Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner in der Quarantäne entdeckt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.03.2018, 22:33   #1
PeterBe
 
Trojaner in der Quarantäne entdeckt - Standard

Trojaner in der Quarantäne entdeckt



Hallo zusammen,

ich habe gerade erst herausgefunden, dass meine Firewall (GData) bereits am 1. Januar 2018 zwei Dateien, die es als Trojaner erkannt hat, in die Quarantäne verschoben hat, wo sie immer noch sind. Meine Frage an euch ist, ob diese Dateien denn gefährlich sind? Ich habe einen Screenshot erstellt.

Hier ist noch die FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von T.D_2 (ACHTUNG: der Benutzer ist kein Administrator) auf I7 (20-03-2018 22:29:26)
Gestartet von C:\Users\T.D_2\Desktop
Geladene Profile: T.D_2 (Verfügbare Profile: T.D & T.D_2 & Administrator & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> GDScan.exe
konnte nicht auf den Prozess zugreifen -> AVKWCtlx64.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> atieclxx.exe
konnte nicht auf den Prozess zugreifen -> SbieSvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> AVKProxy.exe
konnte nicht auf den Prozess zugreifen -> officeclicktorun.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> dsNcService.exe
konnte nicht auf den Prozess zugreifen -> AVKBackupService.exe
konnte nicht auf den Prozess zugreifen -> GfExperienceService.exe
konnte nicht auf den Prozess zugreifen -> NvNetworkService.exe
konnte nicht auf den Prozess zugreifen -> psia.exe
konnte nicht auf den Prozess zugreifen -> sua.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> WLIDSVC.EXE
konnte nicht auf den Prozess zugreifen -> WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(Oracle Corporation) C:\Program Files (x86)\Land Baden-Wuerttemberg\bwSyncAndShare\jre\launch4j-tmp\bwSyncAndShare.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> GDFwSvcx64.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
konnte nicht auf den Prozess zugreifen -> vds.exe
konnte nicht auf den Prozess zugreifen -> SbieSvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SandboxieRpcSs.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\GUI\GDSC.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
konnte nicht auf den Prozess zugreifen -> TrustedInstaller.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
(Farbar) C:\Users\T.D_2\Desktop\FRST64(2).exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-05-02] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [StereoLinksInstall] => "C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstlink.exe" /install1
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-12-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe,
HKU\S-1-5-21-630766380-89653636-390774163-1004\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2018-03-08] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-630766380-89653636-390774163-1004\...\Run: [RfxSrvTray] => "C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe"
HKU\S-1-5-21-630766380-89653636-390774163-1004\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony)
HKU\S-1-5-21-630766380-89653636-390774163-1004\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [389120 2013-12-06] (AMD)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\bwSyncAndShare.lnk [2017-11-21]
ShortcutTarget: bwSyncAndShare.lnk -> C:\Program Files (x86)\Land Baden-Wuerttemberg\bwSyncAndShare\bwSyncAndShare.exe (Land Baden-Wuerttemberg)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1A6010BC-A9F1-4E61-BA75-7B4CC7E17E25}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8DD5D8EE-F6C8-4E85-8AE3-6BE79DFC28F8}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\S-1-5-21-630766380-89653636-390774163-1004 -> {CB85E72B-D2B6-4D89-AD23-2FB8FEE9DB14} URL = hxxp://www.ant.com/search?s=browser&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2018-03-04] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2017-12-03] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2018-03-04] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2018-03-04] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-12-03] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-08-15] (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: ZuneIEPlugin.ZuneBHO -> {A8533C62-9399-4640-B36B-D1DDE91EB8B1} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2018-03-04] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2018-03-04] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-630766380-89653636-390774163-1004 -> Kein Name - {2E924F4F-67F0-4BD8-9560-49F468E843D2} -  Keine Datei
DPF: HKLM {AA570693-00E2-4907-B6F1-60A1199B030C} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient64.cab
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: lfy1duz6.Standard-Benutzer 2
FF ProfilePath: C:\Users\T.D_2\AppData\Roaming\Mozilla\Firefox\Profiles\burv0ssm.default-1420772841656-1519080899271 [2018-03-14]
FF Extension: (BookmarksHome) - C:\Users\T.D_2\AppData\Roaming\Mozilla\Firefox\Profiles\burv0ssm.default-1420772841656-1519080899271\Extensions\bookmarkshome@catsyawn.net.xpi [2018-02-24]
FF ProfilePath: C:\Users\T.D_2\AppData\Roaming\Mozilla\Firefox\Profiles\a453w1cg.Standard-Benutzer [2018-03-17]
FF Extension: (TAAR Experiment v2 Shield Study) - C:\Users\T.D_2\AppData\Roaming\Mozilla\Firefox\Profiles\a453w1cg.Standard-Benutzer\Extensions\taarexpv2@shield.mozilla.org.xpi [2018-03-15] [Legacy]
FF ProfilePath: C:\Users\T.D_2\AppData\Roaming\Mozilla\Firefox\Profiles\lfy1duz6.Standard-Benutzer 2 [2018-03-20]
FF Extension: (NoScript) - C:\Users\T.D_2\AppData\Roaming\Mozilla\Firefox\Profiles\lfy1duz6.Standard-Benutzer 2\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-03-19]
FF Extension: (Adblock Plus) - C:\Users\T.D_2\AppData\Roaming\Mozilla\Firefox\Profiles\lfy1duz6.Standard-Benutzer 2\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-03-18]
FF HKU\S-1-5-21-630766380-89653636-390774163-1004\...\Firefox\Extensions: [owasmime@microsoft.com] - C:\Users\T.D_2\AppData\Local\SmimeAX\MozExtension
