| |
| |||||||
Log-Analyse und Auswertung: Windows 10: PUP.Optional.WinYahoo gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.08.2018, 09:01
| #1 |
| |  Windows 10: PUP.Optional.WinYahoo gefunden Hallo, nach mehrfachen Problemen mit einem Windows-Update (Funktionsupdate Win10, Ver. 1803, Fehler 0x8007045d) habe ich einen Scan mit Malwarebytes durchgeführt und dabei mehrere Einträge von PUP.Optional.WinYahoo gefunden und in Quarantäne verschoben. Code:
ATTFilter -Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 3
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [247], [388392],1.0.6247
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [247], [388392],1.0.6247
PUP.Optional.WinYahoo, HKU\S-1-5-21-664611930-2786309632-1174355109-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, [247], [388392],1.0.6247
Registrierungswert: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-664611930-2786309632-1174355109-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [247], [388392],1.0.6247
Registrierungsdaten: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-664611930-2786309632-1174355109-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [247], [388390],1.0.6247
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
PUP.Optional.WinYahoo, C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I9MV77FO.DEFAULT\SEARCHPLUGINS\SEARCH.YAHOO.COM.XML, In Quarantäne, [247], [388384],1.0.6247
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02.08.2018
durchgeführt von Tobi (Administrator) auf PREDATOR (08-08-2018 08:50:34)
Gestartet von C:\Users\Tobi\Desktop
Geladene Profile: Tobi (Verfügbare Profile: Tobi)
Platform: Windows 10 Home Version 1709 16299.547 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
() C:\Program Files\Gramblr\gramblr.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe
() D:\Programme\Abrosoft\FantaMorph5\FantaUp.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(f.lux Software LLC) C:\Users\Tobi\AppData\Local\FluxSoftware\Flux\flux.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.766\SSScheduler.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13650648 2013-08-21] (Realtek Semiconductor)
HKLM\...\Run: [MBCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\MBCfg64.dll,RunDLLEntry MBCfg64
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Sound Blaster Cinema] => C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe [711680 2012-11-29] (Creative Technology Ltd)
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIPGE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Run: [f.lux] => C:\Users\Tobi\AppData\Local\FluxSoftware\Flux\flux.exe [1806344 2018-07-03] (f.lux Software LLC)
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIPGE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18534016 2018-07-20] (Piriform Ltd)
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> D:\Downloads\matrix.scr [92214 2007-07-20] ()
SSODL: EldosMountNotificator-cbfs6 - {4E6C2547-573D-44F1-8136-83963FA3E35D} - C:\WINDOWS\system32\cbfsMntNtf6.dll (/n software, Inc.)
SSODL-x32: EldosMountNotificator-cbfs6 - {4E6C2547-573D-44F1-8136-83963FA3E35D} - C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll (/n software, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2018-07-23]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.766\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler V3.exe [2016-10-10] (Leader Technologies)
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 0.0.0.1 mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.62.1
Tcpip\..\Interfaces\{2f9fa924-df10-4d3a-9b6b-ccaf75fdc93b}: [DhcpNameServer] 192.168.62.1
Internet Explorer:
==================
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://homepage-web.com/?s=acer&m=start
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL =
SearchScopes: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> {60D04738-4E85-4F48-A1B7-5D129A2A5986} URL =
SearchScopes: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> {E8ACBD20-FBD8-4EF5-874F-71D700A176EA} URL =
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Programme\Java\bin\ssv.dll [] ()
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> D:\Programme\Arc\Plugins\ArcPluginIE.dll [] ()
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Programme\Java\bin\jp2ssv.dll [] ()
Toolbar: HKLM - Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
Toolbar: HKLM-x32 - Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\siteadvisor\x64\McIEPlg.dll [2015-04-29] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\siteadvisor\McIEPlg.dll [2015-04-29] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\siteadvisor\x64\McIEPlg.dll [2015-04-29] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\siteadvisor\McIEPlg.dll [2015-04-29] (McAfee, Inc.)
Edge:
======
Edge Session Restore: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> ist aktiviert.
FireFox:
========
FF DefaultProfile: i9mv77fo.Default
FF ProfilePath: C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\i9mv77fo.Default [2018-08-08]
FF Homepage: Mozilla\Firefox\Profiles\i9mv77fo.Default -> hxxps://ecosia.org/
FF Session Restore: Mozilla\Firefox\Profiles\i9mv77fo.Default -> ist aktiviert.
