| |
| |||||||
Log-Analyse und Auswertung: Windows 8.1: Werbetabs öffnen sich ungefragtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.09.2018, 21:50
| #1 |
| |  Windows 8.1: Werbetabs öffnen sich ungefragt Hallo Leute, ich habe folgendes Problem. Seit ein paar Wochen öffnet sich Firefox und versucht ein Werbefenster zu öffnen. URL, ID und Port ändern sich jedoch ständig. Da dies teilweise aller 2 Minuten geschieht, kann man sich denken wie nervig das wird. Das Problem trat erst auf, nachdem ich einer Freundin bei einem PC-Problem via TeamViewer half. Ich weiß nicht, ob auf diese Weise vllt etwas zu mir rüberwanderte... Ich würde gern wissen, ob sich dahinter ein Schädling verbirgt und wie ich dem Ganzen das Handwerk legen kann. Ich wäre dankbar, wenn ihr mir helfen könntet. Bei den japanischen Titeln handelt es sich um Spiele. FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.09.2018
durchgeführt von May (Administrator) auf PITTI (17-09-2018 22:26:39)
Gestartet von C:\Users\May\Desktop
Geladene Profile: May (Verfügbare Profile: May)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.0.3.226\AsusWSWinService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyConfigTDPService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
( ) C:\Windows\System32\lxbkcoms.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(Microsoft Corporation) C:\Windows\System32\InputMethod\JPN\JpnIME.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
() C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
(HP Inc.) C:\Program Files\HP\HP ENVY 5000 series\Bin\ScanToPCActivationApp.exe
(Dropbox, Inc.) C:\Users\May\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\May\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\May\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1804432 2015-11-17] (NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18368512 2017-04-13] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1485312 2017-04-13] (Realtek Semiconductor)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [114048 2013-10-18] (Intel Corporation)
HKLM\...\Run: [lxbkbmgr.exe] => C:\Program Files (x86)\Lexmark X1100 Series\lxbkbmgr.exe [74408 2008-02-28] (Lexmark International, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-05-22] (Apple Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-08-22] (AVAST Software)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3216032 2013-12-13] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.0.3.226\ASUSWSLoader.exe [63296 2013-08-16] ()
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [134784 2014-01-24] (Atheros Communications)
HKU\S-1-5-19\...\Winlogon: [Userinit] [[%%INSTALLTIME%%]]
HKU\S-1-5-19\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Userinit] [[%%INSTALLTIME%%]]
HKU\S-1-5-20\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4272840 2014-03-31] (Microsoft Corporation)
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3013712 2015-12-14] (Valve Corporation)
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\Run: [HP Officejet 4620 series (NET)] => C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\Run: [Dropbox Update] => C:\Users\May\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-04] (Dropbox, Inc.)
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [254840 2018-04-24] (TomTom)
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\Run: [HP ENVY 5000 (NET)] => C:\Program Files\HP\HP ENVY 5000 series\Bin\ScanToPCActivationApp.exe [4065416 2018-04-19] (HP Inc.)
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [30784504 2018-08-31] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\MountPoints2: {0e42cbb5-f0ea-11e5-82a7-10c37b263783} - "G:\CMADownloader.exe"
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\MountPoints2: {112ade5d-f91c-11e3-8263-10c37b263783} - "F:\Autorun_rlsmm.exe"
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\MountPoints2: {4ccd8282-94ad-11e7-82e8-10c37b263783} - "G:\WD Drive Unlock.exe" autoplay=true
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\logon.scr
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2014-05-28]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Inhaltsmanager-Assistent für PlayStation(R).lnk [2016-03-23]
ShortcutTarget: Inhaltsmanager-Assistent für PlayStation(R).lnk -> C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe (Sony Computer Entertainment Inc.)
Startup: C:\Users\May\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2018-09-13]
ShortcutTarget: Dropbox.lnk -> C:\Users\May\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{C0304B39-9BD8-4895-B1D5-00DD538A000C}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{DB23A3D7-1A67-437D-A854-BFD8BE1E26A2}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_172\bin\ssv.dll [2018-06-13] (Oracle Corporation)
BHO-x32: Kein Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_172\bin\jp2ssv.dll [2018-06-13] (Oracle Corporation)
FireFox:
========
FF DefaultProfile: txfr6p45.default-1537210987806
FF ProfilePath: C:\Users\May\AppData\Roaming\TomTom\HOME\Profiles\6xql2syo.default [2018-07-16]
FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2018-06-17] [Legacy] [ist nicht signiert]
FF ProfilePath: C:\Users\May\AppData\Roaming\Mozilla\Firefox\Profiles\txfr6p45.default-1537210987806 [2018-09-17]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll [2018-08-05] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_134.dll [2018-08-05] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-10-23] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-10-23] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.172.2 -> C:\Program Files (x86)\Java\jre1.8.0_172\bin\dtplugin\npDeployJava1.dll [2018-06-13] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.172.2 -> C:\Program Files (x86)\Java\jre1.8.0_172\bin\plugin2\npjp2.dll [2018-06-13] (Oracle Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-04-27] (Apple Inc.)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.0.3.226\AsusWSWinService.exe [71680 2013-08-16] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7994520 2018-08-22] (AVAST Software)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [319104 2014-01-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [322464 2018-08-22] (AVAST Software)
R2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [117704 2013-10-18] (Intel Corporation)
R2 DptfPolicyConfigTDPService; C:\Windows\system32\DptfPolicyConfigTDPService.exe [116680 2013-10-18] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [148160 2013-10-18] (Intel Corporation)
R2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [126952 2013-10-18] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [827392 2013-09-02] (Intel(R) Corporation) [Datei ist nicht signiert]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-10-23] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-10-23] (Intel Corporation)