FF Extension: (Microsoft OWA S/MIME) - C:\Users\T.D_2\AppData\Local\SmimeAX\MozExtension [2015-07-14] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-13] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-01-18] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-12-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-12-03] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-01-18] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-13] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-01-18] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-03-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-01-18] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-11] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\T.D_2\AppData\Local\Google\Chrome\User Data\Default [2018-03-17]
CHR Extension: (Präsentationen) - C:\Users\T.D_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-14]
CHR Extension: (Docs) - C:\Users\T.D_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-14]
CHR Extension: (Google Drive) - C:\Users\T.D_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-28]
CHR Extension: (YouTube) - C:\Users\T.D_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-28]
CHR Extension: (Tabellen) - C:\Users\T.D_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-14]
CHR Extension: (Google Docs Offline) - C:\Users\T.D_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\T.D_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-26]
CHR Extension: (Google Mail) - C:\Users\T.D_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-28]
CHR Extension: (Chrome Media Router) - C:\Users\T.D_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-02]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5238008 2017-11-26] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [3460656 2017-11-27] (G Data Software AG)
S2 CG6Service; C:\Program Files\CyberGhost 6\CyberGhost.Service.exe [232528 2017-08-31] (CyberGhost S.A.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
R2 dsNcService; C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe [675952 2015-05-24] (Pulse Secure, LLC)
R2 GDBackupSvc; C:\Program Files (x86)\G Data\InternetSecurity\AVKBackup\AVKBackupService.exe [4005864 2017-11-26] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [3528688 2017-12-05] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [906704 2017-11-26] (G DATA Software AG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-05-02] (NVIDIA Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 MySQL56; C:\ProgramData\MySQL\MySQL Server 5.6\my.ini [14232 2013-08-29] () [Datei ist nicht signiert]
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-05-02] (NVIDIA Corporation)
S3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-05-02] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-05-02] (NVIDIA Corporation)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [328344 2018-03-09] (Sandboxie Holdings, LLC)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [994360 2011-10-14] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [399416 2011-10-14] (Secunia)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 acedrv09; C:\Windows\system32\drivers\acedrv09.sys [294720 2012-08-18] (Protect Software GmbH)
R2 acehlp09; C:\Windows\system32\drivers\acehlp09.sys [195248 2012-08-18] (Protect Software GmbH)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2015-10-02] ()
R3 cmuda3; C:\Windows\System32\drivers\cmudax3.sys [828416 2007-04-12] (C-Media Inc)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [209936 2018-01-30] (G Data Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [46104 2017-07-30] (G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2018-01-30] (G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [342584 2018-01-30] (G Data Software AG)
S3 GdNetMon; C:\Windows\system32\drivers\GdNetMon64.sys [31448 2012-05-05] ()
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [162360 2018-01-30] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [75320 2018-01-30] (G DATA Software AG)
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2014-10-12] (Sony Mobile Communications)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2017-07-30] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [179256 2018-01-30] (G Data Software AG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2015-10-02] ()
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-05-02] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [228208 2018-03-09] (Sandboxie Holdings, LLC)
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2016-10-18] ()
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-20 22:29 - 2018-03-20 22:31 - 000022806 _____ C:\Users\T.D_2\Desktop\FRST.txt
2018-03-20 22:28 - 2018-03-20 22:28 - 002403328 _____ (Farbar) C:\Users\T.D_2\Downloads\FRST64(1).exe
2018-03-20 22:28 - 2018-03-20 22:28 - 002403328 _____ (Farbar) C:\Users\T.D_2\Desktop\FRST64(2).exe
2018-03-19 22:40 - 2018-03-19 22:40 - 003435565 _____ (Alexander Nottelmann ) C:\Users\T.D\Downloads\streamwriter_setup(1).exe
2018-03-19 22:15 - 2018-03-19 22:15 - 000001132 _____ C:\Users\T.D\Desktop\Android Studio.lnk
2018-03-19 22:15 - 2017-08-21 16:20 - 000128520 _____ (Intel Corporation) C:\Windows\system32\Drivers\IntelHaxm.sys
2018-03-19 21:41 - 2018-03-19 22:13 - 000000000 ____D C:\Users\T.D\.android
2018-03-19 21:41 - 2018-03-19 21:41 - 000000000 ____D C:\Users\T.D\.AndroidStudio3.0
2018-03-19 21:41 - 2018-03-19 21:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Android Studio
2018-03-19 21:39 - 2018-03-19 21:39 - 000000000 ____D C:\Program Files\Android
2018-03-18 09:04 - 2018-03-18 09:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2018-03-17 11:27 - 2018-03-17 11:39 - 716684712 _____ (Google Inc.) C:\Users\T.D\Downloads\android-studio-ide-171.4443003-windows.exe
2018-03-17 09:21 - 2018-03-17 09:21 - 000000000 ____D C:\Users\T.D_2\Documents\Benutzerdefinierte Office-Vorlagen