FF Extension: (AdBlock) - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\i9mv77fo.Default\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2018-07-27]
FF Extension: (LanguageTool - Grammar and Style Checker) - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\i9mv77fo.Default\Extensions\languagetool-webextension@languagetool.org.xpi [2018-08-02]
FF Extension: (User-Agent Switcher) - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\i9mv77fo.Default\Extensions\user-agent-switcher@ninetailed.ninja.xpi [2018-07-05]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor [2018-06-28] [Legacy] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon
FF Extension: (Norton Identity Safe) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon [2016-03-24] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> D:\Programme\Java\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> D:\Programme\Java\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-06-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-06-01] (NVIDIA Corporation)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> D:\Programme\Arc\Plugins\npArcPluginFF.dll [Keine Datei]
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-664611930-2786309632-1174355109-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\Exts\Chrome.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-05-29]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\Exts\Chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-05-29]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Abrosoft: Abrosoft FantaMorph update permissions manager. 12810.; D:\Programme\Abrosoft\FantaMorph5\FantaUp.exe [224176 2010-11-19] ()
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2321384 2018-05-11] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems, Incorporated)
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2014-05-28] (Creative Labs) [Datei ist nicht signiert]
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2014-05-28] (Creative Labs) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S3 GalaxyClientService; D:\Programme\GOG.com\Galaxy\GalaxyClientService.exe [686664 2018-08-07] ()
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [8942664 2018-08-07] (GOG.com)
R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [14288976 2018-07-26] () [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-16] (Intel Corporation)
S3 Intel(R) TA SAM; C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-08-12] (Intel Corporation)
R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe [153296 2016-04-26] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [478416 2016-04-26] (Intel(R) Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
S3 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [155368 2015-04-29] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.766\McCHSvc.exe [405392 2018-07-11] (McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [221832 2014-10-01] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [189920 2014-10-01] (McAfee, Inc.)
S3 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\NIS.exe [289080 2016-02-26] (Symantec Corporation)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [7847256 2017-02-17] (INCA Internet Co., Ltd.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764352 2018-06-01] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764352 2018-06-01] (NVIDIA Corporation)
S3 Origin Client Service; D:\Programme\Origin\OriginClientService.exe [2205504 2018-07-19] ()
S2 Origin Web Helper Service; D:\Programme\Origin\OriginWebHelperService.exe [3075400 2018-07-19] ()
R2 osrss; C:\WINDOWS\system32\osrss.dll [130808 2018-06-08] (Microsoft Corporation)
R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (arvato digital services llc)
R2 sedsvc; C:\Program Files\rempl\sedsvc.exe [295976 2018-07-16] (Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3905952 2018-07-31] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [110944 2018-07-31] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [1764296 2017-12-13] (Wacom Technology, Corp.)
S3 ArcService; D:\Programme\Arc\ArcService.exe [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 anvsnddrv; C:\WINDOWS\system32\drivers\anvsnddrv.sys [34416 2016-03-24] (AnvSoft Inc.)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [88480 2015-02-24] ()
R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\BASHDefs\20160316.006\BHDrvx64.sys [1766640 2016-03-04] (Symantec Corporation)
R1 cbfs6; C:\WINDOWS\system32\drivers\cbfs6.sys [460992 2016-09-21] (/n software, Inc.)
R1 ccSet_NIS; C:\WINDOWS\system32\drivers\NISx64\1606000.08E\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation)
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [72136 2014-10-01] (McAfee, Inc.)
R3 e1dexpress; C:\WINDOWS\system32\DRIVERS\e1d64x64.sys [469264 2013-06-26] (Intel Corporation)
S1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-11-18] (Symantec Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-06-19] (Malwarebytes)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\IPSDefs\20160323.001\IDSvia64.sys [767224 2016-02-14] (Symantec Corporation)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [46400 2015-02-24] ()
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [191208 2018-08-08] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [114920 2018-08-08] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [48360 2018-08-08] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-08-08] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [102632 2018-08-08] (Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
S3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [181584 2014-10-01] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [313680 2014-10-01] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [70608 2014-10-01] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [526360 2014-10-01] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [786304 2014-10-01] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [348560 2014-10-01] (McAfee, Inc.)
