|
Log-Analyse und Auswertung: Windows 8.1: Werbetabs öffnen sich ungefragtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.09.2018, 21:50 | #1 |
| Windows 8.1: Werbetabs öffnen sich ungefragt Hallo Leute, ich habe folgendes Problem. Seit ein paar Wochen öffnet sich Firefox und versucht ein Werbefenster zu öffnen. URL, ID und Port ändern sich jedoch ständig. Da dies teilweise aller 2 Minuten geschieht, kann man sich denken wie nervig das wird. Das Problem trat erst auf, nachdem ich einer Freundin bei einem PC-Problem via TeamViewer half. Ich weiß nicht, ob auf diese Weise vllt etwas zu mir rüberwanderte... Ich würde gern wissen, ob sich dahinter ein Schädling verbirgt und wie ich dem Ganzen das Handwerk legen kann. Ich wäre dankbar, wenn ihr mir helfen könntet. Bei den japanischen Titeln handelt es sich um Spiele. FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.09.2018 durchgeführt von May (Administrator) auf PITTI (17-09-2018 22:26:39) Gestartet von C:\Users\May\Desktop Geladene Profile: May (Verfügbare Profile: May) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.0.3.226\AsusWSWinService.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyConfigTDPService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe ( ) C:\Windows\System32\lxbkcoms.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe (Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe (Microsoft Corporation) C:\Windows\System32\InputMethod\JPN\JpnIME.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (HP Inc.) C:\Program Files\HP\HP ENVY 5000 series\Bin\ScanToPCActivationApp.exe (Dropbox, Inc.) C:\Users\May\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) C:\Users\May\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) C:\Users\May\AppData\Roaming\Dropbox\bin\Dropbox.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1804432 2015-11-17] (NVIDIA Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18368512 2017-04-13] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1485312 2017-04-13] (Realtek Semiconductor) HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [114048 2013-10-18] (Intel Corporation) HKLM\...\Run: [lxbkbmgr.exe] => C:\Program Files (x86)\Lexmark X1100 Series\lxbkbmgr.exe [74408 2008-02-28] (Lexmark International, Inc.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-05-22] (Apple Inc.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-08-22] (AVAST Software) HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3216032 2013-12-13] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.0.3.226\ASUSWSLoader.exe [63296 2013-08-16] () HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.) HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [134784 2014-01-24] (Atheros Communications) HKU\S-1-5-19\...\Winlogon: [Userinit] [[%%INSTALLTIME%%]] HKU\S-1-5-19\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG HKU\S-1-5-20\...\Winlogon: [Userinit] [[%%INSTALLTIME%%]] HKU\S-1-5-20\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4272840 2014-03-31] (Microsoft Corporation) HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd) HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3013712 2015-12-14] (Valve Corporation) HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\Run: [HP Officejet 4620 series (NET)] => C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.) HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\Run: [Dropbox Update] => C:\Users\May\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-04] (Dropbox, Inc.) HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [254840 2018-04-24] (TomTom) HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\Run: [HP ENVY 5000 (NET)] => C:\Program Files\HP\HP ENVY 5000 series\Bin\ScanToPCActivationApp.exe [4065416 2018-04-19] (HP Inc.) HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [30784504 2018-08-31] (Garmin Ltd. or its subsidiaries) HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\MountPoints2: {0e42cbb5-f0ea-11e5-82a7-10c37b263783} - "G:\CMADownloader.exe" HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\MountPoints2: {112ade5d-f91c-11e3-8263-10c37b263783} - "F:\Autorun_rlsmm.exe" HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\MountPoints2: {4ccd8282-94ad-11e7-82e8-10c37b263783} - "G:\WD Drive Unlock.exe" autoplay=true HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\logon.scr Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2014-05-28] ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Inhaltsmanager-Assistent für PlayStation(R).lnk [2016-03-23] ShortcutTarget: Inhaltsmanager-Assistent für PlayStation(R).lnk -> C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe (Sony Computer Entertainment Inc.) Startup: C:\Users\May\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2018-09-13] ShortcutTarget: Dropbox.lnk -> C:\Users\May\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) BootExecute: autocheck autochk * sdnclean64.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{C0304B39-9BD8-4895-B1D5-00DD538A000C}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{DB23A3D7-1A67-437D-A854-BFD8BE1E26A2}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_172\bin\ssv.dll [2018-06-13] (Oracle Corporation) BHO-x32: Kein Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Keine Datei BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_172\bin\jp2ssv.dll [2018-06-13] (Oracle Corporation) FireFox: ======== FF DefaultProfile: txfr6p45.default-1537210987806 FF ProfilePath: C:\Users\May\AppData\Roaming\TomTom\HOME\Profiles\6xql2syo.default [2018-07-16] FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2018-06-17] [Legacy] [ist nicht signiert] FF ProfilePath: C:\Users\May\AppData\Roaming\Mozilla\Firefox\Profiles\txfr6p45.default-1537210987806 [2018-09-17] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll [2018-08-05] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_134.dll [2018-08-05] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-10-23] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-10-23] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.172.2 -> C:\Program Files (x86)\Java\jre1.8.0_172\bin\dtplugin\npDeployJava1.dll [2018-06-13] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.172.2 -> C:\Program Files (x86)\Java\jre1.8.0_172\bin\plugin2\npjp2.dll [2018-06-13] (Oracle Corporation) Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-04-27] (Apple Inc.) R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.0.3.226\AsusWSWinService.exe [71680 2013-08-16] (ASUS Cloud Corporation) [Datei ist nicht signiert] R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7994520 2018-08-22] (AVAST Software) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [319104 2014-01-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [322464 2018-08-22] (AVAST Software) R2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [117704 2013-10-18] (Intel Corporation) R2 DptfPolicyConfigTDPService; C:\Windows\system32\DptfPolicyConfigTDPService.exe [116680 2013-10-18] (Intel Corporation) R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [148160 2013-10-18] (Intel Corporation) R2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [126952 2013-10-18] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [827392 2013-09-02] (Intel(R) Corporation) [Datei ist nicht signiert] R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-10-23] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-10-23] (Intel Corporation) R2 lxbk_device; C:\Windows\system32\lxbkcoms.exe [565928 2008-02-19] ( ) R2 lxbk_device; C:\Windows\SysWOW64\lxbkcoms.exe [537256 2008-02-19] ( ) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes) S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3610912 2015-11-03] (INCA Internet Co., Ltd.) R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Datei ist nicht signiert] R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Datei