2018-03-16 23:17 - 2018-02-13 19:17 - 000136384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-03-16 23:17 - 2018-02-13 19:10 - 000655872 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-03-16 23:17 - 2018-02-13 15:05 - 001994752 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-03-16 23:17 - 2018-02-13 15:05 - 001560064 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-03-16 23:17 - 2018-02-13 15:05 - 000740864 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-03-16 23:17 - 2018-02-13 15:05 - 000600576 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-03-16 23:17 - 2018-02-13 15:05 - 000451072 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-03-16 23:17 - 2018-02-13 15:05 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-03-16 23:17 - 2018-02-13 15:05 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-03-16 23:17 - 2018-02-13 15:05 - 000237568 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-03-11 12:38 - 2018-03-11 12:38 - 004048567 _____ C:\Users\T.D\Documents\.RData
2018-03-11 10:35 - 2018-03-11 12:38 - 000000946 _____ C:\Users\T.D\Documents\.Rhistory
2018-03-11 10:34 - 2018-03-11 10:34 - 000000896 _____ C:\Users\T.D\Desktop\RStudio.lnk
2018-03-11 10:34 - 2018-03-11 10:34 - 000000000 ____D C:\Users\T.D\Documents\R
2018-03-11 10:32 - 2018-03-11 10:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R
2018-03-11 10:31 - 2018-03-11 10:31 - 000000000 ____D C:\Program Files\R
2018-03-11 10:30 - 2018-03-11 10:30 - 000001412 _____ C:\Users\T.D\Desktop\GAMS.lnk
2018-03-11 10:26 - 2018-03-11 10:27 - 082374679 _____ (R Core Team ) C:\Users\T.D\Downloads\R-3.4.3-win.exe
2018-03-11 10:23 - 2018-03-11 10:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RStudio
2018-03-11 10:22 - 2018-03-11 10:23 - 000000000 ____D C:\Program Files\RStudio
2018-03-11 10:21 - 2018-03-11 10:21 - 000000000 ____D C:\Program Files\GAMS
2018-03-11 10:18 - 2018-03-11 10:21 - 089985368 _____ (RStudio, Inc.) C:\Users\T.D\Downloads\RStudio-1.1.423.exe
2018-03-11 10:17 - 2018-03-11 12:38 - 000000000 ____D C:\Users\T.D\AppData\Roaming\RStudio
2018-02-19 23:55 - 2018-03-04 15:47 - 000000000 ____D C:\Users\T.D_2\Desktop\Alte Firefox-Daten
2018-02-19 22:06 - 2018-02-19 22:10 - 000000000 ____D C:\AdwCleaner
2018-02-19 22:05 - 2018-02-19 22:06 - 008222496 _____ (Malwarebytes) C:\Users\T.D_2\Downloads\AdwCleaner.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-20 22:29 - 2017-06-18 12:03 - 000000000 ____D C:\FRST
2018-03-20 22:21 - 2009-07-14 05:45 - 000028112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-20 22:21 - 2009-07-14 05:45 - 000028112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-20 22:11 - 2017-07-10 20:49 - 000000689 _____ C:\Users\T.D_2\Desktop\bwSyncAndShare.lnk
2018-03-20 22:08 - 2015-10-21 18:14 - 000000000 ____D C:\Users\T.D_2\AppData\Local\TSVNCache
2018-03-20 22:07 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-20 07:55 - 2017-07-09 21:16 - 000000000 ____D C:\Users\T.D\AppData\Roaming\PowerFolder
2018-03-20 00:11 - 2016-12-18 00:27 - 000000000 ____D C:\Users\T.D_2\AppData\LocalLow\Mozilla
2018-03-19 23:34 - 2017-07-09 21:21 - 000000000 ____D C:\Users\T.D_2\AppData\Roaming\PowerFolder
2018-03-19 22:58 - 2015-10-22 18:10 - 000000853 _____ C:\Users\T.D\Desktop\Notizen.txt
2018-03-19 22:51 - 2017-06-15 15:17 - 000000000 ____D C:\Users\T.D\AppData\Roaming\streamWriter
2018-03-19 22:40 - 2017-11-26 14:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\streamWriter
2018-03-19 22:40 - 2017-11-26 14:40 - 000000000 ____D C:\Program Files (x86)\streamWriter
2018-03-19 22:15 - 2017-04-06 20:48 - 000000000 ____D C:\Program Files\Intel
2018-03-19 21:46 - 2017-09-03 09:35 - 000000000 ____D C:\Program Files (x86)\mozilla firefox
2018-03-19 21:42 - 2017-06-05 21:14 - 000002033 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-03-19 21:41 - 2011-11-23 22:17 - 000000000 ____D C:\Users\T.D
2018-03-19 21:10 - 2017-06-05 21:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-18 23:12 - 2011-11-27 03:50 - 000003187 _____ C:\Users\T.D_2\Desktop\Notizen.txt
2018-03-18 22:46 - 2016-05-31 07:33 - 000000000 ____D C:\Users\T.D_2\AppData\Local\CrashDumps
2018-03-18 21:23 - 2017-05-21 21:34 - 000000000 ____D C:\Users\T.D_2\Desktop\Infos
2018-03-18 17:13 - 2017-12-31 16:59 - 000000000 ____D C:\Users\T.D\Desktop\Sonstiges
2018-03-18 15:47 - 2015-10-29 19:44 - 000000000 ____D C:\Users\T.D\.p2
2018-03-18 09:02 - 2018-01-11 22:28 - 000002616 _____ C:\Windows\Sandboxie.ini
2018-03-17 23:03 - 2014-12-10 22:55 - 000000000 ____D C:\Windows\system32\appraiser
2018-03-17 19:27 - 2013-07-13 01:11 - 000000000 ____D C:\Windows\system32\MRT
2018-03-17 19:23 - 2017-10-10 23:21 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-03-17 19:23 - 2011-11-24 00:14 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-03-17 18:39 - 2009-07-14 18:58 - 000706922 _____ C:\Windows\system32\perfh007.dat
2018-03-17 18:39 - 2009-07-14 18:58 - 000152684 _____ C:\Windows\system32\perfc007.dat
2018-03-17 18:39 - 2009-07-14 06:13 - 001642768 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-17 18:39 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-03-17 10:21 - 2011-12-20 10:23 - 000000000 ____D C:\Users\T.D_2\AppData\Local\Microsoft Help
2018-03-13 22:44 - 2017-10-03 21:27 - 000804352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-03-13 22:44 - 2017-10-03 21:27 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-13 22:44 - 2011-11-24 21:55 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-03-13 22:44 - 2011-11-24 21:55 - 000000000 ____D C:\Windows\system32\Macromed
2018-03-05 00:16 - 2013-08-28 18:25 - 001616112 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-03-04 23:31 - 2015-03-10 23:50 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-03-04 23:29 - 2015-03-10 23:39 - 000000000 ____D C:\Program Files\Microsoft Office 15
2018-02-28 18:00 - 2016-09-18 20:25 - 000002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-02-24 23:19 - 2015-07-02 01:42 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-02-24 16:52 - 2013-12-30 14:33 - 000000000 ____D C:\Users\T.D_2\Desktop\Fotos