S3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\VirusDefs\20160323.032\ENG64.SYS [138488 2016-03-09] (Symantec Corporation)
S3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\VirusDefs\20160323.032\EX64.SYS [2148080 2016-03-09] (Symantec Corporation)
R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [41688 2015-04-30] (Intel Corporation)
R3 NetTap630; C:\WINDOWS\system32\DRIVERS\nettap630.sys [76560 2015-07-29] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaei.inf_amd64_5ac86176cf1822b2\nvlddmkm.sys [17195272 2018-06-02] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30656 2018-06-01] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [67432 2018-06-01] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [68112 2018-06-01] (NVIDIA Corporation)
R3 Phosgene; C:\WINDOWS\system32\DRIVERS\Phosgene.sys [34136 2015-09-02] (Adoriasoft LLC)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NISx64\1606000.08E\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation)
R0 SymEFASI; C:\WINDOWS\System32\drivers\NISx64\1606000.08E\SYMEFASI64.SYS [1621232 2016-02-24] (Symantec Corporation)
S0 SymELAM; C:\WINDOWS\System32\drivers\NISx64\1606000.08E\SymELAM.sys [24192 2015-07-11] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-08-07] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NISx64\1606000.08E\Ironx64.SYS [295664 2016-02-24] (Symantec Corporation)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [18624 2016-09-21] (/n software, Inc.)
S3 WacHidRouterPro; C:\WINDOWS\System32\drivers\wachidrouter.sys [115192 2017-11-21] (Wacom Technology, Corp.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46584 2018-07-31] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [340008 2018-07-31] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-07-31] (Microsoft Corporation)
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
U3 DfSdkS; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-08 08:50 - 2018-08-08 08:50 - 000025324 _____ C:\Users\Tobi\Desktop\FRST.txt
2018-08-08 08:50 - 2018-08-08 08:50 - 000000000 ____D C:\FRST
2018-08-08 08:49 - 2018-08-08 08:50 - 002412544 _____ (Farbar) C:\Users\Tobi\Desktop\FRST64.exe
2018-08-08 08:41 - 2018-08-08 08:41 - 000002363 _____ C:\Users\Tobi\Desktop\malwarebytes_20180808.txt
2018-08-08 08:37 - 2018-08-08 08:38 - 000102632 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-08-08 08:37 - 2018-08-08 08:37 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-08-08 08:37 - 2018-08-08 08:37 - 000191208 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-08-08 08:37 - 2018-08-08 08:37 - 000114920 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-08-08 08:37 - 2018-08-08 08:37 - 000048360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-08-08 08:37 - 2018-08-08 08:37 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-08-08 08:37 - 2018-08-08 08:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-08-08 08:37 - 2018-08-08 08:37 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-08-08 08:37 - 2018-08-08 08:37 - 000000000 ____D C:\Program Files\Malwarebytes
2018-08-08 08:37 - 2018-06-19 14:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-08-07 20:44 - 2018-08-07 20:44 - 000000000 ___HD C:\$WINDOWS.~BT
2018-08-07 20:37 - 2018-08-08 07:42 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\WTablet
2018-08-07 20:37 - 2018-08-07 20:44 - 000000000 ____D C:\WINDOWS\Panther
2018-08-07 20:31 - 2018-08-07 20:31 - 000000000 ____D C:\Users\Tobi\AppData\Local\DBG
2018-08-07 20:16 - 2018-08-07 20:16 - 000000000 ____D C:\Users\Tobi\AppData\Local\VirtualStore
2018-08-02 12:02 - 2018-08-02 12:02 - 000016687 _____ C:\Users\Tobi\AppData\Local\recently-used.xbel
2018-07-25 19:27 - 2018-07-25 19:27 - 000000000 ___HD C:\$SysReset
2018-07-23 19:59 - 2018-08-07 14:53 - 000000000 ____D C:\ProgramData\McAfee Security Scan
2018-07-23 19:59 - 2018-07-23 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2018-07-13 07:35 - 2018-07-13 07:35 - 000000587 _____ C:\WINDOWS\St6unst0.MIF