R2 lxbk_device; C:\Windows\system32\lxbkcoms.exe [565928 2008-02-19] ( )
R2 lxbk_device; C:\Windows\SysWOW64\lxbkcoms.exe [537256 2008-02-19] ( )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3610912 2015-11-03] (INCA Internet Co., Ltd.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11644656 2018-08-13] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\Windows\system32\WirelessKB850NotificationService.exe [176632 2018-05-14] (Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2014-01-24] (Atheros) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [199712 2018-08-22] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [229384 2018-08-22] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [201320 2018-08-22] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [346664 2018-08-22] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [59568 2018-08-22] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [249016 2018-08-22] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-08-22] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [163392 2018-09-11] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111864 2018-08-22] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [87904 2018-08-28] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1027720 2018-08-22] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [467320 2018-09-04] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [215920 2018-09-13] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [381560 2018-08-22] (AVAST Software)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3881472 2013-12-12] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [70928 2013-12-12] (ASUS Corporation)
R3 DptfDevDram; C:\Windows\system32\DRIVERS\DptfDevDram.sys [145640 2013-10-18] (Intel Corporation)
R3 DptfDevPch; C:\Windows\system32\DRIVERS\DptfDevPch.sys [116752 2013-10-18] (Intel Corporation)
R3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [289744 2013-10-18] (Intel Corporation)
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [494296 2013-10-18] (Intel Corporation)
R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2014-06-22] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [190696 2018-09-17] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-09-17] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [44768 2018-09-17] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-09-17] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [103648 2018-09-17] (Malwarebytes)
R2 plctrl; C:\Program Files\ASUS\P4G\plctrl.sys [14136 2014-01-03] (Windows (R) Win 7 DDK provider)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [827096 2015-03-11] (Realsil Semiconductor Corporation)
S3 usbrndis6; C:\Windows\system32\DRIVERS\usb80236.sys [20992 2015-04-25] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation)
S0 avdevprot; system32\DRIVERS\avdevprot.sys [X]
S2 avgntflt; system32\DRIVERS\avgntflt.sys [X]
S1 avipbb; \SystemRoot\system32\DRIVERS\avipbb.sys [X]
S1 avkmgr; \SystemRoot\system32\DRIVERS\avkmgr.sys [X]
S2 avnetflt; \SystemRoot\system32\DRIVERS\avnetflt.sys [X]
S0 avusbflt; System32\Drivers\avusbflt.sys [X]
S3 cpuz133; \??\C:\Users\May\AppData\Local\Temp\cpuz133\cpuz133_x64.sys [X] <==== ACHTUNG
U0 msahci; system32\drivers\msahci.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-17 22:26 - 2018-09-17 22:28 - 000022134 _____ C:\Users\May\Desktop\FRST.txt
2018-09-17 22:26 - 2018-09-17 22:26 - 000000000 ____D C:\FRST
2018-09-17 22:22 - 2018-09-17 22:22 - 000002644 _____ C:\Users\May\Desktop\AdwCleaner[C00].txt
2018-09-17 22:15 - 2018-09-17 22:18 - 000000000 ____D C:\AdwCleaner
2018-09-17 21:48 - 2018-09-17 21:48 - 002413568 _____ (Farbar) C:\Users\May\Desktop\FRST64.exe
2018-09-17 21:32 - 2018-09-17 21:32 - 001010826 _____ C:\Users\May\Downloads\ProcessMonitor.zip
2018-09-17 21:03 - 2018-09-17 21:03 - 000000000 ____D C:\Users\May\Desktop\Alte Firefox-Daten
2018-09-17 20:55 - 2018-09-17 22:20 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-09-17 20:55 - 2018-09-17 22:20 - 000103648 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-09-17 20:55 - 2018-09-17 22:20 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-09-17 20:55 - 2018-09-17 20:55 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-09-17 20:55 - 2018-09-17 20:55 - 000190696 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-09-17 20:55 - 2018-09-17 20:55 - 000001885 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-09-17 20:55 - 2018-09-17 20:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-09-17 20:55 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-09-13 10:08 - 2018-09-13 10:08 - 000000000 ____D C:\Users\May\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-09-11 17:01 - 2018-09-11 17:03 - 000000000 ____D C:\Users\May\Desktop\Urlaub
2018-09-07 18:16 - 2018-09-07 18:16 - 007571152 _____ (Malwarebytes) C:\Users\May\Desktop\adwcleaner_7.2.3.1.exe
2018-09-05 11:32 - 2018-09-05 11:36 - 000000000 ____D C:\Users\May\Desktop\DCIM
2018-09-04 21:00 - 2018-09-04 21:00 - 000000000 ____D C:\Users\May\AppData\Local\TeamViewer
2018-09-04 20:09 - 2018-09-04 20:09 - 000001061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk
2018-09-02 18:51 - 2018-09-05 11:17 - 000000000 ____D C:\Users\May\Desktop\Saiki
2018-09-01 13:18 - 2018-09-01 13:18 - 000001908 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2018-09-01 13:18 - 2018-09-01 13:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2018-08-30 21:05 - 2018-08-30 21:05 - 188533412 _____ C:\Users\May\Downloads\SKP_vol10.rar
2018-08-30 21:02 - 2018-08-30 21:02 - 195669434 _____ C:\Users\May\Downloads\SKP_vol09.rar
2018-08-30 20:50 - 2018-08-30 20:50 - 179499618 _____ C:\Users\May\Downloads\SKP_vol08.rar
2018-08-30 20:48 - 2018-08-30 20:48 - 177551941 _____ C:\Users\May\Downloads\SKP_vol07.rar
2018-08-30 20:45 - 2018-08-30 20:45 - 193848693 _____ C:\Users\May\Downloads\SKP_vol06.rar
2018-08-30 20:37 - 2018-08-30 20:43 - 129083589 _____ C:\Users\May\Downloads\SKP_vol05.rar
2018-08-30 20:36 - 2018-08-30 20:36 - 129722191 _____ C:\Users\May\Downloads\SKP_vol04.rar
2018-08-30 20:33 - 2018-08-30 20:33 - 006959851 _____ C:\Users\May\Downloads\SKP_v01_c04.zip
2018-08-30 20:32 - 2018-08-30 20:32 - 008462477 _____ C:\Users\May\Downloads\SKP_v01_c03.zip
2018-08-30 20:31 - 2018-08-30 20:31 - 016631198 _____ C:\Users\May\Downloads\SKP_v01_c02.zip
2018-08-30 20:30 - 2018-08-30 20:30 - 031891581 _____ C:\Users\May\Downloads\SKP_v01_c01.zip
2018-08-30 20:28 - 2018-08-30 20:29 - 168408805 _____ C:\Users\May\Downloads\SKP_vol00.rar
2018-08-30 16:38 - 2018-08-30 16:38 - 003419606 _____ C:\Users\May\Downloads\Lenovo_Downloader_v1.0.3.zip
2018-08-30 16:36 - 2018-08-30 16:36 - 000000000 ____D C:\Program Files (x86)\LenovoUsbDriver
2018-08-30 16:11 - 2018-08-30 16:33 - 946806281 _____ C:\Users\May\Downloads\Huawei_Y625-U51_V100R001C577B104.zip
2018-08-30 15:49 - 2018-08-30 15:49 - 001292883 _____ C:\Users\May\Downloads\odin3_v3.12.7.zip