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-01-02 21:43 - 2015-02-10 14:23 - 000000337 _____ () C:\Users\T.D_2\AppData\Local\Perfmon.PerfmonCfg
2017-05-13 13:49 - 2017-05-13 13:49 - 000001476 _____ () C:\Users\T.D_2\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
2017-07-22 16:36 - 2017-07-05 08:42 - 000009728 _____ () C:\Users\T.D_2\AppData\Local\Temp\desktoputils-1.dll
2017-11-21 18:09 - 2017-10-26 16:22 - 000009728 _____ () C:\Users\T.D_2\AppData\Local\Temp\desktoputils-2.dll
2017-07-09 21:21 - 2017-04-18 20:07 - 000009728 _____ () C:\Users\T.D_2\AppData\Local\Temp\desktoputils.dll
2017-11-21 18:09 - 2017-10-26 16:22 - 000949426 _____ () C:\Users\T.D_2\AppData\Local\Temp\jnotify-1.dll
2017-11-20 21:41 - 2017-07-05 08:42 - 000949426 _____ () C:\Users\T.D_2\AppData\Local\Temp\jnotify.dll
2018-02-13 21:52 - 2018-02-13 21:52 - 001864256 _____ (Oracle Corporation) C:\Users\T.D_2\AppData\Local\Temp\jre-8u161-windows-au.exe
2017-07-22 16:36 - 2017-07-05 08:42 - 000011776 _____ () C:\Users\T.D_2\AppData\Local\Temp\LiferayNativityWindowsUtil-1.dll
2017-11-21 18:09 - 2017-10-26 16:22 - 000011776 _____ () C:\Users\T.D_2\AppData\Local\Temp\LiferayNativityWindowsUtil-2.dll
2017-07-09 21:21 - 2017-04-18 20:07 - 000011776 _____ () C:\Users\T.D_2\AppData\Local\Temp\LiferayNativityWindowsUtil.dll
2017-11-14 21:45 - 2017-11-14 21:45 - 008980104 _____ (Sandboxie Holdings, LLC) C:\Users\T.D_2\AppData\Local\Temp\SandboxieInstall.exe
2017-07-23 00:48 - 2017-07-05 08:42 - 000180224 _____ () C:\Users\T.D_2\AppData\Local\Temp\udt-1.dll
2017-11-21 22:47 - 2017-10-26 16:22 - 000180224 _____ () C:\Users\T.D_2\AppData\Local\Temp\udt-2.dll
2017-07-09 21:32 - 2017-04-18 20:07 - 000180224 _____ () C:\Users\T.D_2\AppData\Local\Temp\udt.dll
2017-07-23 00:48 - 2017-07-05 08:42 - 000014336 _____ () C:\Users\T.D_2\AppData\Local\Temp\udt4j-1.dll
2017-07-23 00:48 - 2017-07-05 08:42 - 000014336 _____ () C:\Users\T.D_2\AppData\Local\Temp\udt4j-2.dll
2017-07-23 00:48 - 2017-07-05 08:42 - 000014336 _____ () C:\Users\T.D_2\AppData\Local\Temp\udt4j-3.dll
2017-07-23 00:48 - 2017-07-05 08:42 - 000014336 _____ () C:\Users\T.D_2\AppData\Local\Temp\udt4j-4.dll
2017-07-09 21:32 - 2017-04-18 20:07 - 000014336 _____ () C:\Users\T.D_2\AppData\Local\Temp\udt4j.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
C:\Windows\system32\drivers\GdNetMon64.sys -> Zugriff verweigert <======= ACHTUNG