2018-07-11 16:49 - 2018-06-29 11:39 - 000309656 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-07-11 16:49 - 2018-06-29 11:39 - 000144800 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-07-11 16:49 - 2018-06-29 11:38 - 001610648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-07-11 16:49 - 2018-06-29 11:38 - 001056160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-07-11 16:49 - 2018-06-29 11:37 - 000689560 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-07-11 16:49 - 2018-06-29 11:37 - 000452000 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-07-11 16:49 - 2018-06-29 11:37 - 000070040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-07-11 16:49 - 2018-06-29 11:36 - 001206688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-07-11 16:49 - 2018-06-29 11:36 - 000792472 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-07-11 16:49 - 2018-06-29 11:36 - 000612256 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-07-11 16:49 - 2018-06-29 11:36 - 000445856 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-07-11 16:49 - 2018-06-29 11:35 - 002868640 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-07-11 16:49 - 2018-06-29 11:35 - 000480664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-07-11 16:49 - 2018-06-29 11:35 - 000035232 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-07-11 16:49 - 2018-06-29 11:34 - 008629152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-07-11 16:49 - 2018-06-29 11:34 - 002514936 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-07-11 16:49 - 2018-06-29 11:34 - 001953536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-07-11 16:49 - 2018-06-29 11:34 - 000739184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2018-07-11 16:49 - 2018-06-29 11:34 - 000319864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2018-07-11 16:49 - 2018-06-29 11:34 - 000077208 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-07-11 16:49 - 2018-06-29 11:34 - 000022392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2018-07-11 16:49 - 2018-06-29 11:32 - 001849752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2018-07-11 16:49 - 2018-06-29 11:29 - 000540064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-07-11 16:49 - 2018-06-29 11:25 - 000248224 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-07-11 16:49 - 2018-06-29 11:23 - 000677280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-07-11 16:49 - 2018-06-29 11:19 - 002767768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-07-11 16:49 - 2018-06-29 10:53 - 001931248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-07-11 16:49 - 2018-06-29 10:53 - 001614144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-07-11 16:49 - 2018-06-29 10:52 - 000367512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-07-11 16:49 - 2018-06-29 10:51 - 000596648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2018-07-11 16:49 - 2018-06-29 10:25 - 025258496 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-07-11 16:49 - 2018-06-29 10:20 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-07-11 16:49 - 2018-06-29 10:19 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-07-11 16:49 - 2018-06-29 10:19 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-07-11 16:49 - 2018-06-29 10:19 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProv2faHelper.dll
2018-07-11 16:49 - 2018-06-29 10:17 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-07-11 16:49 - 2018-06-29 10:17 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadauthhelper.dll
2018-07-11 16:49 - 2018-06-29 10:17 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-07-11 16:49 - 2018-06-29 10:16 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Core.dll
2018-07-11 16:49 - 2018-06-29 10:16 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-07-11 16:49 - 2018-06-29 10:15 - 018933760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-07-11 16:49 - 2018-06-29 10:15 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-07-11 16:49 - 2018-06-29 10:14 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-07-11 16:49 - 2018-06-29 10:13 - 019358720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-07-11 16:49 - 2018-06-29 10:13 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2018-07-11 16:49 - 2018-06-29 10:13 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-07-11 16:49 - 2018-06-29 10:12 - 003663360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-07-11 16:49 - 2018-06-29 10:12 - 000536064 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-07-11 16:49 - 2018-06-29 10:12 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-07-11 16:49 - 2018-06-29 10:12 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProv2faHelper.dll
2018-07-11 16:49 - 2018-06-29 10:11 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-07-11 16:49 - 2018-06-29 10:11 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-07-11 16:49 - 2018-06-29 10:10 - 012730368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-07-11 16:49 - 2018-06-29 10:09 - 011925504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-07-11 16:49 - 2018-06-29 10:09 - 006018560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-07-11 16:49 - 2018-06-29 10:09 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2018-07-11 16:49 - 2018-06-29 10:09 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadauthhelper.dll