ist nicht signiert] R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11644656 2018-08-13] (TeamViewer GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation) R2 WirelessKB850NotificationService; C:\Windows\system32\WirelessKB850NotificationService.exe [176632 2018-05-14] (Microsoft Corporation) R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2014-01-24] (Atheros) [Datei ist nicht signiert] R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [199712 2018-08-22] (AVAST Software) R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [229384 2018-08-22] (AVAST Software) R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [201320 2018-08-22] (AVAST Software) R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [346664 2018-08-22] (AVAST Software) R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [59568 2018-08-22] (AVAST Software) R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [249016 2018-08-22] (AVAST Software) S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-08-22] (AVAST Software) R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [163392 2018-09-11] (AVAST Software) R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111864 2018-08-22] (AVAST Software) R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [87904 2018-08-28] (AVAST Software) R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1027720 2018-08-22] (AVAST Software) R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [467320 2018-09-04] (AVAST Software) R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [215920 2018-09-13] (AVAST Software) R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [381560 2018-08-22] (AVAST Software) R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3881472 2013-12-12] (Qualcomm Atheros Communications, Inc.) R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [70928 2013-12-12] (ASUS Corporation) R3 DptfDevDram; C:\Windows\system32\DRIVERS\DptfDevDram.sys [145640 2013-10-18] (Intel Corporation) R3 DptfDevPch; C:\Windows\system32\DRIVERS\DptfDevPch.sys [116752 2013-10-18] (Intel Corporation) R3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [289744 2013-10-18] (Intel Corporation) R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [494296 2013-10-18] (Intel Corporation) R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2014-06-22] (Disc Soft Ltd) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes) R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( ) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [190696 2018-09-17] (Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-09-17] (Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [44768 2018-09-17] (Malwarebytes) R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-09-17] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [103648 2018-09-17] (Malwarebytes) R2 plctrl; C:\Program Files\ASUS\P4G\plctrl.sys [14136 2014-01-03] (Windows (R) Win 7 DDK provider) R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [827096 2015-03-11] (Realsil Semiconductor Corporation) S3 usbrndis6; C:\Windows\system32\DRIVERS\usb80236.sys [20992 2015-04-25] (Microsoft Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation) R3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation) S0 avdevprot; system32\DRIVERS\avdevprot.sys [X] S2 avgntflt; system32\DRIVERS\avgntflt.sys [X] S1 avipbb; \SystemRoot\system32\DRIVERS\avipbb.sys [X] S1 avkmgr; \SystemRoot\system32\DRIVERS\avkmgr.sys [X] S2 avnetflt; \SystemRoot\system32\DRIVERS\avnetflt.sys [X] S0 avusbflt; System32\Drivers\avusbflt.sys [X] S3 cpuz133; \??\C:\Users\May\AppData\Local\Temp\cpuz133\cpuz133_x64.sys [X] <==== ACHTUNG U0 msahci; system32\drivers\msahci.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-09-17 22:26 - 2018-09-17 22:28 - 000022134 _____ C:\Users\May\Desktop\FRST.txt 2018-09-17 22:26 - 2018-09-17 22:26 - 000000000 ____D C:\FRST 2018-09-17 22:22 - 2018-09-17 22:22 - 000002644 _____ C:\Users\May\Desktop\AdwCleaner[C00].txt 2018-09-17 22:15 - 2018-09-17 22:18 - 000000000 ____D C:\AdwCleaner 2018-09-17 21:48 - 2018-09-17 21:48 - 002413568 _____ (Farbar) C:\Users\May\Desktop\FRST64.exe 2018-09-17 21:32 - 2018-09-17 21:32 - 001010826 _____ C:\Users\May\Downloads\ProcessMonitor.zip 2018-09-17 21:03 - 2018-09-17 21:03 - 000000000 ____D C:\Users\May\Desktop\Alte Firefox-Daten 2018-09-17 20:55 - 2018-09-17 22:20 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2018-09-17 20:55 - 2018-09-17 22:20 - 000103648 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2018-09-17 20:55 - 2018-09-17 22:20 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2018-09-17 20:55 - 2018-09-17 20:55 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-09-17 20:55 - 2018-09-17 20:55 - 000190696 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2018-09-17 20:55 - 2018-09-17 20:55 - 000001885 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-09-17 20:55 - 2018-09-17 20:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-09-17 20:55 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2018-09-13 10:08 - 2018-09-13 10:08 - 000000000 ____D C:\Users\May\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2018-09-11 17:01 - 2018-09-11 17:03 - 000000000 ____D C:\Users\May\Desktop\Urlaub 2018-09-07 18:16 - 2018-09-07 18:16 - 007571152 _____ (Malwarebytes) C:\Users\May\Desktop\adwcleaner_7.2.3.1.exe 2018-09-05 11:32 - 2018-09-05 11:36 - 000000000 ____D C:\Users\May\Desktop\DCIM 2018-09-04 21:00 - 2018-09-04 21:00 - 000000000 ____D C:\Users\May\AppData\Local\TeamViewer 2018-09-04 20:09 - 2018-09-04 20:09 - 000001061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk 2018-09-02 18:51 - 2018-09-05 11:17 - 000000000 ____D C:\Users\May\Desktop\Saiki 2018-09-01 13:18 - 2018-09-01 13:18 - 000001908 _____ C:\Users\Public\Desktop\Garmin Express.lnk 2018-09-01 13:18 - 2018-09-01 13:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin 2018-08-30 21:05 - 2018-08-30 21:05 - 188533412 _____ C:\Users\May\Downloads\SKP_vol10.rar 2018-08-30 21:02 - 2018-08-30 21:02 - 195669434 _____ C:\Users\May\Downloads\SKP_vol09.rar 2018-08-30 20:50 - 2018-08-30 20:50 - 179499618 _____ C:\Users\May\Downloads\SKP_vol08.rar 2018-08-30 20:48 - 2018-08-30 20:48 - 177551941 _____ C:\Users\May\Downloads\SKP_vol07.rar 2018-08-30 20:45 - 2018-08-30 20:45 - 193848693 _____ C:\Users\May\Downloads\SKP_vol06.rar 2018-08-30 20:37 - 2018-08-30 20:43 - 129083589 _____ C:\Users\May\Downloads\SKP_vol05.rar 2018-08-30 20:36 - 2018-08-30 20:36 - 129722191 _____ C:\Users\May\Downloads\SKP_vol04.rar 2018-08-30 20:33 - 2018-08-30 20:33 - 006959851 _____ C:\Users\May\Downloads\SKP_v01_c04.zip 2018-08-30 20:32 - 2018-08-30 20:32 - 008462477 _____ C:\Users\May\Downloads\SKP_v01_c03.zip 2018-08-30 20:31 - 2018-08-30 20:31 - 016631198 _____ C:\Users\May\Downloads\SKP_v01_c02.zip 2018-08-30 20:30 - 2018-08-30 20:30 - 031891581 _____ C:\Users\May\Downloads\SKP_v01_c01.zip 2018-08-30 20:28 - 2018-08-30 20:29 - 168408805 _____ C:\Users\May\Downloads\SKP_vol00.rar 2018-08-30 16:38 - 2018-08-30 16:38 - 003419606 _____ C:\Users\May\Downloads\Lenovo_Downloader_v1.0.3.zip 2018-08-30 16:36 - 2018-08-30 16:36 - 000000000 ____D C:\Program Files (x86)\LenovoUsbDriver 2018-08-30 16:11 - 2018-08-30 16:33 - 946806281 _____ C:\Users\May\Downloads\Huawei_Y625-U51_V100R001C577B104.zip 2018-08-30 15:49 - 2018-08-30 15:49 - 001292883 _____ C:\Users\May\Downloads\odin3_v3.12.7.zip 2018-08-28 19:59 - 2018-08-28 19:59 - 000000000 ____D C:\SPRAY 2018-08-28 19:57 - 2018-08-28 19:58 - 000000000 ____D C:\Users\May\Desktop\Kichiku Megane - by Spray [Disc 1] 2018-08-28 19:57 - 2018-08-28 19:57 - 000000000 ____D C:\Users\May\Downloads\Kichiku Megane - by Spray [Disc 1] 2018-08-28 19:57 - 2018-08-28 19:57 - 000000000 ____D C:\Users\May\Desktop\Kichiku Megane - by Spray [Disc 2] 2018-08-28 19:56 - 2018-08-28 19:56 - 641873303 _____ C:\Users\May\Downloads\Kichiku Megane - by Spray [Disc 2].zip 2018-08-28 19:56 - 2018-08-28 19:56 - 000000000 ____D C:\Users\May\Downloads\Kichiku Megane - by Spray [Disc 2] 2018-08-28 19:51 - 2018-08-28 19:52 - 583587226 _____ C:\Users\May\Downloads\Kichiku Megane - by Spray [Disc 1].zip 2018-08-27 09:59 - 2018-08-27 20:05 - 000001716 _____ C:\Users\Public\Desktop\Recuva.lnk 2018-08-27 09:59 - 2018-08-27 09:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva 2018-08-27 09:59 - 2018-08-27 09:59 - 000000000 ____D C:\Program Files\Recuva 2018-08-27 09:58 - 2018-08-27 09:58 - 004007927 _____ C:\Users\May\Downloads\rcsetup153.zip 2018-08-26 21:15 - 2018-08-26 21:15 - 000000000 ____D C:\Users\May\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Re:BIRTHDAY SONG~恋を唄う死神~(体験版) 2018-08-26 21:15 - 2018-08-26 21:15 - 000000000 ____D C:\Users\May\AppData\Roaming\InstallShield Installation Information 2018-08-26 20:39 - 2018-08-30 20:01 - 000000000 ____D C:\Users\May\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ReFBIRTHDAY SONG`—ö‚ð‰S‚¤Ž€_`i‘ÌŒ±”Åj 2018-08-26 20:39 - 2018-08-26 21:15 - 000000000 ____D C:\Program Files (x86)\honeybee 2018-08-25 19:22 - 2018-08-25 19:23 - 001204720 _____ (Adobe Systems Incorporated) C:\Users\May\Downloads\flashplayer30au_ha_install(1).exe 2018-08-25 10:29 - 2018-08-25 11:08 - 000000000 ____D C:\ESD 2018-08-25 10:27 - 2018-08-25 10:27 - 000000000 ___HD C:\$Windows.~WS 2018-08-25 10:27 - 2018-08-25 10:27 - 000000000 ____D C:\$WINDOWS.~BT 2018-08-25 10:26 - 2018-08-25 10:26 - 019119064 _____ (Microsoft Corporation) C:\Users\May\Downloads\MediaCreationTool1803.exe 2018-08-22 20:26 - 2018-08-22 20:26 - 000379608 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2018-08-20 19:46 - 2018-08-20 19:46 - 000000856 _____ C:\Users\May\Desktop\Desmue.lnk ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-09-17 22:24 - 2014-05-16 23:14 - 000003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2115022106-2312575072-4287991237-1001 2018-09-17 22:23 - 2018-08-05 17:52 - 000000000 ____D C:\Users\May\AppData\Local\AVAST Software 2018-09-17 22:23 - 2018-05-24 13:04 - 000000074 _____ C:\Users\May\AppData\Roaming\sp_data.sys 2018-09-17 22:19 - 2014-06-22 10:02 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2018-09-17 22:19 - 2014-04-26 05:45 - 000000000 ____D C:\ProgramData\NVIDIA 2018-09-17 22:19 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-09-17 22:12 - 2018-01-08 20:19 - 000000000 ____D C:\Users\May\AppData\Roaming\WhatsApp 2018-09-17 22:03 - 2016-11-18 20:00 - 000000000 ____D C:\Users\May\AppData\LocalLow\Mozilla 2018-09-17 22:01 - 2015-01-09 18:12 - 000000000 ____D C:\Users\May\AppData\Roaming\Skype 2018-09-17 22:00 - 2014-06-18 10:54 - 000000000 ____D C:\Users\May\AppData\Local\CrashDumps 2018-09-17 21:55 - 2018-05-31 22:06 - 000000000 ___RD C:\Users\May\Desktop\Non-RPG 2018-09-17 21:41 - 2015-06-19 16:02 - 000001228 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2115022106-2312575072-4287991237-1001UA.job 2018-09-17 17:10 - 2014-05-16 23:12 - 000003910 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{6483E170-6FB3-4506-9E5B-F16E49983C0D} 2018-09-16 22:58 - 2014-05-16 23:07 - 000000000 ____D C:\Users\May 2018-09-16 16:41 - 2015-06-19 16:02 - 000001176 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2115022106-2312575072-4287991237-1001Core.job 2018-09-16 16:06 - 2018-02-03 19:16 - 005200784 _____ C:\Windows\system32\FNTCACHE.DAT 2018-09-16 16:05 - 2014-08-06 17:25 - 000000000 ____D C:\Program Files\CCleaner 2018-09-13 10:24 - 2018-06-07 20:22 - 000215920 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2018-09-13 10:17 - 2015-08-15 11:42 - 000027517 _____ C:\Users\May\Desktop\Mangaliste.odt 2018-09-13 10:11 - 2014-05-21 17:01 - 000000000 ____D C:\Users\May\AppData\Roaming\Dropbox 2018-09-11 19:43 - 2018-08-11 20:03 - 000003096 _____ C:\Windows\System32\Tasks\{E8AC7649-DC6C-48D2-BFD2-8E8133E053EE} 2018-09-11 19:43 - 2018-08-11 20:03 - 000003096 _____ C:\Windows\System32\Tasks\{3B4E3CE6-C6DD-4F5C-B081-EE38603849E3} 2018-09-11 19:43 - 2018-07-16 13:04 - 000003554 _____ C:\Windows\System32\Tasks\GarminUpdaterTask 2018-09-11 19:43 - 2018-06-08 12:56 - 000002780 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2018-09-11 19:43 - 2018-06-07 21:20 - 000004506 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier 2018-09-11 19:43 - 2018-06-07 20:23 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update 2018-09-11 19:43 - 2018-06-07 20:23 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software 2018-09-11 19:43 - 2015-07-03 12:04 - 000003028 _____ C:\Windows\System32\Tasks\{799BE183-5D31-4956-97FC-7FC96F0C6332} 2018-09-11 19:43 - 2015-06-26 06:07 - 000003042 _____ C:\Windows\System32\Tasks\{6F62E12E-5687-40FF-8502-AAA570140E71} 2018-09-11 19:43 - 2015-06-19 16:02 - 000004170 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2115022106-2312575072-4287991237-1001UA 2018-09-11 19:43 - 2015-06-19 16:02 - 000003790 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2115022106-2312575072-4287991237-1001Core 2018-09-11 19:43 - 2014-08-01 10:48 - 000000000 ____D C:\Users\May\AppData\Roaming\MPC-HC 2018-09-11 19:43 - 2014-04-26 06:02 - 000003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2115022106-2312575072-4287991237-500 2018-09-11 19:43 - 2014-04-26 06:00 - 000003266 _____ C:\Windows\System32\Tasks\AsusVibeSchedule 2018-09-11 19:43 - 2014-04-26 06:00 - 000003002 _____ C:\Windows\System32\Tasks\ASUS Splendid ColorU 2018-09-11 19:43 - 2014-04-26 06:00 - 000002986 _____ C:\Windows\System32\Tasks\ASUS Splendid ACMON 2018-09-11 19:43 - 2014-04-26 05:51 - 000003538 _____ C:\Windows\System32\Tasks\ASUS Smart Gesture Launcher 2018-09-11 17:08 - 2018-06-07 20:22 - 000163392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2018-09-07 20:44 - 2014-06-27 20:10 - 000000000 ____D C:\Users\May\AppData\Roaming\TeamViewer 2018-09-07 19:34 - 2014-06-27 18:34 - 000513356 _____ C:\Windows\system32\perfh011.dat 2018-09-07 19:34 - 2014-06-27 18:34 - 000136190 _____ C:\Windows\system32\perfc011.dat 2018-09-07 19:34 - 2013-12-13 13:04 - 000755470 _____ C:\Windows\system32\perfh007.dat 2018-09-07 19:34 - 2013-12-13 13:04 - 000159082 _____ C:\Windows\system32\perfc007.dat 2018-09-07 19:34 - 2013-12-13 06:09 - 002396654 _____ C:\Windows\system32\PerfStringBackup.INI 2018-09-07 19:34 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf 2018-09-06 23:36 - 2014-05-16 23:43 - 000000000 ____D C:\Users\May\Documents\Messenger Plus 2018-09-06 20:44 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\AppReadiness 2018-09-04 20:27 - 2018-06-07 20:22 - 000467320 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2018-09-01 14:05 - 2018-07-16 13:05 - 000000000 ____D C:\ProgramData\Garmin 2018-09-01 13:19 - 2014-08-04 17:00 - 000000000 ____D C:\ProgramData\Package Cache 2018-09-01 13:18 - 2018-07-16 13:04 - 000000000 ____D C:\Program Files (x86)\Garmin 2018-08-30 20:01 - 2014-06-22 05:56 - 000000000 ____D C:\Users\May\AppData\Roaming\DAEMON Tools Lite 2018-08-30 19:34 - 2018-01-08 20:19 - 000000000 ____D C:\Users\May\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp 2018-08-30 19:34 - 2018-01-08 20:18 - 000000000 ____D C:\Users\May\AppData\Local\WhatsApp 2018-08-30 19:33 - 2018-01-08 20:18 - 000000000 ____D C:\Users\May\AppData\Local\SquirrelTemp 2018-08-30 16:36 - 2014-04-26 05:51 - 000000000 ____D C:\Program Files\DIFX 2018-08-30 15:49 - 2017-08-12 20:34 - 000000000 ____D C:\Users\May\AppData\Local\Downloaded Installations 2018-08-28 18:43 - 2018-06-07 20:22 - 000087904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2018-08-26 20:57 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\BBI 2018-08-26 20:43 - 2017-11-18 16:37 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-08-26 20:43 - 2016-11-18 18:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-08-26 20:43 - 2014-06-19 08:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-08-25 11:08 - 2013-12-13 13:45 - 000000000 ____D C:\Windows\Panther 2018-08-22 20:27 - 2018-06-07 20:23 - 000003910 _____ C:\Windows\System32\Tasks\Avast Emergency Update 2018-08-22 20:26 - 2018-06-07 20:22 - 000381560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2018-08-22 20:26 - 2018-06-07 20:22 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2018-08-22 20:25 - 2018-06-07 20:22 - 001027720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2018-08-22 20:25 - 2018-06-07 20:22 - 000346664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys 2018-08-22 20:25 - 2018-06-07 20:22 - 000249016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys 2018-08-22 20:25 - 2018-06-07 20:22 - 000229384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys 2018-08-22 20:25 - 2018-06-07 20:22 - 000201320 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys 2018-08-22 20:25 - 2018-06-07 20:22 - 000199712 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys 2018-08-22 20:25 - 2018-06-07 20:22 - 000111864 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2018-08-22 20:25 - 2018-06-07 20:22 - 000059568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys 2018-08-22 19:53 - 2017-11-18 16:37 - 000000950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-08-21 19:37 - 2014-05-19 20:19 - 000003542 _____ C:\Windows\System32\Tasks\CreateChoiceProcessTask ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-09-23 08:51 - 2018-05-18 09:26 - 000001240 _____ () C:\Users\May\AppData\Roaming\burnaware.ini 2018-05-24 13:04 - 2018-09-17 22:23 - 000000074 _____ () C:\Users\May\AppData\Roaming\sp_data.sys 2015-07-20 17:25 - 2018-01-07 14:14 - 000007597 _____ () C:\Users\May\AppData\Local\Resmon.ResmonCfg 2017-02-08 16:20 - 2017-07-28 21:12 - 000000552 _____ () C:\Users\May\AppData\Local\TroubleshooterConfig.json Einige Dateien in TEMP: ==================== 2018-09-05 13:39 - 2018-09-16 16:12 - 062481400 _____ (Skype Technologies S.A.) C:\Users\May\AppData\Local\Temp\SkypeSetup.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-09-10 22:11 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.09.2018 durchgeführt von May (17-09-2018 22:28:59) Gestartet von C:\Users\May\Desktop Windows 8.1 (Update) (X64) (2014-05-16 21:07:15) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2115022106-2312575072-4287991237-500 - Administrator - Disabled) Gast (S-1-5-21-2115022106-2312575072-4287991237-501 - Limited - Disabled) May (S-1-5-21-2115022106-2312575072-4287991237-1001 - Administrator - Enabled) => C:\Users\May ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Spybot - Search and Destroy (Disabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 『エンジェルズ・フェザー』 (HKLM-x32\...\{FB2498D1-FF8D-412E-9832-75F1A56C79FE}) (Version: 1.00.0000 - BlueImpact) Hidden 『エンジェルズ・フェザー』 (HKLM-x32\...\InstallShield_{FB2498D1-FF8D-412E-9832-75F1A56C79FE}) (Version: 1.00.0000 - BlueImpact) 『ラッキードッグ1』 1.00 (HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\『ラッキードッグ1』) (Version: 1.00 - Tennenouji) 7-Zip 18.05 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1805-000001000000}) (Version: 18.05.00.0 - Igor Pavlov) Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated) Adobe Photoshop 7.0 (HKLM-x32\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.) ANT Drivers Installer x64 (HKLM\...\{BA6C6C01-097B-4E79-9CAA-0FB9F863ED7C}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Apple Application Support (32-Bit) (HKLM-x32\...\{C56BA005-F02C-461B-ACA5-A0CE3E32578F}) (Version: 6.5 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{C8087B7C-8496-45BE-92FB-91D31EB73969}) (Version: 6.5 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{64695C4A-C68F-46B5-A734-50EBF124A68E}) (Version: 11.3.3.4 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.7 - ASUS) ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.2 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.8 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0021 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.8 - ASUS) ASUSDVD (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5712.52 - CyberLink Corp.) Hidden ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5712.52 - CyberLink Corp.) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0031 - ASUS) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.6.2349 - AVAST Software) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) BurnAware Free 9.4 (HKLM-x32\...\BurnAware Free_is1) (Version: - Burnaware) CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform) Common RTP 1.0 (HKLM-x32\...\RPGAdvocates_RTP_1.0) (Version: - ) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd) Dropbox (HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\Dropbox) (Version: 57.4.89 - Dropbox, Inc.) Elevated Installer (HKLM-x32\...\{98EFD351-ECFC-41FA-83A4-7BFF16ED65E7}) (Version: 6.8.1.0 - Garmin Ltd or its subsidiaries) Hidden Elsword (HKLM-x32\...\Elsword_de_is1) (Version: - Gameforge 4D GmbH) Epic Games Launcher (HKLM\...\{325AC861-EDAF-440B-97DD-259906E216D3}) (Version: 1.1.24.0 - Epic Games, Inc.) FileZilla Client 3.8.1 (HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\FileZilla Client) (Version: 3.8.1 - Tim Kosse) Garmin Express (HKLM-x32\...\{1e266d7b-b23c-4e1e-afd0-0ee47558133d}) (Version: 6.8.1.0 - Garmin Ltd or its subsidiaries) Garmin Express (HKLM-x32\...\{61863549-E2F6-443E-94FE-622AE4168B7E}) (Version: 6.8.1.0 - Garmin Ltd or its subsidiaries) Hidden HP Dropbox Plugin (HKLM-x32\...\{FAC779E7-54CA-44BB-98BD-581EECBDC586}) (Version: 36.0.102.68541 - HP) HP EmailSMTP Plugin (HKLM-x32\...\{F481B93C-521A-4507-B1FF-61FD9543CF87}) (Version: 43.0.0.0 - HP) HP ENVY 5000 series - Grundlegende Software für das Gerät (HKLM\...\{A74CA1C5-0FC7-4088-8D83-7554FEA62FBE}) (Version: 44.3.2218.18109 - HP Inc.) HP ENVY 5000 series Hilfe (HKLM-x32\...\{44F11FA4-8FC2-4029-9BCF-F816F88D9F7D}) (Version: 44.0.0 - HP) HP FTP Plugin (HKLM-x32\...\{72A62952-25F3-4554-A5DF-E360B8F53316}) (Version: 43.0.0.0 - HP) HP Google Drive Plugin (HKLM-x32\...\{8124AF4B-3A5E-4659-B992-30BAABECFE16}) (Version: 36.0.102.68541 - HP) HP Officejet 4620 series - Grundlegende Software für das Gerät (HKLM\...\{B16F9E6E-1388-472C-98C3-F32D397EF85D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP OneDrive Plugin (HKLM-x32\...\{4957E048-6A3C-498F-BA88-87060A6AF7CF}) (Version: 36.0.0.0 - HP) HP SharePoint Plugin (HKLM-x32\...\{AA3F32A4-4E25-4BAD-82B5-BEBE474A1346}) (Version: 43.0.0.0 - HP) Inhaltsmanager-Assistent für PlayStation(R) (HKLM-x32\...\{E5C1C342-5E78-4D91-85BE-40C716B09391}) (Version: 3.55.7671.0901 - Sony Computer Entertainment Inc.) Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.1.0.2105 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.6.0.1038 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3412 - Intel Corporation) iTunes (HKLM\...\{CF713F23-4866-4A5D-91CC-A5F42111C82A}) (Version: 12.7.5.9 - Apple Inc.) Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation) Java 8 Update 172 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180172F0}) (Version: 8.0.1720.11 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LenovoUsbDriver 1.1.33 (HKLM-x32\...\LenovoUsbDriver) (Version: 1.1.33 - Lenovo) Lexmark X1100 Series (HKLM\...\Lexmark X1100 Series) (Version: - Lexmark International, Inc.) Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation) Mozilla Firefox 61.0.2 (x64 de) (HKLM\...\Mozilla Firefox 61.0.2 (x64 de)) (Version: 61.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla) Mozilla Thunderbird 52.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.8.0 (x86 de)) (Version: 52.8.0 - Mozilla) Notepad++ (HKLM\...\Notepad++) (Version: 7 - Notepad++ Team) NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation) NVIDIA PhysX System Software 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation) NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation) PeerBlock 1.2 (r693) (HKLM\...