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende von FRST.txt ============================
         
und die Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von T.D_2 (20-03-2018 22:31:53)
Gestartet von C:\Users\T.D_2\Desktop
Windows 7 Professional Service Pack 1 (X64) (2011-11-23 21:17:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-630766380-89653636-390774163-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-630766380-89653636-390774163-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-630766380-89653636-390774163-1002 - Limited - Enabled)
T.D (S-1-5-21-630766380-89653636-390774163-1000 - Administrator - Enabled) => C:\Users\T.D
T.D_2 (S-1-5-21-630766380-89653636-390774163-1004 - Limited - Enabled) => C:\Users\T.D_2

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{FD8FD2BD-A82D-C528-EDA0-A6635F47C19C}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.)
Aureon 5.1 PCI (HKLM\...\C-Media PCI Audio Driver) (Version:  - )
bwSyncAndShare (HKLM-x32\...\bwSyncAndShare) (Version: 11.4.583.0 - Land Baden-Wuerttemberg)
CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform)
CPUID CPU-Z 1.73 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version:  - CyberGhost S.R.L.)
Erforderliche Komponenten für SSDT  (HKLM-x32\...\{70D065C3-77E5-45E9-A75C-EEB2E84EA869}) (Version: 11.0.2100.60 - Microsoft Corporation)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.4.0.3 - G DATA Software AG)
GAMS win64 24.8.3 (HKLM\...\GAMS win64 24.8_is1) (Version: GAMS 24.8.3 - GAMS Development)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000D8301}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000D8302}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000D8303}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000D8304}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000D8305}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
HydraVision (HKLM-x32\...\{10EDA005-3CCE-56EA-B9FE-FCE959672BB5}) (Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden
Intel® Hardware Accelerated Execution Manager (HKLM\...\{6230EE50-BD4E-4B39-904D-3E7600053E08}) (Version: 6.2.1 - Intel Corporation)
IrfanView 4.50 (64-bit) (HKLM\...\IrfanView64) (Version: 4.50 - Irfan Skiljan)
JabRef 2.10 (HKLM-x32\...\JabRef 2.10) (Version: 2.10 - JabRef Team)
Java 8 Update 151 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Java SE Development Kit 8 Update 131 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180131}) (Version: 8.0.1310.11 - Oracle Corporation)
Juniper Networks Network Connect 7.0.0 (HKLM-x32\...\Juniper Network Connect 7.0.0) (Version: 7.0.0.18809 - Juniper Networks)
Juniper Networks Network Connect 8.0 (HKLM-x32\...\Juniper Network Connect 8.0) (Version: 8.0.7.32691 - Juniper Networks)
Juniper Networks Setup Client 64-bit Activex Control (HKLM\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks)
Juniper Networks Setup Client Activex Control (HKLM-x32\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks)
LingoPad 2.6 (Build 360) (HKLM-x32\...\LingoPad_is1) (Version: 2.6 - Lingo4you)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.5007.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft S/MIME ActiveX Control (HKLM-x32\...\{2EAF5C23-B39D-4C3C-A798-5FC19DB05CFB}) (Version: 15.0.1076.3 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219 (HKLM-x32\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Shell (Integrated) - DEU (HKLM-x32\...\{B28DC16A-5394-3761-B143-450AE92516BB}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Shell (Isolated) - DEU (HKLM-x32\...\{987AE03F-234A-3623-BD28-6B31FD1D3AB3}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications Design-Time 3.0 - DEU Language Pack (HKLM-x32\...\{38F74A0E-357B-336C-B614-FE59F4BC62A0}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications Design-Time 3.0 (HKLM-x32\...\{5A03C202-08B4-3F1D-9A60-A4F53EF1B636}) (Version: 10.0.40220 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications x86 Runtime 3.0 - DEU Language Pack (HKLM-x32\...\{96D7B7B6-424F-3A52-8E8D-32CF2615DBD2}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications x86 Runtime 3.0 (HKLM-x32\...\{191A6F65-6878-398D-A272-EF011B80F371}) (Version: 10.0.40220 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2012 (HKLM-x32\...\{4C0B27C3-3E8F-4BD2-80FF-6E9E48EBD6D8}) (Version: 11.0.2100.60 - Microsoft Corporation)
MiKTeX 2.9 (HKLM-x32\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mozilla Firefox 59.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.1 (x64 en-US)) (Version: 59.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.3 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.3.5 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5007.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5007.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5007.1000 - Microsoft Corporation) Hidden
PDF24 Creator 7.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.0 - pdfforge)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.316.1 - Tracker Software Products Ltd)
PONS Der große Kurs für Anfänger Spanisch (HKLM-x32\...\PONS Der große Kurs für Anfänger Spanisch) (Version: 1.0.0.0 - Ernst Klett Sprachen GmbH)
ProtectDisc Helper Driver (HKLM-x32\...\ProtectDisc Driver) (Version: 9.1.0.0 - )
Pulse Secure Network Connect 8.1 (HKLM-x32\...\Pulse Secure Network Connect 8.1) (Version: 8.1.3.36361 - Pulse Secure, LLC)
Pulse Secure Setup Client (HKU\S-1-5-21-630766380-89653636-390774163-1004\...\Juniper_Setup_Client) (Version: 8.1.3.56743 - Pulse Secure, LLC)
R for Windows 3.4.3 (HKLM\...\R for Windows 3.4.3_is1) (Version: 3.4.3 - R Core Team)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.18.322.2010 - Realtek)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
RStudio (HKLM-x32\...\RStudio) (Version: 1.1.423 - RStudio)
Sandboxie 5.24 (64-bit) (HKLM\...\Sandboxie) (Version: 5.24 - Sandboxie Holdings, LLC)
Secunia PSI (2.0.0.4003) (HKLM-x32\...\Secunia PSI) (Version: 2.0.0.4003 - Secunia)
Secure Download Manager (HKLM-x32\...\{9268B41D-6045-4F5F-A14E-3F8E51CD2666}) (Version: 3.0.5 - e-academy Inc.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.3.5 - NVIDIA Corporation) Hidden
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.14.13.201409122125 - Sony Mobile Communications AB)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
streamWriter (HKLM-x32\...\streamWriter_is1) (Version: 5.4.1.0 - Alexander Nottelmann)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeXnicCenter Version 2.02 Stable (HKLM-x32\...\TeXnicCenter_is1) (Version: 2.02 Stable - The TeXnicCenter Team)
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version:  - (c) 2006-2011, Tom Thielicke IT Solutions)
TortoiseSVN 1.9.5.27581 (64 bit) (HKLM\...\{1655E9E4-04C9-414E-8581-6D1162DFB802}) (Version: 1.9.27581 - TortoiseSVN)
Visual Studio 2010 Prerequisites - English (HKLM\...\{53952792-BF16-300E-ADF2-E7E4367E00CF}) (Version: 10.0.40219 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
ZuneIEPlugin (HKLM-x32\...\{1DB5BDA2-1D0C-4213-8190-C587B14F6800}) (Version: 1.0.0 - MyTube)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-630766380-89653636-390774163-1004_Classes\CLSID\{56023A83-B4FC-413B-9285-6BB1DAD977A2}\InprocServer32 -> C:\Windows\System32\mscoree.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [  PowerFolderIgnored] -> {0800cf35-8302-4030-8add-40ac1e3f8834} => C:\Program Files (x86)\Land Baden-Wuerttemberg\bwSyncAndShare\IgnoredOverlay_x64.dll [2017-10-26] ()
ShellIconOverlayIdentifiers: [  PowerFolderLocked] -> {0800cf35-8302-4030-8add-40ac1e3f8835} => C:\Program Files (x86)\Land Baden-Wuerttemberg\bwSyncAndShare\LockedOverlay_x64.dll [2017-10-26] ()
ShellIconOverlayIdentifiers: [  PowerFolderOK] -> {0800cf35-8302-4030-8add-40ac1e3f8831} => C:\Program Files (x86)\Land Baden-Wuerttemberg\bwSyncAndShare\OKOverlay_x64.dll [2017-10-26] ()
ShellIconOverlayIdentifiers: [  PowerFolderSyncing] -> {0800cf35-8302-4030-8add-40ac1e3f8832} => C:\Program Files (x86)\Land Baden-Wuerttemberg\bwSyncAndShare\SyncingOverlay_x64.dll [2017-10-26] ()
ShellIconOverlayIdentifiers: [  PowerFolderWarning] -> {0800cf35-8302-4030-8add-40ac1e3f8833} => C:\Program Files (x86)\Land Baden-Wuerttemberg\bwSyncAndShare\WarningOverlay_x64.dll [2017-10-26] ()