2018-07-11 16:49 - 2018-06-29 10:09 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-07-11 16:49 - 2018-06-29 10:09 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-07-11 16:49 - 2018-06-29 10:09 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-07-11 16:49 - 2018-06-29 10:09 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2018-07-11 16:49 - 2018-06-29 10:09 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-07-11 16:49 - 2018-06-29 10:08 - 003663872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-07-11 16:49 - 2018-06-29 10:08 - 001565696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-07-11 16:49 - 2018-06-29 10:08 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-07-11 16:49 - 2018-06-29 10:08 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2018-07-11 16:49 - 2018-06-29 10:07 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2018-07-11 16:49 - 2018-06-29 10:07 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-07-11 16:49 - 2018-06-29 10:06 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2018-07-11 16:49 - 2018-06-29 10:05 - 000672768 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-07-11 16:49 - 2018-06-29 10:04 - 000816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-07-11 16:49 - 2018-06-29 10:04 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-07-11 16:49 - 2018-06-29 10:04 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-07-11 16:49 - 2018-06-29 10:04 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2018-07-11 16:49 - 2018-06-29 10:03 - 023680000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-07-11 16:49 - 2018-06-29 10:03 - 000945152 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2018-07-11 16:49 - 2018-06-29 10:00 - 013712896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-07-11 16:49 - 2018-06-29 10:00 - 004724736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-07-11 16:49 - 2018-06-29 10:00 - 001238016 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2018-07-11 16:49 - 2018-06-29 09:59 - 012832768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-07-11 16:49 - 2018-06-29 09:59 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2018-07-11 16:49 - 2018-06-29 09:58 - 008069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-07-11 16:49 - 2018-06-29 09:58 - 001812992 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-07-11 16:49 - 2018-06-29 09:58 - 000716288 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2018-07-11 16:49 - 2018-06-29 09:58 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-07-11 16:49 - 2018-06-29 09:53 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2018-07-11 16:49 - 2018-06-29 09:53 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-07-11 16:49 - 2018-06-29 09:53 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2018-07-09 14:38 - 2018-07-09 14:38 - 000000000 ____D C:\WINDOWS\PCHEALTH
2018-07-09 14:37 - 2018-07-09 14:37 - 000314720 ____N (Microsoft Corporation) C:\WINDOWS\Setup1.exe
2018-07-09 14:37 - 2018-07-09 14:37 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\ST6UNST.EXE
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-08 08:50 - 2018-06-26 16:36 - 000000000 ____D C:\ProgramData\Gramblr
2018-08-08 08:31 - 2015-01-27 20:32 - 000000000 ____D C:\Users\Tobi\AppData\Local\CrashDumps
2018-08-08 08:26 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-08-08 07:48 - 2018-02-05 23:07 - 000005638 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-08 07:48 - 2017-09-30 16:35 - 002898316 _____ C:\WINDOWS\system32\perfh007.dat
2018-08-08 07:48 - 2017-09-30 16:35 - 000766000 _____ C:\WINDOWS\system32\perfc007.dat
2018-08-08 07:44 - 2016-10-01 04:58 - 000000000 ____D C:\ProgramData\NVIDIA
2018-08-08 07:42 - 2018-02-05 23:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-08-08 07:42 - 2018-02-05 22:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-08-08 07:42 - 2016-11-19 18:16 - 000000000 ____D C:\Users\Tobi\AppData\LocalLow\Mozilla
2018-08-08 06:18 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-08-07 21:15 - 2018-02-05 23:00 - 000000000 ____D C:\Users\Tobi
2018-08-07 20:37 - 2017-09-29 10:45 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2018-08-07 20:18 - 2014-12-25 00:59 - 000000000 ____D C:\Users\Tobi\AppData\Local\NVIDIA Corporation
2018-08-07 20:04 - 2016-07-15 18:06 - 000000000 ____D C:\Users\Tobi\AppData\Local\Comms
2018-08-07 20:04 - 2014-12-25 00:58 - 000000000 ____D C:\Users\Tobi\AppData\Local\NVIDIA