\{015C5B35-B678-451C-9AEE-821E8D69621C}_is1) (Version: 1.2.0.693 - PeerBlock, LLC) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.316 - Qualcomm Atheros Communications) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Re:BIRTHDAY SONG~~() (HKLM-x32\...\{05F476E1-202C-4498-95B3-627C48489153}) (Version: 1.00.0000 - ASGARD) Hidden Re:BIRTHDAY SONG~恋を唄う死神~(体験版) (HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\{7B40F9FC-B877-4E73-9BE2-064F9E875BB1}) (Version: 1.00.0000 - ASGARD) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21236 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8117 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) RPG Maker Fonts (HKLM-x32\...\{5A96225D-A3B7-4535-AE49-3BF217999669}) (Version: 1.0.0 - <no manufacturer>) RPG Maker VX RTP (HKLM-x32\...\RPG Maker VX RTP_is1) (Version: 1.02 - Enterbrain) Skype™ 7.36 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.36.101 - Skype Technologies S.A.) Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Steuer 2017 (HKLM-x32\...\{595F1685-D937-4E8D-ACED-DB6F09C945C0}) (Version: 25.00.1359 - Buhl Data Service GmbH) TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.2.14327 - TeamViewer) TomTom HOME (HKLM-x32\...\{30E6FC43-C31F-4968-9A06-AA38E3C3CF73}) (Version: 2.10.1 - Ihr Firmenname) TomTom HOME (HKLM-x32\...\{A9ECD2CC-CFC1-4537-88F8-3B540822FD67}) (Version: 2.11.2 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden Update for Japanese Microsoft IME Postal Code Dictionary (HKLM-x32\...\{15015752-9990-4516-A2B1-93823281FB8E}) (Version: 15.0.1759 - Microsoft Corporation) Update for Japanese Microsoft IME Standard Dictionary (HKLM-x32\...\{E75B82FD-B6FD-4653-8685-F3A97BDFEA6E}) (Version: 15.0.2013 - Microsoft Corporation) Update for Japanese Microsoft IME Standard Extended Dictionary (HKLM-x32\...\{01E87699-A49D-413A-B75B-7C434FEF979C}) (Version: 15.0.2013 - Microsoft Corporation) VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version: - Ozone) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) WBFS Manager 3.0 (HKLM-x32\...\WBFS Manager 3.0) (Version: 3.0 - AlexDP) WebStorage (HKLM-x32\...\WebStorage) (Version: 2.0.3.226 - ASUS Cloud Corporation) WhatsApp (HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\WhatsApp) (Version: 0.3.557 - WhatsApp) Windows Driver Package - ASUS (ATP) Mouse (11/20/2013 1.0.0.194) (HKLM\...\8BA9C239ED04E09F06755E1497239BEFC08085C2) (Version: 11/20/2013 1.0.0.194 - ASUS) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - MediaTek Inc. (wdm_usb) Ports (01/22/2015 3.0.1504.0) (HKLM\...\BD5E2A628C2263FAEC66A4BFF2E88B897427E4C3) (Version: 01/22/2015 3.0.1504.0 - MediaTek Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS) XAMPP (HKLM-x32\...\xampp) (Version: 5.6.8-0 - Bitnami) 咎狗の血 (HKLM-x32\...\{F004C3DF-05BA-48AA-98E4-22A7F686AD1F}) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.0.3.226\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.0.3.226\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.0.3.226\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-08-22] (AVAST Software) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2016-09-21] () ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2014-01-24] (Qualcomm®Atheros®) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-08-22] (AVAST Software) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-08-22] (AVAST Software) ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2014-02-10] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-08-22] (AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers1_S-1-5-21-2115022106-2312575072-4287991237-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.) ContextMenuHandlers4_S-1-5-21-2115022106-2312575072-4287991237-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.) ContextMenuHandlers5_S-1-5-21-2115022106-2312575072-4287991237-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\May\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0096972F-A416-4807-8343-C8AA4754F15A} - System32\Tasks\P4GIntlCtrl => C:\Program Files\ASUS\P4G\IntlDPST.exe [2014-01-03] () Task: {1BE2A9E2-511D-41C4-9FB8-D1D31AC89AC7} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe Task: {1ED6EC7A-A51D-48E5-AEA7-F2FA4F591616} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2115022106-2312575072-4287991237-1001UA => C:\Users\May\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-04] (Dropbox, Inc.) Task: {2EE0C6C7-38D1-461A-BA22-E7E6BF0D1084} - System32\Tasks\{799BE183-5D31-4956-97FC-7FC96F0C6332} => C:\Windows\system32\pcalua.exe -a F:\MessInst.exe -d F:\ Task: {41FF2DA3-89A3-43D9-B27A-816B2AE06B96} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-01-16] (ASUSTek Computer Inc.) Task: {4443E726-7FAC-4F1F-9847-BBA87B37FED7} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-08-22] (AVAST Software) Task: {6A24F748-B929-4D99-96E3-BDBD7A213582} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-08-05] (Adobe Systems Incorporated) Task: {75CB2EB8-F4C5-4423-9BF0-98CACBC198BD} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2013-10-07] (ASUS) Task: {8AAA4C87-8A46-49DE-BDB6-CBA3CA91B0B7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.) Task: {A55EA25D-E887-4886-8A01-EB28A9BE11CA} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2115022106-2312575072-4287991237-1001Core => C:\Users\May\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-04] (Dropbox, Inc.) Task: {A56DCDF3-02AF-414B-B6C9-082DAC557766} - System32\Tasks\{E8AC7649-DC6C-48D2-BFD2-8E8133E053EE} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.41.0.101/de/go/help.faq.installer?LastError=1603 Task: {A8E33265-CF1A-41D0-B01A-FAD55F17D383} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2013-12-12] (AsusTek) Task: {C9C05F1F-3FEC-4E16-82D2-7C54F454928B} - System32\Tasks\{6F62E12E-5687-40FF-8502-AAA570140E71} => C:\Windows\system32\pcalua.exe -a F:\autorun\startup.exe -d F:\ Task: {CA8480A4-0DD2-45FD-9337-CCC880D85C13} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-09-10] (Piriform Ltd) Task: {D231AB10-DD52-4924-B688-1078D3057311} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-10] (Piriform Ltd) Task: {D360C67A-5904-4F93-BB5A-251C393FBEF8} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.) Task: {D7D52B5F-562F-4C08-8C8C-228292DB5A26} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2018-08-31] () Task: {DED3D014-441F-421F-9538-E1EA470C2EAA} - System32\Tasks\{3B4E3CE6-C6DD-4F5C-B081-EE38603849E3} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.41.0.101/de/go/help.faq.installer?LastError=1603 Task: {E03973A3-2D5A-4C51-BB91-C25262FF8CAE} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-10-07] (ASUSTeK Computer Inc.) Task: {E5E78066-6A76-4F80-83FF-CB5D33BA55C9} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2014-01-03] (ASUS) Task: {E7BE52A3-BD1E-46E3-AE64-0E51DFCD539E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.) Task: {E803C08B-671D-41E0-987A-619DE4AE7698} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-09-15] (AVAST Software) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2115022106-2312575072-4287991237-1001Core.job => C:\Users\May\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2115022106-2312575072-4287991237-1001UA.job => C:\Users\May\AppData\Local\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-05-15 18:59 - 2018-05-15 18:59 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2018-05-15 18:58 - 2018-05-15 18:58 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2014-04-26 05:45 - 2016-12-29 15:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2018-09-17 20:55 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2018-09-17 20:55 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2016-09-21 22:16 - 2016-09-21 22:16 - 000230064 _____ () C:\Program Files\Notepad++\NppShell_06.dll 