ShellIconOverlayIdentifiers: [  Tortoise1Normal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [  Tortoise2Modified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [  Tortoise3Conflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [  Tortoise4Locked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [  Tortoise5ReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [  Tortoise6Deleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [  Tortoise7Added] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [  Tortoise8Ignored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [  Tortoise9Unversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [  Tortoise1Normal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [  Tortoise2Modified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [  Tortoise3Conflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [  Tortoise4Locked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [  Tortoise5ReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [  Tortoise6Deleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [  Tortoise7Added] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [  Tortoise8Ignored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [  Tortoise9Unversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G Data\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers1: [LiferayNativityContextMenus] -> {0800cf35-8302-4030-8add-40ac1e3f8830} => C:\Program Files (x86)\Land Baden-Wuerttemberg\bwSyncAndShare\LiferayNativityContextMenus_x64.dll [2017-10-26] ()
ContextMenuHandlers1: [TortoiseSVN] -> {30351349-7B7D-4FCC-81B4-1E394CA267EB} => C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll [2016-11-26] (hxxp://tortoisesvn.net)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers2: [TortoiseSVN] -> {30351349-7B7D-4FCC-81B4-1E394CA267EB} => C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll [2016-11-26] (hxxp://tortoisesvn.net)
ContextMenuHandlers4: [LiferayNativityContextMenus] -> {0800cf35-8302-4030-8add-40ac1e3f8830} => C:\Program Files (x86)\Land Baden-Wuerttemberg\bwSyncAndShare\LiferayNativityContextMenus_x64.dll [2017-10-26] ()
ContextMenuHandlers4: [TortoiseSVN] -> {30351349-7B7D-4FCC-81B4-1E394CA267EB} => C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll [2016-11-26] (hxxp://tortoisesvn.net)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-12-06] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [TortoiseSVN] -> {30351349-7B7D-4FCC-81B4-1E394CA267EB} => C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll [2016-11-26] (hxxp://tortoisesvn.net)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G Data\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [TortoiseSVN] -> {30351349-7B7D-4FCC-81B4-1E394CA267EB} => C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll [2016-11-26] (hxxp://tortoisesvn.net)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-10-26 12:47 - 2017-10-26 12:47 - 000395264 _____ () C:\Program Files (x86)\Land Baden-Wuerttemberg\bwSyncAndShare\IgnoredOverlay_x64.dll
2017-10-26 12:47 - 2017-10-26 12:47 - 000169472 _____ () C:\Program Files (x86)\Land Baden-Wuerttemberg\bwSyncAndShare\LiferayNativityUtil_x64.dll
2017-10-26 12:47 - 2017-10-26 12:47 - 000395264 _____ () C:\Program Files (x86)\Land Baden-Wuerttemberg\bwSyncAndShare\LockedOverlay_x64.dll
2017-10-26 12:47 - 2017-10-26 12:47 - 000395264 _____ () C:\Program Files (x86)\Land Baden-Wuerttemberg\bwSyncAndShare\OKOverlay_x64.dll
2017-10-26 12:47 - 2017-10-26 12:47 - 000395264 _____ () C:\Program Files (x86)\Land Baden-Wuerttemberg\bwSyncAndShare\SyncingOverlay_x64.dll
2017-10-26 12:47 - 2017-10-26 12:47 - 000395264 _____ () C:\Program Files (x86)\Land Baden-Wuerttemberg\bwSyncAndShare\WarningOverlay_x64.dll
2016-11-26 13:48 - 2016-11-26 13:48 - 000095184 _____ () C:\Program Files\TortoiseSVN\bin\libsasl.dll
2014-04-03 19:10 - 2015-06-10 10:13 - 000113024 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-08-06 10:51 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-630766380-89653636-390774163-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\T.D_2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CmPCIaudio => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cmicnfg3.cpl,CMICtrlWnd
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: rfxsrvtray => "C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe"
MSCONFIG\startupreg: RGSC => C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{DFD0317D-1DB1-43B9-98C5-09B286866A21}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{04C6FB77-A45C-4CC3-9BB8-D96C416557FE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5736DD69-FFF9-4E5D-9D5C-58970250E829}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Command and Conquer Red Alert 3\Support\EA Help\Electronic_Arts_Technical_Support.htm
FirewallRules: [{5D7D6306-772D-4A78-AC56-900D41F83351}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Command and Conquer Red Alert 3\Support\EA Help\Electronic_Arts_Technical_Support.htm
FirewallRules: [{7EF4D97A-024F-4349-A818-9F750D9659D8}] => (Allow) C:\Users\T.D\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{F4AB55D8-A616-4737-88C9-97E08742A33C}] => (Allow) C:\Users\T.D\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{E504A828-D7ED-44D6-AC90-E5185B39D703}] => (Allow) C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
FirewallRules: [{599897D0-0626-46CF-BED5-A0D05FC21922}] => (Allow) C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
FirewallRules: [{C4A9C193-55D7-4158-B960-CB077CB4EC6F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{5648D565-A2AE-4230-9765-40A6A2986FD8}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{BB341AEC-FFE1-42F1-A267-F43E22B1BF73}] => (Allow) LPort=3306
FirewallRules: [{9A643CE0-E60D-4170-BFC9-D5D67740919F}] => (Allow) LPort=3306
FirewallRules: [{B6BD9187-2CAE-4C5E-B8C0-50CADEEEB262}] => (Allow) C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
FirewallRules: [{183F4008-E933-493A-8969-9225B654638E}] => (Allow) C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
FirewallRules: [{B21B0E2C-2E1F-4D02-9971-1BAC9F46D215}] => (Allow) C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-client.exe
FirewallRules: [{81303752-A070-4EA0-BBB6-9FBC2B9B0D9C}] => (Allow) C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-client.exe
FirewallRules: [{89F45B71-F63B-477E-8F05-A0C70272E78C}] => (Allow) LPort=2799
FirewallRules: [{1D8201FF-C3CE-42ED-B6AA-24B8B1879D9E}] => (Allow) LPort=2799
FirewallRules: [{B411CF85-A2F7-49EF-9CE1-FB1E2AA459A8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{1164854C-4ADD-4775-A454-EB855F87DDE6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E8D6B655-F5E6-464C-B39A-D695D131339A}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{1C07D06C-3364-4F54-BE73-7A48B27F7AB5}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{563453FD-6BDC-4692-A66C-9FAD95F5801B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{16442A9D-A004-4BBF-B529-35066D4B1313}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{62639F0F-4DBA-4E18-BAC6-22535DC33E34}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{FBECB7C6-8184-468A-979C-038D0F679D81}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{36B1989E-B7B7-4250-A13C-0F61199A611B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EFDF6694-0A29-4404-867E-9F2A8A738ABE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D775FFC7-2A14-4262-8172-F2ADD57EDE67}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{9D86FBAE-08D5-4A31-84A0-C3ADD7A8DD9B}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{8D44042D-8DFB-4622-B0A8-8AC2339066D5}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{F573D408-FDDF-4DC9-B6F1-FE2324556334}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{8D276D1D-0823-49B2-A7D0-0A800AFB21E3}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{4F4C598B-E283-4EF8-8EBC-D09A49A96320}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C336664B-FB07-4092-97DB-22B7D2B06529}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{DC12AE8D-2F2B-4D7A-94D9-CC546C71A468}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{148446C3-CB21-4498-98F2-20FA012C4410}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{A40E4AA2-BB75-45FA-9766-F90BE54A4665}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{319ED21A-3EA7-4583-AC40-70AE1AB4B291}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{AA97E7D7-7680-4744-A8EB-20CB2BD241BC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/19/2018 09:46:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 59.0.1.6648, Zeitstempel: 0x5aab0ff7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24024, Zeitstempel: 0x5a58e571
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002da42
ID des fehlerhaften Prozesses: 0x17b8
Startzeit der fehlerhaften Anwendung: 0x01d3bfc35d0087f9
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 9b92c873-2bb6-11e8-b56f-1cbdb9d6732d