2018-08-28 19:59 - 2018-08-28 19:59 - 000000000 ____D C:\SPRAY
2018-08-28 19:57 - 2018-08-28 19:58 - 000000000 ____D C:\Users\May\Desktop\Kichiku Megane - by Spray [Disc 1]
2018-08-28 19:57 - 2018-08-28 19:57 - 000000000 ____D C:\Users\May\Downloads\Kichiku Megane - by Spray [Disc 1]
2018-08-28 19:57 - 2018-08-28 19:57 - 000000000 ____D C:\Users\May\Desktop\Kichiku Megane - by Spray [Disc 2]
2018-08-28 19:56 - 2018-08-28 19:56 - 641873303 _____ C:\Users\May\Downloads\Kichiku Megane - by Spray [Disc 2].zip
2018-08-28 19:56 - 2018-08-28 19:56 - 000000000 ____D C:\Users\May\Downloads\Kichiku Megane - by Spray [Disc 2]
2018-08-28 19:51 - 2018-08-28 19:52 - 583587226 _____ C:\Users\May\Downloads\Kichiku Megane - by Spray [Disc 1].zip
2018-08-27 09:59 - 2018-08-27 20:05 - 000001716 _____ C:\Users\Public\Desktop\Recuva.lnk
2018-08-27 09:59 - 2018-08-27 09:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2018-08-27 09:59 - 2018-08-27 09:59 - 000000000 ____D C:\Program Files\Recuva
2018-08-27 09:58 - 2018-08-27 09:58 - 004007927 _____ C:\Users\May\Downloads\rcsetup153.zip
2018-08-26 21:15 - 2018-08-26 21:15 - 000000000 ____D C:\Users\May\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Re:BIRTHDAY SONG~恋を唄う死神~(体験版)
2018-08-26 21:15 - 2018-08-26 21:15 - 000000000 ____D C:\Users\May\AppData\Roaming\InstallShield Installation Information
2018-08-26 20:39 - 2018-08-30 20:01 - 000000000 ____D C:\Users\May\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ReFBIRTHDAY SONG`—ö‚ð‰S‚¤Ž€_`i‘ÌŒ±”Åj
2018-08-26 20:39 - 2018-08-26 21:15 - 000000000 ____D C:\Program Files (x86)\honeybee
2018-08-25 19:22 - 2018-08-25 19:23 - 001204720 _____ (Adobe Systems Incorporated) C:\Users\May\Downloads\flashplayer30au_ha_install(1).exe
2018-08-25 10:29 - 2018-08-25 11:08 - 000000000 ____D C:\ESD
2018-08-25 10:27 - 2018-08-25 10:27 - 000000000 ___HD C:\$Windows.~WS
2018-08-25 10:27 - 2018-08-25 10:27 - 000000000 ____D C:\$WINDOWS.~BT
2018-08-25 10:26 - 2018-08-25 10:26 - 019119064 _____ (Microsoft Corporation) C:\Users\May\Downloads\MediaCreationTool1803.exe
2018-08-22 20:26 - 2018-08-22 20:26 - 000379608 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-08-20 19:46 - 2018-08-20 19:46 - 000000856 _____ C:\Users\May\Desktop\Desmue.lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-17 22:24 - 2014-05-16 23:14 - 000003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2115022106-2312575072-4287991237-1001
2018-09-17 22:23 - 2018-08-05 17:52 - 000000000 ____D C:\Users\May\AppData\Local\AVAST Software
2018-09-17 22:23 - 2018-05-24 13:04 - 000000074 _____ C:\Users\May\AppData\Roaming\sp_data.sys
2018-09-17 22:19 - 2014-06-22 10:02 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-09-17 22:19 - 2014-04-26 05:45 - 000000000 ____D C:\ProgramData\NVIDIA
2018-09-17 22:19 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-09-17 22:12 - 2018-01-08 20:19 - 000000000 ____D C:\Users\May\AppData\Roaming\WhatsApp
2018-09-17 22:03 - 2016-11-18 20:00 - 000000000 ____D C:\Users\May\AppData\LocalLow\Mozilla
2018-09-17 22:01 - 2015-01-09 18:12 - 000000000 ____D C:\Users\May\AppData\Roaming\Skype
2018-09-17 22:00 - 2014-06-18 10:54 - 000000000 ____D C:\Users\May\AppData\Local\CrashDumps
2018-09-17 21:55 - 2018-05-31 22:06 - 000000000 ___RD C:\Users\May\Desktop\Non-RPG
2018-09-17 21:41 - 2015-06-19 16:02 - 000001228 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2115022106-2312575072-4287991237-1001UA.job
2018-09-17 17:10 - 2014-05-16 23:12 - 000003910 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{6483E170-6FB3-4506-9E5B-F16E49983C0D}
2018-09-16 22:58 - 2014-05-16 23:07 - 000000000 ____D C:\Users\May
2018-09-16 16:41 - 2015-06-19 16:02 - 000001176 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2115022106-2312575072-4287991237-1001Core.job
2018-09-16 16:06 - 2018-02-03 19:16 - 005200784 _____ C:\Windows\system32\FNTCACHE.DAT
2018-09-16 16:05 - 2014-08-06 17:25 - 000000000 ____D C:\Program Files\CCleaner
2018-09-13 10:24 - 2018-06-07 20:22 - 000215920 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-09-13 10:17 - 2015-08-15 11:42 - 000027517 _____ C:\Users\May\Desktop\Mangaliste.odt
2018-09-13 10:11 - 2014-05-21 17:01 - 000000000 ____D C:\Users\May\AppData\Roaming\Dropbox
2018-09-11 19:43 - 2018-08-11 20:03 - 000003096 _____ C:\Windows\System32\Tasks\{E8AC7649-DC6C-48D2-BFD2-8E8133E053EE}
2018-09-11 19:43 - 2018-08-11 20:03 - 000003096 _____ C:\Windows\System32\Tasks\{3B4E3CE6-C6DD-4F5C-B081-EE38603849E3}
2018-09-11 19:43 - 2018-07-16 13:04 - 000003554 _____ C:\Windows\System32\Tasks\GarminUpdaterTask
2018-09-11 19:43 - 2018-06-08 12:56 - 000002780 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-09-11 19:43 - 2018-06-07 21:20 - 000004506 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-09-11 19:43 - 2018-06-07 20:23 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-09-11 19:43 - 2018-06-07 20:23 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2018-09-11 19:43 - 2015-07-03 12:04 - 000003028 _____ C:\Windows\System32\Tasks\{799BE183-5D31-4956-97FC-7FC96F0C6332}
2018-09-11 19:43 - 2015-06-26 06:07 - 000003042 _____ C:\Windows\System32\Tasks\{6F62E12E-5687-40FF-8502-AAA570140E71}
2018-09-11 19:43 - 2015-06-19 16:02 - 000004170 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2115022106-2312575072-4287991237-1001UA
2018-09-11 19:43 - 2015-06-19 16:02 - 000003790 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2115022106-2312575072-4287991237-1001Core
2018-09-11 19:43 - 2014-08-01 10:48 - 000000000 ____D C:\Users\May\AppData\Roaming\MPC-HC
2018-09-11 19:43 - 2014-04-26 06:02 - 000003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2115022106-2312575072-4287991237-500
2018-09-11 19:43 - 2014-04-26 06:00 - 000003266 _____ C:\Windows\System32\Tasks\AsusVibeSchedule
2018-09-11 19:43 - 2014-04-26 06:00 - 000003002 _____ C:\Windows\System32\Tasks\ASUS Splendid ColorU
2018-09-11 19:43 - 2014-04-26 06:00 - 000002986 _____ C:\Windows\System32\Tasks\ASUS Splendid ACMON
2018-09-11 19:43 - 2014-04-26 05:51 - 000003538 _____ C:\Windows\System32\Tasks\ASUS Smart Gesture Launcher
2018-09-11 17:08 - 2018-06-07 20:22 - 000163392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-09-07 20:44 - 2014-06-27 20:10 - 000000000 ____D C:\Users\May\AppData\Roaming\TeamViewer
2018-09-07 19:34 - 2014-06-27 18:34 - 000513356 _____ C:\Windows\system32\perfh011.dat
2018-09-07 19:34 - 2014-06-27 18:34 - 000136190 _____ C:\Windows\system32\perfc011.dat
2018-09-07 19:34 - 2013-12-13 13:04 - 000755470 _____ C:\Windows\system32\perfh007.dat
2018-09-07 19:34 - 2013-12-13 13:04 - 000159082 _____ C:\Windows\system32\perfc007.dat
2018-09-07 19:34 - 2013-12-13 06:09 - 002396654 _____ C:\Windows\system32\PerfStringBackup.INI
2018-09-07 19:34 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2018-09-06 23:36 - 2014-05-16 23:43 - 000000000 ____D C:\Users\May\Documents\Messenger Plus
2018-09-06 20:44 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\AppReadiness
