight.exe FirewallRules: [{CA45A48D-751A-4FA8-A5C8-80A0FD7D4E90}] => (Allow) C:\Program Files\WindowsApps\OpenLabsLLC.58714A8CB3A31_3.0.6407.0_x64__xgwf4v8gps778\Stagelight.exe FirewallRules: [{D3693AF7-09CD-45C7-A78F-085E1FDBDFAF}] => (Allow) C:\Program Files\WindowsApps\OpenLabsLLC.58714A8CB3A31_3.0.6407.0_x64__xgwf4v8gps778\Stagelight.exe FirewallRules: [{C482C538-2A9A-44E4-ABE6-2E9E04F19179}] => (Allow) C:\Program Files\WindowsApps\OpenLabsLLC.58714A8CB3A31_3.0.6407.0_x64__xgwf4v8gps778\Stagelight.exe FirewallRules: [{7B7403AC-41BE-4BD5-A8E2-2663B93B3D35}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout Shelter\FalloutShelter.exe FirewallRules: [{E29B3E2C-9936-4288-83F6-0422DFAE45FE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout Shelter\FalloutShelter.exe FirewallRules: [{9E61F953-D5FE-4200-96E8-8AC63F6C228E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 22-11-2017 16:57:29 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/22/2017 05:43:12 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (11/22/2017 03:20:44 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig. . Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (11/22/2017 03:20:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_mark. System Error: Das System kann die angegebene Datei nicht finden. . Error: (11/22/2017 03:20:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_klbg. System Error: Das System kann die angegebene Datei nicht finden. . Error: (11/22/2017 03:20:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_klark. System Error: Das System kann die angegebene Datei nicht finden. . Error: (11/22/2017 03:20:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_arkmon. System Error: Das System kann die angegebene Datei nicht finden. . Error: (11/22/2017 03:19:01 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig. . Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (11/22/2017 03:18:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_mark. System Error: Das System kann die angegebene Datei nicht finden. . Error: (11/22/2017 03:18:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_klbg. System Error: Das System kann die angegebene Datei nicht finden. . Error: (11/22/2017 03:18:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_klark. System Error: Das System kann die angegebene Datei nicht finden. . Systemfehler: ============= Error: (11/22/2017 05:15:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Autodesk Content Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/22/2017 05:15:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Autodesk Content Service erreicht. Error: (11/22/2017 05:15:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Error: (11/22/2017 05:15:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: Die Anforderung wird nicht unterstützt. Error: (11/22/2017 05:15:12 PM) (Source: Application Popup) (EventID: 875) (User: ) Description: XQHDrv.sys Error: (11/22/2017 05:13:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AVM WLAN Connection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/22/2017 05:13:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/22/2017 05:13:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/22/2017 05:13:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Autodesk Application Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/22/2017 05:13:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Message Queuing" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2017-11-22 13:44:29.848 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\product_info.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-11-21 14:53:09.777 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\product_info.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-11-20 19:29:18.985 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\product_info.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-11-19 14:40:18.736 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\product_info.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-11-18 14:00:37.125 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\product_info.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-11-17 17:25:07.522 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\prcore.dll that did not meet the Microsoft signing level requirements. Date: 2017-11-17 17:25:07.508 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\prcore.dll that did not meet the Microsoft signing level requirements. Date: 2017-11-17 17:25:07.414 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\prcore.dll that did not meet the Microsoft signing level requirements. Date: 2017-11-17 17:25:07.398 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\prcore.dll that did not meet the Microsoft signing level requirements. Date: 2017-11-16 16:58:18.430 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\prcore.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: AMD Phenom(tm) II X6 1090T Processor Prozentuale Nutzung des RAM: 64% Installierter physikalischer RAM: 4095.18 MB Verfügbarer physikalischer RAM: 1450.48 MB Summe virtueller Speicher: 8191.18 MB Verfügbarer virtueller Speicher: 4864.71 MB ==================== Laufwerke ================================ Drive c: (SYSTEM) (Fixed) (Total:487.74 GB) (Free:46.45 GB) NTFS Drive d: (DATEN) (Fixed) (Total:443.23 GB) (Free:335.12 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: B08A3AF5) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=487.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) Partition 4: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
22.11.2017, 23:20 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Kaspersky meldet Trojaner HEUR:Trojan.Script.Generic Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.