Error: (03/18/2018 10:46:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 59.0.1.6648, Zeitstempel: 0x5aab0ff7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24024, Zeitstempel: 0x5a58e571
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002da42
ID des fehlerhaften Prozesses: 0xe8c
Startzeit der fehlerhaften Anwendung: 0x01d3bf0299463ad4
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: d8f202b9-2af5-11e8-b6b3-1cbdb9d6732d

Error: (03/18/2018 09:28:34 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (03/17/2018 06:30:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 58.0.2.6611, Zeitstempel: 0x5a7a193e
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24024, Zeitstempel: 0x5a58e571
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002da42
ID des fehlerhaften Prozesses: 0x232c
Startzeit der fehlerhaften Anwendung: 0x01d3be158cd826fd
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: d1c00e90-2a08-11e8-a190-1cbdb9d6732d

Error: (03/14/2018 10:38:53 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/14/2018 10:38:53 PM) (Source: Office Software Protection Platform Service) (EventID: 1014) (User: )
Description: Acquisition of End User License failed. hr=0xC004B100
Sku Id=149dbce7-a48e-44db-8364-a53386cd4580

Error: (03/14/2018 10:38:53 PM) (Source: Office Software Protection Platform Service) (EventID: 8200) (User: )
Description: License acquisition failure details. 
hr=0xC004B100

Error: (03/11/2018 09:53:24 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"


Systemfehler:
=============
Error: (03/20/2018 10:15:14 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (03/20/2018 10:08:59 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (03/20/2018 10:08:59 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (03/20/2018 10:08:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost 6 Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/20/2018 10:08:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst CyberGhost 6 Service erreicht.

Error: (03/20/2018 07:55:22 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{7D1933CB-86F6-4A98-8628-01BE94C9A575}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/20/2018 07:51:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost 6 Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/20/2018 07:51:12 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst CyberGhost 6 Service erreicht.


Windows Defender:
===================================
Date: 2017-12-24 03:01:49.032
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{6D500962-C554-44D3-9727-8DE90ED38FB8}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2017-03-18 02:40:28.401
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{6E116C30-FBF7-4E21-9A4A-E9E1C0221C14}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2016-11-06 10:46:55.528
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab!blnk&threatid=233713
Name:BrowserModifier:Win32/SupTab!blnk
ID:233713
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:c:\users\t.d\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:

Date: 2016-11-06 10:46:55.527
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab!blnk&threatid=233713
Name:BrowserModifier:Win32/SupTab!blnk
ID:233713
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Users\T.D_2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:

Date: 2016-11-06 10:40:19.021
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab!blnk&threatid=233713
Name:BrowserModifier:Win32/SupTab!blnk
ID:233713
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:

Date: 2016-11-06 10:50:44.500
Description: 
Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software wurde von Windows Defender ein Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab!blnk&threatid=233713
Benutzer:\
Name:BrowserModifier:Win32/SupTab!blnk
ID:233713
Schweregrad:Hoch
Kategorie:Browserveränderer
Pfad:
Aktion:Bereinigen
Fehlercode:0x80508023
Fehlerbeschreibung:Das Programm konnte keine Spyware oder andere möglicherweise unerwünschte Software auf dem Computer erkennen. 
Status:

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 8183.12 MB
Verfügbarer physikalischer RAM: 4508.67 MB
Summe virtueller Speicher: 16364.4 MB
Verfügbarer virtueller Speicher: 11448.75 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:488.28 GB) (Free:262.04 GB) NTFS

\\?\Volume{86388866-1617-11e1-b392-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================
         
Miniaturansicht angehängter Grafiken
-quarantaene.jpg  

Alt 21.03.2018, 12:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner in der Quarantäne entdeckt - Standard

Trojaner in der Quarantäne entdeckt



Zitat:
in die Quarantäne verschoben hat, wo sie immer noch sind. Meine Frage an euch ist, ob diese Dateien denn gefährlich sind?
Irgendwie versteh ich solche Fragen nicht. Was eine Quarantäne ist bzw was "unter Quarantäne gestellt" bedeutet sollte doch aus dem allgemeinen Sprachgebrauch bekannt sein.

Und welchen Sinn soll die Aktion vom Virenscanner geben, also das unter Qurantäne stellen, wenn die Datei danach eh noch gefährlich ist? Dann kann so ein Mist auch gleich gelassen werden.

Außerdem:
Logs, auch vom Virenscanner, immer in Textform posten, Screenshots sind ungenau

2. Sandbox? Was ist das für ne Sandbox? Wenn du schon deinen Browser mit ner Sandbox abschottest, was soll denn die Hysterie mit dem Scannen des Inhalts der Sandbox? Das klingt alles total pübertrieben...
Wer seinen Browser in einer Sandbox nutzt, dann weil dieser Anwender weiß, dass er nicht ganz saubere Seiten aufruft - was hast du da also angesurft?

3. Windows 7 ist ganz schön angestaubt, ein Upgrade auf Windows 10 wäre ratsam

4. Statt Schlangenöl wie GDATA Internet Security sollte man unbedingt einen reinen Virenscanner (wenn überhaupt) verwenden

5. unsere Tools v.a. FRST brauchen immer Adminrechte
__________________

__________________

Alt 21.03.2018, 18:56   #3
PeterBe
 
Trojaner in der Quarantäne entdeckt - Standard

Trojaner in der Quarantäne entdeckt



Zitat:
Zitat von cosinus Beitrag anzeigen
Und welchen Sinn soll die Aktion vom Virenscanner geben, also das unter Qurantäne stellen, wenn die Datei danach eh noch gefährlich ist? Dann kann so ein Mist auch gleich gelassen werden.
Da ich mich nicht so gut auskenne, kann ich nicht ausschließen, dass - obwohl die Dateien vom Scanner gefunden wurden und in die Qurantäne verschoben wurden - die Schadprogramme schon Schaden angerichtet haben.
Zitat:
Zitat von cosinus Beitrag anzeigen
Sandbox? Was ist das für ne Sandbox?
Das überrascht mich sehr. Ich habe diesen Rat vor mehreren Jahren mehrfach hier im Forum von Moderatoren bekommen. Damals hieß es: Ohne Sandbox einen Browser verwenden, ist absolut unagemessen. Das haben mir tatsächlich mehrere HIER gesagt.