2014-01-03 18:26 - 2014-01-03 18:26 - 000031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll 2014-01-03 18:26 - 2014-01-03 18:26 - 000028672 _____ () C:\Program Files\ASUS\P4G\plctrl.dll 2014-01-24 04:24 - 2014-01-24 04:24 - 000011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2014-01-24 04:21 - 2014-01-24 04:21 - 000086016 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll 2014-01-24 04:27 - 2014-01-24 04:27 - 000012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe 2017-01-09 13:20 - 2014-05-13 13:04 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2017-01-09 13:20 - 2014-05-13 13:04 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2017-01-09 13:20 - 2014-05-13 13:04 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl 2017-01-09 13:20 - 2012-08-23 11:38 - 000574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll 2017-01-09 13:20 - 2012-04-03 18:06 - 000565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2013-10-08 21:41 - 2013-10-08 21:41 - 000037968 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll 2013-09-09 19:23 - 2013-09-09 19:23 - 000162816 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll 2018-09-13 10:08 - 2018-09-11 13:54 - 001113928 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll 2018-09-13 10:08 - 2018-09-11 13:54 - 002247496 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll 2018-09-13 10:08 - 2018-09-11 13:57 - 000023888 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\tornado.speedups.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:55 - 000025456 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:54 - 000142824 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\_cffi_backend.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:55 - 001958760 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:55 - 000025960 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:54 - 000117272 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\pywintypes35.dll 2018-09-13 10:08 - 2018-09-11 13:54 - 000109024 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32api.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:56 - 000083784 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\fastpath.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:54 - 000418776 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\pythoncom35.dll 2018-09-13 10:08 - 2018-09-11 13:54 - 000027616 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32event.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:54 - 000049128 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32process.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:56 - 000074584 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:54 - 000131552 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32file.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:55 - 000026312 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:54 - 000026600 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32clipboard.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:54 - 000182752 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32gui.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:54 - 000027616 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32pipe.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:54 - 000119272 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32security.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:57 - 000401608 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32com.shell.shell.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:54 - 000028640 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32job.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:58 - 000034664 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:54 - 000023520 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\mmapfile.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:54 - 000053736 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32service.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:54 - 000065504 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32evtlog.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:58 - 000059744 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:58 - 000068968 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:58 - 000028520 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:55 - 000027488 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:54 - 000032736 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32ts.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:56 - 000156504 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:57 - 000092488 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\sip.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:56 - 001779024 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:56 - 000519504 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:56 - 000052424 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:56 - 001929552 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:56 - 003822784 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:56 - 000044888 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:56 - 000132944 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:56 - 000218456 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:56 - 000205656 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:54 - 000061408 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32print.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:58 - 000051552 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:54 - 000027624 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\win32profile.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:58 - 000033632 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winreindex.compiled._winreindex.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:58 - 000028008 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:58 - 000025960 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:58 - 000025448 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:58 - 000025960 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:55 - 000031600 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:54 - 000494048 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winxpgui.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:56 - 000102736 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtWinExtras.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:58 - 000029040 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:56 - 000029024 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:54 - 000036312 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\librsync.dll 2018-09-13 10:08 - 2018-09-11 13:58 - 000025960 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:55 - 000441672 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2018-09-13 10:08 - 2018-09-11 13:58 - 000035680 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:56 - 000025920 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\libEGL.DLL 2018-09-13 10:08 - 2018-09-11 13:56 - 001592128 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2018-09-13 10:08 - 2018-09-11 13:58 - 000029544 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:56 - 000531280 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:56 - 000354128 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.cp35-win32.pyd 2018-09-13 10:08 - 2018-09-11 13:56 - 000037200 _____ () C:\Users\May\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.cp35-win32.pyd 2018-06-07 20:24 - 2018-06-07 20:24 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2018-08-22 20:25 - 2018-08-22 20:25 - 000575704 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2014-04-26 05:39 - 2013-10-23 14:44 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:BDSDRMHK [64] AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Da befinden sich 7929 mehr Seiten. IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\123simsen.com -> www.123simsen.com Da befinden sich 7929 mehr Seiten. ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\May\Desktop\a5b261f7fda5de6b750e5ba06149b3ff-dbaqw44.png DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\StartupFolder: => "Inhaltsmanager-Assistent für PlayStation(R).lnk" HKLM\...\StartupApproved\Run: => "lxbkbmgr.exe" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "ASUSPRP" HKLM\...\StartupApproved\Run32: => "WebStorage" HKLM\...\StartupApproved\Run32: => "RemoteControl10" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "BlueStacks Agent" HKLM\...\StartupApproved\Run32: => "lxbkbmgr.exe" HKLM\...\StartupApproved\Run32: => "SDTray" HKLM\...\StartupApproved\Run32: => "Malwarebytes TrayApp" HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\StartupApproved\Run: => "msnmsgr" HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\StartupApproved\Run: => "DAEMON Tools Lite" HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\StartupApproved\Run: => "HP Officejet 4620 series (NET)" HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\StartupApproved\Run: => "BlueStacks Agent" HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\StartupApproved\Run: => "SpybotPostWindows10UpgradeReInstall" HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\StartupApproved\Run: => "TomTomHOME.exe" HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-2115022106-2312575072-4287991237-1001\...\StartupApproved\Run: => "GarminExpress" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{5CB0B49C-5F6C-4A7B-810C-460DC60643E8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE FirewallRules: [{34C03C8C-CF7A-48C1-A6AE-C862728D6817}] => (Allow) svchost.exe FirewallRules: [{CB817696-B328-436C-86C6-643209B58E57}] => (Allow) C:\Users\May\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{8DF25B22-0474-45B3-BA08-3E0CC7BE6A33}] => (Allow) C:\Users\May\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{AD4326F1-4E9B-4B0B-A8D6-CB1AAC48F55C}] => (Allow) C:\Windows\SysWOW64\lxbkcoms.exe FirewallRules: [{267BBF2D-8328-4163-979B-5A2F17195AA4}] => (Allow) C:\Windows\SysWOW64\lxbkcoms.exe FirewallRules: [{D53E098F-2C03-4D7A-B06E-26B0C85FB7DA}] => (Allow) C:\Windows\System32\lxbkcoms.exe FirewallRules: [{B0B3B342-EAF4-4F88-B5F2-059BEFED41BC}] => (Allow) C:\Windows\System32\lxbkcoms.exe FirewallRules: [{F9E007B0-124A-402D-9254-58D55C6A3938}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxbkpswx.exe FirewallRules: [{62346F86-0F0D-4F76-912C-78745AE36289}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxbkpswx.exe FirewallRules: [TCP Query User{8D5D3C45-4818-4183-895C-1A98ACF106B3}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{2E20E4DF-1362-40F5-99EB-F0BA74DEC7A8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{BB0A2804-B454-459B-A9B4-EC7A2F3E82E0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F7D11EB7-0A5A-4785-ABFA-5E9F21B06887}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{F6320DF7-C130-4394-A32B-E8A7578B500B}] => (Allow) LPort=2869 FirewallRules: [{943353B4-7AA2-424F-A711-E3D82FA45175}] => (Allow) LPort=1900 FirewallRules: [{F4ADF6EE-E0AF-4230-90DA-9ED2D5ABF579}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{72778F9A-E438-43A4-B137-EECD5054CFEB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{2F758255-71A6-41DD-936F-EAB7384BE077}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{B2EAB4B7-5E74-44DC-8181-66B58E8B145D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{C0598F72-42B6-4656-BE96-E739E63D8A3F}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{5EAA127B-EFE8-4AB1-9EEB-5E620D755990}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RPGVXAce\RPGVXAce.exe FirewallRules: [{3CD73794-38BE-437E-B133-2E3A7E221DCF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RPGVXAce\RPGVXAce.exe FirewallRules: [{676C5CA3-F9D3-4476-8276-ECBD2587C948}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Game Character Hub\GameCharacterHub.exe FirewallRules: [{287C4B28-0EFD-497B-ABA4-7F71F82E6DCF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Game Character Hub\GameCharacterHub.exe FirewallRules: [TCP Query User{67A1057B-1AE9-42E3-AB16-3E7B819ABEA9}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{99E9C0C6-B526-4395-93C7-000589C18ADB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{910B0979-8DBB-4E29-9594-BB20B58E46F9}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\bin\FaxApplications.exe FirewallRules: [{D4FFEE0A-13AA-43D7-BA28-3B6B24AA61AE}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\bin\DigitalWizards.exe FirewallRules: [{1686630E-AEA9-423D-9F83-0AA49A7E7EB3}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\bin\SendAFax.exe FirewallRules: [{D88C9378-178C-4AF5-A2D1-0536504F68AE}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\Bin\DeviceSetup.exe FirewallRules: [{060B59C8-6E03-4926-A196-61F90F240ED5}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe FirewallRules: [{6472087A-5D43-4A05-B701-400A336D5E0D}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [TCP Query User{4F3BECEA-FCCD-49E5-AEC0-63387AC476E1}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe FirewallRules: [UDP Query User{D0FC589B-007C-4880-9A95-258EE1DED2BB}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe FirewallRules: [{EF5257E4-B5EA-4BA2-AFDA-44A4B16CE324}] => (Block) C:\xampp\apache\bin\httpd.exe FirewallRules: [{6D760947-EE0C-4C99-BE62-8502B8853185}] => (Block) C:\xampp\apache\bin\httpd.exe FirewallRules: [TCP Query User{C6890A2F-3D68-44B8-ABB9-2EDAC82B81C7}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe FirewallRules: [UDP Query User{A4C1AA34-E41F-40B6-8E12-509D1445A315}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe FirewallRules: [{C73D9C2B-F827-4AAD-9B19-1508120D7DA7}] => (Block) C:\xampp\mysql\bin\mysqld.exe FirewallRules: [{5C3C60C3-BA42-4128-943B-0421ED8BFC93}] => (Block) C:\xampp\mysql\bin\mysqld.exe FirewallRules: [{6A7AF4DF-5138-43A7-B705-FE38A0FC9C0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Wolf Among Us\TheWolfAmongUs.exe FirewallRules: [{5142EDD5-6F78-4A9F-9BB6-452B87709F4B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Wolf Among Us\TheWolfAmongUs.exe FirewallRules: [{1EB05B8B-57D2-4EF5-9EAF-329E8F934787}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe FirewallRules: [{3A5089D8-8A56-4B4F-8B73-43BAA2213E49}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe FirewallRules: [{9D961FA6-0589-494A-8439-E020259A7268}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe FirewallRules: [{65CC932A-2C34-469D-9641-3E739FD16E96}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe FirewallRules: [{05DFCF23-EB39-49EF-967C-C57EDBD8A4D7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RPG Maker MV\RPGMV.exe FirewallRules: [{7AA9C34E-BFFB-42F2-A7D1-EEB071F6FFD3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RPG Maker MV\RPGMV.exe FirewallRules: [{FECB3F6A-9211-464F-9889-1F8428D4B9C4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{48D68A60-098E-451C-9489-15825DE7452F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{BC5920A5-F3C0-493F-9B0E-F5A7A52AD88B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Agarest Generations of War 2\Agarest2.exe FirewallRules: [{38DA82F0-5D81-4F04-8876-64992C7E2049}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Agarest Generations of War 2\Agarest2.exe FirewallRules: [{382C83FB-BB5D-4629-A37C-494695A4ED4A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Agarest Generations of War\Agarest.exe FirewallRules: [{CC42593C-38FF-47B7-8906-C5A92B7FE40E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Agarest Generations of War\Agarest.exe FirewallRules: [TCP Query User{57BB1CC6-ADCF-4258-A1C1-D60F432235CD}C:\program files (x86)\filezilla ftp client\filezilla.exe] => (Allow) C:\program