__________________Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter CHR Extension: (Avira Browserschutz) - C:\Users\Wagner\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-06-07] BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Keine Datei Toolbar: HKU\S-1-5-21-2403081755-137120475-2182785957-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei HKU\S-1-5-21-2403081755-137120475-2182785957-1001\Software\Classes\regfile: regedit.exe "%1" <==== ACHTUNG Task: C:\WINDOWS\Tasks\ASC9_SkipUac_Wagner.job => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe Task: C:\WINDOWS\Tasks\Updater scan.job => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe S2 WiseBootAssistant; C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe [580232 2013-05-13] (WiseCleaner.com) [Datei ist nicht signiert] C:\Program Files (x86)\CHIP Updater C:\Program Files (x86)\IObit C:\Users\Wagner\AppData\Roaming\IObit C:\Users\Wagner\AppData\LocalLow\IObit C:\Users\Wagner\AppData\Roaming\Wise Care 365 emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ |
22.11.2017, 23:30 | #18 |
| Kaspersky meldet Trojaner HEUR:Trojan.Script.Generic Bitteschön :-)
__________________Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-11-2017 durchgeführt von Wagner (22-11-2017 23:22:14) Run:1 Gestartet von C:\Users\Wagner\Desktop Geladene Profile: Wagner (Verfügbare Profile: Wagner & Neu & DefaultAppPool) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CHR Extension: (Avira Browserschutz) - C:\Users\Wagner\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-06-07] BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Keine Datei Toolbar: HKU\S-1-5-21-2403081755-137120475-2182785957-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei HKU\S-1-5-21-2403081755-137120475-2182785957-1001\Software\Classes\regfile: regedit.exe "%1" <==== ACHTUNG Task: C:\WINDOWS\Tasks\ASC9_SkipUac_Wagner.job => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe Task: C:\WINDOWS\Tasks\Updater scan.job => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe S2 WiseBootAssistant; C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe [580232 2013-05-13] (WiseCleaner.com) [Datei ist nicht signiert] C:\Program Files (x86)\CHIP Updater C:\Program Files (x86)\IObit C:\Users\Wagner\AppData\Roaming\IObit C:\Users\Wagner\AppData\LocalLow\IObit C:\Users\Wagner\AppData\Roaming\Wise Care 365 emptytemp: ***************** CHR Extension: (Avira Browserschutz) - C:\Users\Wagner\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-06-07] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Schlüssel erfolgreich entfernt HKLM\Software\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Schlüssel erfolgreich entfernt HKU\S-1-5-21-2403081755-137120475-2182785957-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Wert erfolgreich entfernt HKLM\Software\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Schlüssel nicht gefunden. HKU\S-1-5-21-2403081755-137120475-2182785957-1001\Software\Classes\regfile => Schlüssel erfolgreich entfernt C:\WINDOWS\Tasks\ASC9_SkipUac_Wagner.job => erfolgreich verschoben C:\WINDOWS\Tasks\Updater scan.job => erfolgreich verschoben HKLM\System\CurrentControlSet\Services\WiseBootAssistant => Schlüssel erfolgreich entfernt WiseBootAssistant => Dienst erfolgreich entfernt "C:\Program Files (x86)\CHIP Updater" => nicht gefunden. "C:\Program Files (x86)\IObit" => nicht gefunden. C:\Users\Wagner\AppData\Roaming\IObit => erfolgreich verschoben C:\Users\Wagner\AppData\LocalLow\IObit => erfolgreich verschoben C:\Users\Wagner\AppData\Roaming\Wise Care 365 => erfolgreich verschoben =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 138548589 B Java, Flash, Steam htmlcache => 435034907 B Windows/system/drivers => 326283111 B Edge => 266471952 B Chrome => 911584989 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 0 B LocalService => 13154 B NetworkService => 1472 B Wagner => 952961213 B Neu => 158 B DefaultAppPool => 0 B RecycleBin => 26517990087 B EmptyTemp: => 27.5 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 23:24:58 ==== |
22.11.2017, 23:48 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Kaspersky meldet Trojaner HEUR:Trojan.Script.Generic Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
23.11.2017, 17:10 | #20 |