2018-09-04 20:27 - 2018-06-07 20:22 - 000467320 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-09-01 14:05 - 2018-07-16 13:05 - 000000000 ____D C:\ProgramData\Garmin
2018-09-01 13:19 - 2014-08-04 17:00 - 000000000 ____D C:\ProgramData\Package Cache
2018-09-01 13:18 - 2018-07-16 13:04 - 000000000 ____D C:\Program Files (x86)\Garmin
2018-08-30 20:01 - 2014-06-22 05:56 - 000000000 ____D C:\Users\May\AppData\Roaming\DAEMON Tools Lite
2018-08-30 19:34 - 2018-01-08 20:19 - 000000000 ____D C:\Users\May\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2018-08-30 19:34 - 2018-01-08 20:18 - 000000000 ____D C:\Users\May\AppData\Local\WhatsApp
2018-08-30 19:33 - 2018-01-08 20:18 - 000000000 ____D C:\Users\May\AppData\Local\SquirrelTemp
2018-08-30 16:36 - 2014-04-26 05:51 - 000000000 ____D C:\Program Files\DIFX
2018-08-30 15:49 - 2017-08-12 20:34 - 000000000 ____D C:\Users\May\AppData\Local\Downloaded Installations
2018-08-28 18:43 - 2018-06-07 20:22 - 000087904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-08-26 20:57 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2018-08-26 20:43 - 2017-11-18 16:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-08-26 20:43 - 2016-11-18 18:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-08-26 20:43 - 2014-06-19 08:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-08-25 11:08 - 2013-12-13 13:45 - 000000000 ____D C:\Windows\Panther
2018-08-22 20:27 - 2018-06-07 20:23 - 000003910 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-08-22 20:26 - 2018-06-07 20:22 - 000381560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-08-22 20:26 - 2018-06-07 20:22 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-08-22 20:25 - 2018-06-07 20:22 - 001027720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-08-22 20:25 - 2018-06-07 20:22 - 000346664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2018-08-22 20:25 - 2018-06-07 20:22 - 000249016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-08-22 20:25 - 2018-06-07 20:22 - 000229384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2018-08-22 20:25 - 2018-06-07 20:22 - 000201320 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2018-08-22 20:25 - 2018-06-07 20:22 - 000199712 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-08-22 20:25 - 2018-06-07 20:22 - 000111864 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-08-22 20:25 - 2018-06-07 20:22 - 000059568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2018-08-22 19:53 - 2017-11-18 16:37 - 000000950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-08-21 19:37 - 2014-05-19 20:19 - 000003542 _____ C:\Windows\System32\Tasks\CreateChoiceProcessTask
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-09-23 08:51 - 2018-05-18 09:26 - 000001240 _____ () C:\Users\May\AppData\Roaming\burnaware.ini
2018-05-24 13:04 - 2018-09-17 22:23 - 000000074 _____ () C:\Users\May\AppData\Roaming\sp_data.sys
2015-07-20 17:25 - 2018-01-07 14:14 - 000007597 _____ () C:\Users\May\AppData\Local\Resmon.ResmonCfg
2017-02-08 16:20 - 2017-07-28 21:12 - 000000552 _____ () C:\Users\May\AppData\Local\TroubleshooterConfig.json
Einige Dateien in TEMP:
====================
2018-09-05 13:39 - 2018-09-16 16:12 - 062481400 _____ (Skype Technologies S.A.) C:\Users\May\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-09-10 22:11
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.09.2018
durchgeführt von May (17-09-2018 22:28:59)
Gestartet von C:\Users\May\Desktop
Windows 8.1 (Update) (X64) (2014-05-16 21:07:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2115022106-2312575072-4287991237-500 - Administrator - Disabled)
Gast (S-1-5-21-2115022106-2312575072-4287991237-501 - Limited - Disabled)
May (S-1-5-21-2115022106-2312575072-4287991237-1001 - Administrator - Enabled) => C:\Users\May
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Disabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
『エンジェルズ・フェザー』 (HKLM-x32\...\{FB2498D1-FF8D-412E-9832-75F1A56C79FE}) (Version: 1.00.0000 - BlueImpact) Hidden
『エンジェルズ・フェザー』 (HKLM-x32\...\InstallShield_{FB2498D1-FF8D-412E-9832-75F1A56C79FE}) (Version: 1.00.0000 - BlueImpact)
『ラッキードッグ1』 1.00 (HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\『ラッキードッグ1』) (Version: 1.00 - Tennenouji)
7-Zip 18.05 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1805-000001000000}) (Version: 18.05.00.0 - Igor Pavlov)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 (HKLM-x32\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
ANT Drivers Installer x64 (HKLM\...\{BA6C6C01-097B-4E79-9CAA-0FB9F863ED7C}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{C56BA005-F02C-461B-ACA5-A0CE3E32578F}) (Version: 6.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C8087B7C-8496-45BE-92FB-91D31EB73969}) (Version: 6.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{64695C4A-C68F-46B5-A734-50EBF124A68E}) (Version: 11.3.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.7 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.2 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.8 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0021 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.8 - ASUS)
ASUSDVD (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5712.52 - CyberLink Corp.) Hidden
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5712.52 - CyberLink Corp.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0031 - ASUS)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.6.2349 - AVAST Software)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BurnAware Free 9.4 (HKLM-x32\...\BurnAware Free_is1) (Version: - Burnaware)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Common RTP 1.0 (HKLM-x32\...\RPGAdvocates_RTP_1.0) (Version: - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Dropbox (HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\Dropbox) (Version: 57.4.89 - Dropbox, Inc.)
Elevated Installer (HKLM-x32\...\{98EFD351-ECFC-41FA-83A4-7BFF16ED65E7}) (Version: 6.8.1.0 - Garmin Ltd or its subsidiaries) Hidden
Elsword (HKLM-x32\...\Elsword_de_is1) (Version: - Gameforge 4D GmbH)
Epic Games Launcher (HKLM\...\{325AC861-EDAF-440B-97DD-259906E216D3}) (Version: 1.1.24.0 - Epic Games, Inc.)
FileZilla Client 3.8.1 (HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\FileZilla Client) (Version: 3.8.1 - Tim Kosse)
Garmin Express (HKLM-x32\...\{1e266d7b-b23c-4e1e-afd0-0ee47558133d}) (Version: 6.8.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{61863549-E2F6-443E-94FE-622AE4168B7E}) (Version: 6.8.1.0 - Garmin Ltd or its subsidiaries) Hidden
HP Dropbox Plugin (HKLM-x32\...\{FAC779E7-54CA-44BB-98BD-581EECBDC586}) (Version: 36.0.102.68541 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{F481B93C-521A-4507-B1FF-61FD9543CF87}) (Version: 43.0.0.0 - HP)
HP ENVY 5000 series - Grundlegende Software für das Gerät (HKLM\...\{A74CA1C5-0FC7-4088-8D83-7554FEA62FBE}) (Version: 44.3.2218.18109 - HP Inc.)