Zitat:
Zitat von cosinus Beitrag anzeigen
was soll denn die Hysterie
Hysterie??? Da ich mir über den Fund nicht sicher bin/war wollte ich einfach mal nachfragen, nicht mehr und nicht weniger. Was hat das bitte mit Hysterie zu tun?
__________________

Alt 21.03.2018, 21:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner in der Quarantäne entdeckt - Standard

Trojaner in der Quarantäne entdeckt



Zitat:
Zitat von PeterBe Beitrag anzeigen
Da ich mich nicht so gut auskenne, kann ich nicht ausschließen, dass - obwohl die Dateien vom Scanner gefunden wurden und in die Qurantäne verschoben wurden - die Schadprogramme schon Schaden angerichtet haben.

(...)

Hysterie??? Da ich mir über den Fund nicht sicher bin/war wollte ich einfach mal nachfragen, nicht mehr und nicht weniger. Was hat das bitte mit Hysterie zu tun?
Schaden kann nur angerichtet werden, wenn etwas Schädliches ausgeführt wird. Nicht einfach nur durch pure Anwesenheit. Das ist leider die Hysterie die ich meine. Aber ich bin d aauch in letzter Zeit überempfindlich weil wir hier die letzte Zeit extrem viele Threads hatten wo auf Deutsch gesagt jeder Furz also jedes noch so kleine Problem mit Infektion gleichgesetzt wurde - aber immer eigentlich kam das ogbligatorische "ich zwar keine Ahnung aber..." , aber die Infektion war mal sicher, das stand fest

Eigentlich ist jeder Virenscanner für den Laien nutzlos, wenn dieser nichtmal im Ansatz versteht auf welche Objekte sich die Funde beziehen.


Zitat:
Zitat von PeterBe Beitrag anzeigen
Das überrascht mich sehr. Ich habe diesen Rat vor mehreren Jahren mehrfach hier im Forum von Moderatoren bekommen. Damals hieß es: Ohne Sandbox einen Browser verwenden, ist absolut unagemessen. Das haben mir tatsächlich mehrere HIER gesagt.
Auf die Schnelle hab ich in keinen älteren Thread mit deiner Beteiligung eine Empfehlung zu Sandboxie gesehen
Auch ich kann mich nicht erinnern diese jemals gemacht zu haben - im Gegenteil, denn Sandboxie hat sehr häufig Probleme gehabt wenn Browseranbieter ihre Browser aktualisiert haben. Außerdem hat Windows schon lange eine Rechteverwaltung, man kann nicht mehr einfach so Systembereiche zerschießen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Trojaner in der Quarantäne entdeckt
.dll, alert, computer, defender, explorer, firefox, firewall, flash player, frage, gdata, helper, mozilla, office 365, prozesse, registry, rundll, scan, security, software, system, temp, trojaner, usb, warnung, windows, zugriff verweigert




Ähnliche Themen: Trojaner in der Quarantäne entdeckt


  1. Malwarebytes entdeckt Trojaner - in Quarantäne nicht zu finden
    Alles rund um Mac OSX & Linux - 03.04.2018 (22)
  2. Kapersky meldet Trojaner Generic... eigentlich Quarantäne.. oder doch nicht? Kapersky zeigt in Quarantäne Gefahrendateien
    Plagegeister aller Art und deren Bekämpfung - 24.03.2017 (4)
  3. Kann man erkennen, ob ein Trojaner vor Quarantäne schon aktiv war? Und ist es überhaupt ein Trojaner?
    Diskussionsforum - 24.03.2017 (10)
  4. Crypt.Xpack.xpocg von Avira entdeckt und in Quarantäne gestellt. Ist das Problem damit behoben?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2017 (31)
  5. Avira: Mehrere Trojaner in Quarantäne -> Was nun?
    Log-Analyse und Auswertung - 27.12.2016 (21)
  6. TR/FireHooker.1825 von Avira Free Antivirus entdeckt, Quarantäne wirkungslos
    Log-Analyse und Auswertung - 27.12.2015 (13)
  7. Windows 7: Avira hat TR/Dropper.MSIL.Gen beim installieren eines Programmes entdeckt, wurde in Quarantäne verschoben
    Log-Analyse und Auswertung - 19.02.2015 (19)
  8. Trojaner Trj/Chgt.H entdeckt und in Quarantäne- was tun?
    Plagegeister aller Art und deren Bekämpfung - 28.01.2015 (9)
  9. 2 Trojaner in der Avira Quarantäne, Was tun ?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2015 (10)
  10. Verschlüsselungs-Trojaner mit Malwarebytes in Quarantäne und nun??
    Plagegeister aller Art und deren Bekämpfung - 11.11.2012 (5)
  11. GVU Trojaner/ in Quarantäne verschoben...und nun?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (16)
  12. EXP/2012-0507.CR von Antivir entdeckt - jetzt in Quarantäne
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (1)
  13. Trojaner TR/ADH.2.4490 in Quarantäne bei Avira
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (33)
  14. Trojaner TR/Dropper.Gen - Quarantäne ausreichend?
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (15)
  15. Trojaner entdeckt / gelöscht, am Folgetag neuen entdeckt (Trojan.Downloader, Trojan.Vundo)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (6)
  16. Trojaner erkannt und in Quarantäne
    Log-Analyse und Auswertung - 09.06.2009 (4)
  17. Trojaner in Quarantäne noch schädlich?
    Plagegeister aller Art und deren Bekämpfung - 20.04.2009 (30)

Zum Thema Trojaner in der Quarantäne entdeckt - Hallo zusammen, ich habe gerade erst herausgefunden, dass meine Firewall (GData) bereits am 1. Januar 2018 zwei Dateien, die es als Trojaner erkannt hat, in die Quarantäne verschoben hat, wo - Trojaner in der Quarantäne entdeckt...
Archiv
Du betrachtest: Trojaner in der Quarantäne entdeckt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.