2018-08-07 19:40 - 2015-12-04 02:51 - 000000000 ____D C:\ProgramData\Origin
2018-08-07 19:35 - 2016-07-15 18:07 - 000000000 ___RD C:\Users\Tobi\OneDrive
2018-08-07 19:34 - 2018-02-05 23:00 - 000000000 ____D C:\Users\Tobi\AppData\Local\Packages
2018-08-07 19:34 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-08-07 19:34 - 2014-12-25 21:37 - 000000000 ____D C:\Program Files\VLC
2018-08-07 19:33 - 2015-07-04 23:24 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-08-07 19:32 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-08-07 19:32 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-08-07 14:45 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-08-02 12:03 - 2015-02-25 12:45 - 000000000 ____D C:\Users\Tobi\.gimp-2.8
2018-08-02 12:02 - 2015-02-25 12:46 - 000000000 ____D C:\Users\Tobi\AppData\Local\gtk-2.0
2018-07-31 21:48 - 2018-06-19 23:12 - 000000000 ____D C:\ProgramData\Packages
2018-07-31 20:08 - 2018-02-27 17:18 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-07-26 06:11 - 2018-06-26 16:36 - 000000000 ____D C:\Program Files\Gramblr
2018-07-25 19:07 - 2016-09-22 00:45 - 000000000 ____D C:\Program Files (x86)\Origin Games
2018-07-25 09:12 - 2018-05-01 12:07 - 000000867 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-07-25 09:12 - 2018-02-09 19:34 - 000003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-07-24 11:45 - 2018-03-14 17:19 - 000009848 _____ C:\Users\Tobi\Desktop\To_Do.xlsx
2018-07-24 09:54 - 2017-09-29 16:02 - 000000000 ____D C:\Program Files\rempl
2018-07-24 02:26 - 2015-08-08 11:55 - 000000000 ____D C:\Users\Tobi\Desktop\SYSTEM
2018-07-23 19:59 - 2015-11-15 18:36 - 000000000 ____D C:\Program Files\McAfee Security Scan
2018-07-21 12:12 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\rescache
2018-07-20 12:49 - 2018-03-08 18:24 - 000000000 ____D C:\Users\Tobi\AppData\Local\Deployment
2018-07-19 04:10 - 2018-07-06 13:24 - 000468552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-07-19 04:09 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-07-18 06:35 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-07-17 08:27 - 2016-03-24 16:22 - 000563832 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-07-14 18:55 - 2014-12-25 05:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-07-14 18:52 - 2014-12-25 05:46 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-07-14 18:47 - 2016-11-24 11:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-07-14 18:47 - 2014-12-25 01:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-13 19:03 - 2015-03-15 03:45 - 000000000 ____D C:\Users\Tobi\AppData\LocalLow\Temp
2018-07-09 06:58 - 2017-10-30 20:38 - 000002155 _____ C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\f.lux.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-05-30 00:11 - 2018-04-01 00:11 - 000000553 _____ () C:\Users\Tobi\AppData\Roaming\WB.CFG
2017-12-13 01:11 - 2017-12-13 01:11 - 000000068 _____ () C:\Users\Tobi\AppData\Local\1i2j3k4l5m
2015-07-25 15:19 - 2015-07-25 15:19 - 000117584 _____ () C:\Users\Tobi\AppData\Local\35A3EBA6_stp.CIS
2015-07-25 15:19 - 2015-07-25 15:19 - 000000250 _____ () C:\Users\Tobi\AppData\Local\35A3EBA6_stp.CIS.part
2015-07-25 15:18 - 2015-07-25 15:18 - 000385602 _____ () C:\Users\Tobi\AppData\Local\39587C67_stp.CIS
2015-07-25 15:18 - 2015-07-25 15:18 - 000000204 _____ () C:\Users\Tobi\AppData\Local\39587C67_stp.CIS.part
2015-07-25 15:19 - 2015-07-25 15:19 - 001879145 _____ () C:\Users\Tobi\AppData\Local\46CEBA3C_stp.CIS
2015-07-25 15:19 - 2015-07-25 15:19 - 000000295 _____ () C:\Users\Tobi\AppData\Local\46CEBA3C_stp.CIS.part
2018-08-02 12:02 - 2018-08-02 12:02 - 000016687 _____ () C:\Users\Tobi\AppData\Local\recently-used.xbel
2015-01-26 14:29 - 2016-03-22 19:35 - 000007597 _____ () C:\Users\Tobi\AppData\Local\resmon.resmoncfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-08-02 14:05
==================== Ende von FRST.txt ============================
Wie kann ich jetzt weiter vorgehen? Vielen Dank im Voraus! Neben dem oben aufgeführten Problem gibt es mit dem PC noch ein paar andere, teilweise verliert er die Verbindung zum Laufwerk D:, außerdem kam es vor einiger Zeit beim Aufruf einiger bestimmter Internetseiten dauernd zum Absturz (Symptom konnte durch Adblocker beseitigt werden). |
| Themen zu Windows 10: PUP.Optional.WinYahoo gefunden |
| .dll, absturz, adobe, defender, explorer, fehler, firefox, home, internet, internet explorer, laufwerk d:, mozilla, node.js, prozesse, pup.optional.winyahoo, realtek, registry, rundll, scan, security, seiten, services.exe, siteadvisor, software, svchost.exe, symantec, webadvisor, windows, windows 10, windows-update, windowsapps |
Baum-Darstellung