HP ENVY 5000 series Hilfe (HKLM-x32\...\{44F11FA4-8FC2-4029-9BCF-F816F88D9F7D}) (Version: 44.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{72A62952-25F3-4554-A5DF-E360B8F53316}) (Version: 43.0.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{8124AF4B-3A5E-4659-B992-30BAABECFE16}) (Version: 36.0.102.68541 - HP)
HP Officejet 4620 series - Grundlegende Software für das Gerät (HKLM\...\{B16F9E6E-1388-472C-98C3-F32D397EF85D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP OneDrive Plugin (HKLM-x32\...\{4957E048-6A3C-498F-BA88-87060A6AF7CF}) (Version: 36.0.0.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{AA3F32A4-4E25-4BAD-82B5-BEBE474A1346}) (Version: 43.0.0.0 - HP)
Inhaltsmanager-Assistent für PlayStation(R) (HKLM-x32\...\{E5C1C342-5E78-4D91-85BE-40C716B09391}) (Version: 3.55.7671.0901 - Sony Computer Entertainment Inc.)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.1.0.2105 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.6.0.1038 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3412 - Intel Corporation)
iTunes (HKLM\...\{CF713F23-4866-4A5D-91CC-A5F42111C82A}) (Version: 12.7.5.9 - Apple Inc.)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Java 8 Update 172 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180172F0}) (Version: 8.0.1720.11 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LenovoUsbDriver 1.1.33 (HKLM-x32\...\LenovoUsbDriver) (Version: 1.1.33 - Lenovo)
Lexmark X1100 Series (HKLM\...\Lexmark X1100 Series) (Version: - Lexmark International, Inc.)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mozilla Firefox 61.0.2 (x64 de) (HKLM\...\Mozilla Firefox 61.0.2 (x64 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla)
Mozilla Thunderbird 52.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.8.0 (x86 de)) (Version: 52.8.0 - Mozilla)
Notepad++ (HKLM\...\Notepad++) (Version: 7 - Notepad++ Team)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
PeerBlock 1.2 (r693) (HKLM\...\{015C5B35-B678-451C-9AEE-821E8D69621C}_is1) (Version: 1.2.0.693 - PeerBlock, LLC)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.316 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Re:BIRTHDAY SONG~~() (HKLM-x32\...\{05F476E1-202C-4498-95B3-627C48489153}) (Version: 1.00.0000 - ASGARD) Hidden
Re:BIRTHDAY SONG~恋を唄う死神~(体験版) (HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\{7B40F9FC-B877-4E73-9BE2-064F9E875BB1}) (Version: 1.00.0000 - ASGARD)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21236 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8117 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
RPG Maker Fonts (HKLM-x32\...\{5A96225D-A3B7-4535-AE49-3BF217999669}) (Version: 1.0.0 - <no manufacturer>)
RPG Maker VX RTP (HKLM-x32\...\RPG Maker VX RTP_is1) (Version: 1.02 - Enterbrain)
Skype™ 7.36 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.36.101 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steuer 2017 (HKLM-x32\...\{595F1685-D937-4E8D-ACED-DB6F09C945C0}) (Version: 25.00.1359 - Buhl Data Service GmbH)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.2.14327 - TeamViewer)
TomTom HOME (HKLM-x32\...\{30E6FC43-C31F-4968-9A06-AA38E3C3CF73}) (Version: 2.10.1 - Ihr Firmenname)
TomTom HOME (HKLM-x32\...\{A9ECD2CC-CFC1-4537-88F8-3B540822FD67}) (Version: 2.11.2 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Update for Japanese Microsoft IME Postal Code Dictionary (HKLM-x32\...\{15015752-9990-4516-A2B1-93823281FB8E}) (Version: 15.0.1759 - Microsoft Corporation)
Update for Japanese Microsoft IME Standard Dictionary (HKLM-x32\...\{E75B82FD-B6FD-4653-8685-F3A97BDFEA6E}) (Version: 15.0.2013 - Microsoft Corporation)
Update for Japanese Microsoft IME Standard Extended Dictionary (HKLM-x32\...\{01E87699-A49D-413A-B75B-7C434FEF979C}) (Version: 15.0.2013 - Microsoft Corporation)
VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version: - Ozone)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WBFS Manager 3.0 (HKLM-x32\...\WBFS Manager 3.0) (Version: 3.0 - AlexDP)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.0.3.226 - ASUS Cloud Corporation)
WhatsApp (HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\WhatsApp) (Version: 0.3.557 - WhatsApp)
Windows Driver Package - ASUS (ATP) Mouse (11/20/2013 1.0.0.194) (HKLM\...\8BA9C239ED04E09F06755E1497239BEFC08085C2) (Version: 11/20/2013 1.0.0.194 - ASUS)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - MediaTek Inc. (wdm_usb) Ports (01/22/2015 3.0.1504.0) (HKLM\...\BD5E2A628C2263FAEC66A4BFF2E88B897427E4C3) (Version: 01/22/2015 3.0.1504.0 - MediaTek Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
XAMPP (HKLM-x32\...\xampp) (Version: 5.6.8-0 - Bitnami)
咎狗の血 (HKLM-x32\...\{F004C3DF-05BA-48AA-98E4-22A7F686AD1F}) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.0.3.226\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.0.3.226\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.0.3.226\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-08-22] (AVAST Software)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2016-09-21] ()
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2014-01-24] (Qualcomm®Atheros®)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-08-22] (AVAST Software)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-08-22] (AVAST Software)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2014-02-10] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-08-22] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers1_S-1-5-21-2115022106-2312575072-4287991237-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-2115022106-2312575072-4287991237-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-2115022106-2312575072-4287991237-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0096972F-A416-4807-8343-C8AA4754F15A} - System32\Tasks\P4GIntlCtrl => C:\Program Files\ASUS\P4G\IntlDPST.exe [2014-01-03] ()
Task: {1BE2A9E2-511D-41C4-9FB8-D1D31AC89AC7} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe
Task: {1ED6EC7A-A51D-48E5-AEA7-F2FA4F591616} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2115022106-2312575072-4287991237-1001UA => C:\Users\May\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-04] (Dropbox, Inc.)
Task: {2EE0C6C7-38D1-461A-BA22-E7E6BF0D1084} - System32\Tasks\{799BE183-5D31-4956-97FC-7FC96F0C6332} => C:\Windows\system32\pcalua.exe -a F:\MessInst.exe -d F:\
Task: {41FF2DA3-89A3-43D9-B27A-816B2AE06B96} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-01-16] (ASUSTek Computer Inc.)
Task: {4443E726-7FAC-4F1F-9847-BBA87B37FED7} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-08-22] (AVAST Software)
Task: {6A24F748-B929-4D99-96E3-BDBD7A213582} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-08-05] (Adobe Systems Incorporated)
Task: {75CB2EB8-F4C5-4423-9BF0-98CACBC198BD} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2013-10-07] (ASUS)
Task: {8AAA4C87-8A46-49DE-BDB6-CBA3CA91B0B7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {A55EA25D-E887-4886-8A01-EB28A9BE11CA} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2115022106-2312575072-4287991237-1001Core => C:\Users\May\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-04] (Dropbox, Inc.)