| Kaspersky meldet Trojaner HEUR:Trojan.Script.Generic MBAM Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 23.11.17 Scan-Zeit: 08:11 Protokolldatei: 98aa86aa-d01d-11e7-9726-6c626d85ef2b.json Administrator: Ja -Softwaredaten- Version: 3.3.1.2183 Komponentenversion: 1.0.236 Version des Aktualisierungspakets: 1.0.3329 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 15063.726) CPU: x64 Dateisystem: NTFS Benutzer: WAGNER-PC\Wagner -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 536925 Erkannte Bedrohungen: 0 (keine bösartigen Elemente erkannt) In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 14 Min., 4 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter 08:44:37 # product=EOS # version=8 # flags=0 # esetonlinescanner_deu.exe=2.0.19.0 # EOSSerial=c4fe09c516a8cd4aa529f58c7823ee4c # end=init # utc_time=2017-11-23 07:44:36 # local_time=2017-11-23 08:44:37 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=10.0.15063 NT 08:44:42 # product=EOS # version=8 # flags=0 # esetonlinescanner_deu.exe=2.0.19.0 # EOSSerial=c4fe09c516a8cd4aa529f58c7823ee4c # end=init # utc_time=2017-11-23 07:44:41 # local_time=2017-11-23 08:44:41 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=10.0.15063 NT 08:44:54 Updating 08:44:54 Update Init 08:44:56 Update Download 08:47:15 esets_scanner_reload returned 0 08:47:15 g_uiModuleBuild: 35493 08:47:15 Update Finalize 08:47:15 Call m_esets_charon_send 08:47:15 Call m_esets_charon_destroy 08:47:15 Updated modules version: 35493 08:47:25 Call m_esets_charon_setup_create 08:47:25 Call m_esets_charon_create 08:47:25 m_esets_charon_create OK 08:47:25 Call m_esets_charon_start_send_thread 08:47:25 Call m_esets_charon_setup_set 08:47:25 m_esets_charon_setup_set OK 08:47:25 Scanner engine: 35493 11:57:14 # product=EOS # version=8 # flags=0 # esetonlinescanner_deu.exe=2.0.19.0 # EOSSerial=c4fe09c516a8cd4aa529f58c7823ee4c # engine=35493 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # sfx_checked=true # utc_time=2017-11-23 10:57:14 # local_time=2017-11-23 11:57:14 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=10.0.15063 NT # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 10192560 49649781 0 0 # scanned=2 # found=1 # cleaned=0 # scan_time=11397 sh=533C11D63CB04BD75595D7BBAF790E8148BE1FA4 ft=1 fh=0000000000000000 vn="Variante von MSIL/Toolbar.Linkury.BJ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows\assembly\GAC_32\System.Data.SQLite\1.0.66.0__db937bc2d44ff139\System.Data.SQLite.dll" 16:56:52 Call m_esets_charon_send 16:56:52 Call m_esets_charon_destroy 16:56:54 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Wagner\AppData\Local\ESET\ESETOnlineScanner\Quarantine\ Code:
ATTFilter Results of screen317's Security Check version 1.009 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender Malwarebytes Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Mozilla Thunderbird (52.4.0) Google Chrome (62.0.3202.94) Google Chrome (SetupMetrics...) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamtray.exe Windows Defender MSASCuiL.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
23.11.2017, 22:35 | #21 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Kaspersky meldet Trojaner HEUR:Trojan.Script.Generic Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:
Lesestoff: Cleanup Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Lesestoff: Grundsätzliches Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups) Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen! Softwareinstallationen und Aktualisierungen Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie . Finger weg von chip.de oder softonic! Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner. Lesestoff: Absicherung Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten). Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:
Empfohlene Firefox-Addons (Erweiterungen): uBlock Origin ist ein einfacher und zuverlässiger Ad- und Trackerblocker. HTTPS Everywhere Sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über üverschlüsselte Verbindungen. Lesestoff: Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Lesestoff: Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________ --> Kaspersky meldet Trojaner HEUR:Trojan.Script.Generic |
23.11.2017, 23:07 | #22 |
| Kaspersky meldet Trojaner HEUR:Trojan.Script.GenericCode:
ATTFilter # scanned=2 # found=1 # cleaned=0 # scan_time=11397 sh=533C11D63CB04BD75595D7BBAF790E8148BE1FA4 ft=1 fh=0000000000000000 vn="Variante von MSIL/Toolbar.Linkury.BJ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows\assembly\GAC_32\System.Data.SQLite\1.0.66.0__db937bc2d44ff139\System.Data.SQLite.dll |
23.11.2017, 23:46 | #23 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Kaspersky meldet Trojaner HEUR:Trojan.Script.Generic Für mich sieht das nach Fehlalarm aus.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.11.2017, 19:44 | #24 |
| Kaspersky meldet Trojaner HEUR:Trojan.Script.Generic So nachdem ich einige Treiberprobleme hatte, bin ich nun doch endlich fertig. Vielen Dank cosinus |
Themen zu Kaspersky meldet Trojaner HEUR:Trojan.Script.Generic |
akamai, antivirus, avira, bonjour, chromium, dringend, firefox, flash player, google, heur, home, homepage, installation, internet, internet explorer, kaspersky, logfile, mozilla, realtek, registry, security, software, stick, trojaner, usb, windows, windowsapps |