Task: {A56DCDF3-02AF-414B-B6C9-082DAC557766} - System32\Tasks\{E8AC7649-DC6C-48D2-BFD2-8E8133E053EE} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.41.0.101/de/go/help.faq.installer?LastError=1603
Task: {A8E33265-CF1A-41D0-B01A-FAD55F17D383} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2013-12-12] (AsusTek)
Task: {C9C05F1F-3FEC-4E16-82D2-7C54F454928B} - System32\Tasks\{6F62E12E-5687-40FF-8502-AAA570140E71} => C:\Windows\system32\pcalua.exe -a F:\autorun\startup.exe -d F:\
Task: {CA8480A4-0DD2-45FD-9337-CCC880D85C13} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-09-10] (Piriform Ltd)
Task: {D231AB10-DD52-4924-B688-1078D3057311} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-10] (Piriform Ltd)
Task: {D360C67A-5904-4F93-BB5A-251C393FBEF8} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {D7D52B5F-562F-4C08-8C8C-228292DB5A26} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2018-08-31] ()
Task: {DED3D014-441F-421F-9538-E1EA470C2EAA} - System32\Tasks\{3B4E3CE6-C6DD-4F5C-B081-EE38603849E3} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.41.0.101/de/go/help.faq.installer?LastError=1603
Task: {E03973A3-2D5A-4C51-BB91-C25262FF8CAE} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-10-07] (ASUSTeK Computer Inc.)
Task: {E5E78066-6A76-4F80-83FF-CB5D33BA55C9} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2014-01-03] (ASUS)
Task: {E7BE52A3-BD1E-46E3-AE64-0E51DFCD539E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {E803C08B-671D-41E0-987A-619DE4AE7698} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-09-15] (AVAST Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2115022106-2312575072-4287991237-1001Core.job => C:\Users\May\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2115022106-2312575072-4287991237-1001UA.job => C:\Users\May\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-05-15 18:59 - 2018-05-15 18:59 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-05-15 18:58 - 2018-05-15 18:58 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-04-26 05:45 - 2016-12-29 15:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-09-17 20:55 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-09-17 20:55 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2016-09-21 22:16 - 2016-09-21 22:16 - 000230064 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2014-01-03 18:26 - 2014-01-03 18:26 - 000031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2014-01-03 18:26 - 2014-01-03 18:26 - 000028672 _____ () C:\Program Files\ASUS\P4G\plctrl.dll
2014-01-24 04:24 - 2014-01-24 04:24 - 000011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2014-01-24 04:21 - 2014-01-24 04:21 - 000086016 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2014-01-24 04:27 - 2014-01-24 04:27 - 000012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2017-01-09 13:20 - 2014-05-13 13:04 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-01-09 13:20 - 2014-05-13 13:04 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-01-09 13:20 - 2014-05-13 13:04 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2017-01-09 13:20 - 2012-08-23 11:38 - 000574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2017-01-09 13:20 - 2012-04-03 18:06 - 000565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2013-10-08 21:41 - 2013-10-08 21:41 - 000037968 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2013-09-09 19:23 - 2013-09-09 19:23 - 000162816 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2018-09-13 10:08 - 2018-09-11 13:54 - 001113928 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2018-09-13 10:08 - 2018-09-11 13:54 - 002247496 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2018-09-13 10:08 - 2018-09-11 13:57 - 000023888 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\tornado.speedups.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:55 - 000025456 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:54 - 000142824 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\_cffi_backend.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:55 - 001958760 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:55 - 000025960 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:54 - 000117272 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\pywintypes35.dll
2018-09-13 10:08 - 2018-09-11 13:54 - 000109024 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32api.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:56 - 000083784 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\fastpath.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:54 - 000418776 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\pythoncom35.dll
2018-09-13 10:08 - 2018-09-11 13:54 - 000027616 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32event.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:54 - 000049128 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32process.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:56 - 000074584 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:54 - 000131552 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32file.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:55 - 000026312 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:54 - 000026600 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32clipboard.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:54 - 000182752 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32gui.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:54 - 000027616 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32pipe.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:54 - 000119272 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32security.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:57 - 000401608 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32com.shell.shell.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:54 - 000028640 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32job.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:58 - 000034664 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:54 - 000023520 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\mmapfile.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:54 - 000053736 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32service.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:54 - 000065504 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32evtlog.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:58 - 000059744 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:58 - 000068968 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:58 - 000028520 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:55 - 000027488 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:54 - 000032736 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32ts.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:56 - 000156504 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:57 - 000092488 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\sip.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:56 - 001779024 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:56 - 000519504 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:56 - 000052424 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:56 - 001929552 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:56 - 003822784 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:56 - 000044888 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:56 - 000132944 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:56 - 000218456 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:56 - 000205656 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:54 - 000061408 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32print.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:58 - 000051552 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:54 - 000027624 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32profile.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:58 - 000033632 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winreindex.compiled._winreindex.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:58 - 000028008 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:58 - 000025960 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:58 - 000025448 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:58 - 000025960 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:55 - 000031600 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:54 - 000494048 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winxpgui.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:56 - 000102736 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtWinExtras.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:58 - 000029040 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:56 - 000029024 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:54 - 000036312 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\librsync.dll
2018-09-13 10:08 - 2018-09-11 13:58 - 000025960 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:55 - 000441672 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2018-09-13 10:08 - 2018-09-11 13:58 - 000035680 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:56 - 000025920 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\libEGL.DLL
2018-09-13 10:08 - 2018-09-11 13:56 - 001592128 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2018-09-13 10:08 - 2018-09-11 13:58 - 000029544 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:56 - 000531280 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:56 - 000354128 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.cp35-win32.pyd
2018-09-13 10:08 - 2018-09-11 13:56 - 000037200 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.cp35-win32.pyd
2018-06-07 20:24 - 2018-06-07 20:24 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-08-22 20:25 - 2018-08-22 20:25 - 000575704 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2014-04-26 05:39 - 2013-10-23 14:44 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7929 mehr Seiten.
IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7929 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\May\Desktop\a5b261f7fda5de6b750e5ba06149b3ff-dbaqw44.png
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\StartupFolder: => "Inhaltsmanager-Assistent für PlayStation(R).lnk"
HKLM\...\StartupApproved\Run: => "lxbkbmgr.exe"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "ASUSPRP"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "BlueStacks Agent"
HKLM\...\StartupApproved\Run32: => "lxbkbmgr.exe"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKLM\...\StartupApproved\Run32: => "Malwarebytes TrayApp"
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\StartupApproved\Run: => "msnmsgr"
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\StartupApproved\Run: => "DAEMON Tools Lite"
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\StartupApproved\Run: => "HP Officejet 4620 series (NET)"
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\StartupApproved\Run: => "SpybotPostWindows10UpgradeReInstall"
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\StartupApproved\Run: => "GarminExpress"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5CB0B49C-5F6C-4A7B-810C-460DC60643E8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{34C03C8C-CF7A-48C1-A6AE-C862728D6817}] => (Allow) svchost.exe
FirewallRules: [{CB817696-B328-436C-86C6-643209B58E57}] => (Allow) C:\Users\May\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8DF25B22-0474-45B3-BA08-3E0CC7BE6A33}] => (Allow) C:\Users\May\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{AD4326F1-4E9B-4B0B-A8D6-CB1AAC48F55C}] => (Allow) C:\Windows\SysWOW64\lxbkcoms.exe
FirewallRules: [{267BBF2D-8328-4163-979B-5A2F17195AA4}] => (Allow) C:\Windows\SysWOW64\lxbkcoms.exe
FirewallRules: [{D53E098F-2C03-4D7A-B06E-26B0C85FB7DA}] => (Allow) C:\Windows\System32\lxbkcoms.exe
FirewallRules: [{B0B3B342-EAF4-4F88-B5F2-059BEFED41BC}] => (Allow) C:\Windows\System32\lxbkcoms.exe
FirewallRules: [{F9E007B0-124A-402D-9254-58D55C6A3938}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxbkpswx.exe
FirewallRules: [{62346F86-0F0D-4F76-912C-78745AE36289}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxbkpswx.exe
FirewallRules: [TCP Query User{8D5D3C45-4818-4183-895C-1A98ACF106B3}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{2E20E4DF-1362-40F5-99EB-F0BA74DEC7A8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BB0A2804-B454-459B-A9B4-EC7A2F3E82E0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F7D11EB7-0A5A-4785-ABFA-5E9F21B06887}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{F6320DF7-C130-4394-A32B-E8A7578B500B}] => (Allow) LPort=2869
FirewallRules: [{943353B4-7AA2-424F-A711-E3D82FA45175}] => (Allow) LPort=1900
FirewallRules: [{F4ADF6EE-E0AF-4230-90DA-9ED2D5ABF579}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{72778F9A-E438-43A4-B137-EECD5054CFEB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2F758255-71A6-41DD-936F-EAB7384BE077}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B2EAB4B7-5E74-44DC-8181-66B58E8B145D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{C0598F72-42B6-4656-BE96-E739E63D8A3F}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5EAA127B-EFE8-4AB1-9EEB-5E620D755990}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RPGVXAce\RPGVXAce.exe
FirewallRules: [{3CD73794-38BE-437E-B133-2E3A7E221DCF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RPGVXAce\RPGVXAce.exe
FirewallRules: [{676C5CA3-F9D3-4476-8276-ECBD2587C948}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Game Character Hub\GameCharacterHub.exe
FirewallRules: [{287C4B28-0EFD-497B-ABA4-7F71F82E6DCF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Game Character Hub\GameCharacterHub.exe
FirewallRules: [TCP Query User{67A1057B-1AE9-42E3-AB16-3E7B819ABEA9}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{99E9C0C6-B526-4395-93C7-000589C18ADB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{910B0979-8DBB-4E29-9594-BB20B58E46F9}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\bin\FaxApplications.exe
FirewallRules: [{D4FFEE0A-13AA-43D7-BA28-3B6B24AA61AE}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\bin\DigitalWizards.exe
FirewallRules: [{1686630E-AEA9-423D-9F83-0AA49A7E7EB3}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\bin\SendAFax.exe
FirewallRules: [{D88C9378-178C-4AF5-A2D1-0536504F68AE}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\Bin\DeviceSetup.exe
FirewallRules: [{060B59C8-6E03-4926-A196-61F90F240ED5}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{6472087A-5D43-4A05-B701-400A336D5E0D}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [TCP Query User{4F3BECEA-FCCD-49E5-AEC0-63387AC476E1}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{D0FC589B-007C-4880-9A95-258EE1DED2BB}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [{EF5257E4-B5EA-4BA2-AFDA-44A4B16CE324}] => (Block) C:\xampp\apache\bin\httpd.exe
FirewallRules: [{6D760947-EE0C-4C99-BE62-8502B8853185}] => (Block) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{C6890A2F-3D68-44B8-ABB9-2EDAC82B81C7}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{A4C1AA34-E41F-40B6-8E12-509D1445A315}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [{C73D9C2B-F827-4AAD-9B19-1508120D7DA7}] => (Block) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [{5C3C60C3-BA42-4128-943B-0421ED8BFC93}] => (Block) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [{6A7AF4DF-5138-43A7-B705-FE38A0FC9C0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Wolf Among Us\TheWolfAmongUs.exe
FirewallRules: [{5142EDD5-6F78-4A9F-9BB6-452B87709F4B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Wolf Among Us\TheWolfAmongUs.exe
FirewallRules: [{1EB05B8B-57D2-4EF5-9EAF-329E8F934787}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{3A5089D8-8A56-4B4F-8B73-43BAA2213E49}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{9D961FA6-0589-494A-8439-E020259A7268}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{65CC932A-2C34-469D-9641-3E739FD16E96}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{05DFCF23-EB39-49EF-967C-C57EDBD8A4D7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RPG Maker MV\RPGMV.exe
FirewallRules: [{7AA9C34E-BFFB-42F2-A7D1-EEB071F6FFD3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RPG Maker MV\RPGMV.exe
FirewallRules: [{FECB3F6A-9211-464F-9889-1F8428D4B9C4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{48D68A60-098E-451C-9489-15825DE7452F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BC5920A5-F3C0-493F-9B0E-F5A7A52AD88B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Agarest Generations of War 2\Agarest2.exe
FirewallRules: [{38DA82F0-5D81-4F04-8876-64992C7E2049}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Agarest Generations of War 2\Agarest2.exe
FirewallRules: [{382C83FB-BB5D-4629-A37C-494695A4ED4A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Agarest Generations of War\Agarest.exe
FirewallRules: [{CC42593C-38FF-47B7-8906-C5A92B7FE40E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Agarest Generations of War\Agarest.exe
FirewallRules: [TCP Query User{57BB1CC6-ADCF-4258-A1C1-D60F432235CD}C:\program files (x86)\filezilla ftp client\filezilla.exe] => (Allow) C:\program files (x86)\filezilla ftp client\filezilla.exe
FirewallRules: [UDP Query User{CBFEB73E-ACA6-468E-A057-8DBE5B4B8E04}C:\program files (x86)\filezilla ftp client\filezilla.exe] => (Allow) C:\program files (x86)\filezilla ftp client\filezilla.exe
FirewallRules: [{CB294B61-F3AC-41A1-B6C8-9F7E9FDB5768}] => (Block) C:\program files (x86)\filezilla ftp client\filezilla.exe
FirewallRules: [{9B04E174-3BCA-4544-A344-5CE792BE7734}] => (Block) C:\program files (x86)\filezilla ftp client\filezilla.exe
FirewallRules: [TCP Query User{0409BB39-DD4B-45D8-971D-7460C224C14C}C:\program files\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{9BF9C44F-8025-423F-8452-FCA73934F941}C:\program files\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [{9B98691A-C277-4B9D-BE30-B4CA2F257008}] => (Block) C:\program files\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [{902E8814-FF7E-494E-ACB8-8EE9A6FE98E1}] => (Block) C:\program files\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{5D41C40E-E7A6-4F1B-9BFF-789FFB281E6A}C:\program files\epic games\4.11\engine\binaries\win64\ue4editor.exe] => (Allow) C:\program files\epic games\4.11\engine\binaries\win64\ue4editor.exe
FirewallRules: [UDP Query User{77CC92A0-C78B-41C8-910F-31A443588263}C:\program files\epic games\4.11\engine\binaries\win64\ue4editor.exe] => (Allow) C:\program files\epic games\4.11\engine\binaries\win64\ue4editor.exe
FirewallRules: [{3BAA21A7-CD93-4C62-92AC-E76F21235526}] => (Block) C:\program files\epic games\4.11\engine\binaries\win64\ue4editor.exe
FirewallRules: [{05E177AD-CAF8-4C65-BC7E-E5005872CE08}] => (Block) C:\program files\epic games\4.11\engine\binaries\win64\ue4editor.exe
FirewallRules: [{9E9713D0-2F68-4B33-8853-B198336D60E5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7C3F9EC3-8214-4F75-8E05-1FA6C71A7C03}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A5349E00-32E3-496A-A4A5-6C425C9A155E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{C028DAC2-E65C-4A23-8051-A588FB64D58E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{B0221B03-9B67-4C0F-A965-F7F72B2D3999}C:\users\may\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\may\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{CD6973E8-E222-4F87-AAE4-CA6FA077BB7B}C:\users\may\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\may\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{A3939209-4401-4FF2-BC63-447ACECD065E}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{5141D575-0A58-425D-894E-B9B8DE776622}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{11F38242-BDE9-4D4B-9883-1377667A9768}] => (Allow) C:\Program Files (x86)\Elsword\data\x2.exe
FirewallRules: [{CF4F4A49-581A-4A37-B5B6-2D12551341BC}] => (Allow) C:\Program Files (x86)\Elsword\data\x2.exe
FirewallRules: [{7B4AC31A-92DF-4865-87D4-EDE6A319AAF0}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{DFDB0CD8-D8E4-4116-968B-A2FE037F324C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A63C630C-FF67-4E0A-BD63-72D491486145}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3C083CEF-1828-4550-B6EA-9E9FF3CFCCE7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FB883536-7774-4824-8D4D-669EB3C0E2FE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{282AE03C-1D6A-40C3-B5C1-0EFE96ED8430}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{50EEED28-A211-4D28-B037-4AD8A6C299D3}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\DeviceSetup.exe
FirewallRules: [{52BF0B38-331F-4267-9911-113A674DFC08}] => (Allow) LPort=5357
FirewallRules: [{B36F688F-75F6-4522-A7AD-83394AE3B846}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{81DD2A06-F972-44E2-9CD6-DF4A155CF1F1}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{9833AB83-1DED-4B28-B756-9ED08A23A14D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{F25BFB2C-24E4-49AD-B0B8-72307E6C9D02}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{F1113DDE-381F-43BF-AEBC-86133CC3B282}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{A5AD99CE-F349-4BCB-B3BC-604046F355D8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7850A04E-81E0-48CF-9EB3-413ED1E32BFF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{617F3B48-C02C-48DD-977B-0CA72F8861CF}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{D246F239-4BB0-4867-AA87-49D650408BC3}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
01-09-2018 13:13:08 Garmin Express
09-09-2018 17:33:21 Geplanter Prüfpunkt
16-09-2018 19:01:58 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/17/2018 10:13:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 50000
Error: (09/17/2018 10:13:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 50000
Error: (09/17/2018 10:13:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (09/17/2018 09:57:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 3.0.0.1490, Zeitstempel: 0x5aeb3195
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b127e
Ausnahmecode: 0xc0000142
Fehleroffset: 0x0009d4e2
ID des fehlerhaften Prozesses: 0xbe4
Startzeit der fehlerhaften Anwendung: 0x01d44ec0accfcdfe
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: f117ec99-bab3-11e8-832a-10c37b263783
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/17/2018 09:57:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1490, Zeitstempel: 0x5aeb302a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b127e
Ausnahmecode: 0xc0000142
Fehleroffset: 0x0009d4e2
ID des fehlerhaften Prozesses: 0xeac
Startzeit der fehlerhaften Anwendung: 0x01d44ec0ad6d3506
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: f02bcde7-bab3-11e8-832a-10c37b263783
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/11/2018 06:44:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PowerDVD10.exe, Version: 10.0.5710.0, Zeitstempel: 0x522e8457
Name des fehlerhaften Moduls: combase.dll, Version: 6.3.9600.19038, Zeitstempel: 0x5b1b17a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001b0df
ID des fehlerhaften Prozesses: 0x1ccc
Startzeit der fehlerhaften Anwendung: 0x01d449ee290a2633
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\combase.dll
Berichtskennung: e81b11b1-b5e1-11e8-8328-10c37b263783
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (09/17/2018 10:19:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avnetflt" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (09/17/2018 10:19:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (09/17/2018 10:18:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Asus WebStorage Windows Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/17/2018 10:18:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/17/2018 10:18:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/17/2018 10:18:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/17/2018 10:18:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/17/2018 10:18:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TomTomHOMEService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2017-03-22 17:47:10.814
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gultig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.155.266.0;1.155.266.0
Modulversion: 1.1.9700.0
Date: 2014-08-04 16:58:55.366
Description:
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Moglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2014-08-04 16:54:14.439
Description:
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Ursache: Dem System fehlen erforderliche Updates zum Ausfuhren des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.
Date: 2014-08-04 16:50:48.741
Description:
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Ursache: Dem System fehlen erforderliche Updates zum Ausfuhren des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 8075.47 MB
Verfügbarer physikalischer RAM: 5966.5 MB
Summe virtueller Speicher: 9355.47 MB
Verfügbarer virtueller Speicher: 7360.66 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:372.6 GB) (Free:30.72 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:537.8 GB) (Free:372.64 GB) NTFS
\\?\Volume{424ceae5-c2bf-4813-8efe-619a68d4455f}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.08 GB) NTFS
\\?\Volume{deb94006-6844-440a-a4db-21f5a28d8a72}\ (Restore) (Fixed) (Total:20.01 GB) (Free:10.1 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A824E716)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.3.1
# -------------------------------
# Build: 09-03-2018
# Database: 2018-09-14.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 09-17-2018
# Duration: 00:00:05
# OS: Windows 8.1
# Cleaned: 12
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2678 octets] - [17/09/2018 22:17:25]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
18.09.2018, 08:44
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 8.1: Werbetabs öffnen sich ungefragtZitat:
Und deinstallier mal Skype. Siehe https://www.trojaner-board.de/193045...r-werbung.html Danach sind wir auf jeden Fall aber noch nicht fertig.
__________________ |
|
| Themen zu Windows 8.1: Werbetabs öffnen sich ungefragt |
| antivirus, autorun, avdevprot, bonjour, chromium, computer, error, failed, firefox, flash player, ftp, home, installation, mozilla, port, prozesse, realtek, registry, scan, schädling, software, starten, svchost.exe, system, werbefenster, windows, wlan |
Linear-Darstellung