files (x86)\filezilla ftp client\filezilla.exe FirewallRules: [UDP Query User{CBFEB73E-ACA6-468E-A057-8DBE5B4B8E04}C:\program files (x86)\filezilla ftp client\filezilla.exe] => (Allow) C:\program files (x86)\filezilla ftp client\filezilla.exe FirewallRules: [{CB294B61-F3AC-41A1-B6C8-9F7E9FDB5768}] => (Block) C:\program files (x86)\filezilla ftp client\filezilla.exe FirewallRules: [{9B04E174-3BCA-4544-A344-5CE792BE7734}] => (Block) C:\program files (x86)\filezilla ftp client\filezilla.exe FirewallRules: [TCP Query User{0409BB39-DD4B-45D8-971D-7460C224C14C}C:\program files\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [UDP Query User{9BF9C44F-8025-423F-8452-FCA73934F941}C:\program files\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [{9B98691A-C277-4B9D-BE30-B4CA2F257008}] => (Block) C:\program files\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [{902E8814-FF7E-494E-ACB8-8EE9A6FE98E1}] => (Block) C:\program files\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [TCP Query User{5D41C40E-E7A6-4F1B-9BFF-789FFB281E6A}C:\program files\epic games\4.11\engine\binaries\win64\ue4editor.exe] => (Allow) C:\program files\epic games\4.11\engine\binaries\win64\ue4editor.exe FirewallRules: [UDP Query User{77CC92A0-C78B-41C8-910F-31A443588263}C:\program files\epic games\4.11\engine\binaries\win64\ue4editor.exe] => (Allow) C:\program files\epic games\4.11\engine\binaries\win64\ue4editor.exe FirewallRules: [{3BAA21A7-CD93-4C62-92AC-E76F21235526}] => (Block) C:\program files\epic games\4.11\engine\binaries\win64\ue4editor.exe FirewallRules: [{05E177AD-CAF8-4C65-BC7E-E5005872CE08}] => (Block) C:\program files\epic games\4.11\engine\binaries\win64\ue4editor.exe FirewallRules: [{9E9713D0-2F68-4B33-8853-B198336D60E5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{7C3F9EC3-8214-4F75-8E05-1FA6C71A7C03}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{A5349E00-32E3-496A-A4A5-6C425C9A155E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{C028DAC2-E65C-4A23-8051-A588FB64D58E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{B0221B03-9B67-4C0F-A965-F7F72B2D3999}C:\users\may\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\may\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{CD6973E8-E222-4F87-AAE4-CA6FA077BB7B}C:\users\may\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\may\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{A3939209-4401-4FF2-BC63-447ACECD065E}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{5141D575-0A58-425D-894E-B9B8DE776622}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{11F38242-BDE9-4D4B-9883-1377667A9768}] => (Allow) C:\Program Files (x86)\Elsword\data\x2.exe FirewallRules: [{CF4F4A49-581A-4A37-B5B6-2D12551341BC}] => (Allow) C:\Program Files (x86)\Elsword\data\x2.exe FirewallRules: [{7B4AC31A-92DF-4865-87D4-EDE6A319AAF0}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe FirewallRules: [{DFDB0CD8-D8E4-4116-968B-A2FE037F324C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{A63C630C-FF67-4E0A-BD63-72D491486145}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{3C083CEF-1828-4550-B6EA-9E9FF3CFCCE7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{FB883536-7774-4824-8D4D-669EB3C0E2FE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{282AE03C-1D6A-40C3-B5C1-0EFE96ED8430}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{50EEED28-A211-4D28-B037-4AD8A6C299D3}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\DeviceSetup.exe FirewallRules: [{52BF0B38-331F-4267-9911-113A674DFC08}] => (Allow) LPort=5357 FirewallRules: [{B36F688F-75F6-4522-A7AD-83394AE3B846}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{81DD2A06-F972-44E2-9CD6-DF4A155CF1F1}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{9833AB83-1DED-4B28-B756-9ED08A23A14D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{F25BFB2C-24E4-49AD-B0B8-72307E6C9D02}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{F1113DDE-381F-43BF-AEBC-86133CC3B282}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{A5AD99CE-F349-4BCB-B3BC-604046F355D8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{7850A04E-81E0-48CF-9EB3-413ED1E32BFF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{617F3B48-C02C-48DD-977B-0CA72F8861CF}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{D246F239-4BB0-4867-AA87-49D650408BC3}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Wiederherstellungspunkte ========================= 01-09-2018 13:13:08 Garmin Express 09-09-2018 17:33:21 Geplanter Prüfpunkt 16-09-2018 19:01:58 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/17/2018 10:13:32 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 50000 Error: (09/17/2018 10:13:32 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 50000 Error: (09/17/2018 10:13:32 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (09/17/2018 09:57:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 3.0.0.1490, Zeitstempel: 0x5aeb3195 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b127e Ausnahmecode: 0xc0000142 Fehleroffset: 0x0009d4e2 ID des fehlerhaften Prozesses: 0xbe4 Startzeit der fehlerhaften Anwendung: 0x01d44ec0accfcdfe Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe Pfad des fehlerhaften Moduls: KERNELBASE.dll Berichtskennung: f117ec99-bab3-11e8-832a-10c37b263783 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (09/17/2018 09:57:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1490, Zeitstempel: 0x5aeb302a Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b127e Ausnahmecode: 0xc0000142 Fehleroffset: 0x0009d4e2 ID des fehlerhaften Prozesses: 0xeac Startzeit der fehlerhaften Anwendung: 0x01d44ec0ad6d3506 Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Pfad des fehlerhaften Moduls: KERNELBASE.dll Berichtskennung: f02bcde7-bab3-11e8-832a-10c37b263783 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (09/11/2018 06:44:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PowerDVD10.exe, Version: 10.0.5710.0, Zeitstempel: 0x522e8457 Name des fehlerhaften Moduls: combase.dll, Version: 6.3.9600.19038, Zeitstempel: 0x5b1b17a1 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001b0df ID des fehlerhaften Prozesses: 0x1ccc Startzeit der fehlerhaften Anwendung: 0x01d449ee290a2633 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\combase.dll Berichtskennung: e81b11b1-b5e1-11e8-8328-10c37b263783 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (09/17/2018 10:19:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "avnetflt" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (09/17/2018 10:19:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (09/17/2018 10:18:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Asus WebStorage Windows Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/17/2018 10:18:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/17/2018 10:18:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/17/2018 10:18:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/17/2018 10:18:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/17/2018 10:18:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "TomTomHOMEService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: =================================== Date: 2017-03-22 17:47:10.814 Description: Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gultig bekannten Signatursatz wiederherzustellen. Betroffene Signaturen: Aktuell Fehlercode: 0x80073aba Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. Signaturversion: 1.155.266.0;1.155.266.0 Modulversion: 1.1.9700.0 Date: 2014-08-04 16:58:55.366 Description: Fehler des Windows Defender-Echtzeitschutz-Features. Feature: Netzwerkinspektionssystem Fehlercode: 0x80070002 Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Moglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2014-08-04 16:54:14.439 Description: Fehler des Windows Defender-Echtzeitschutz-Features. Feature: Netzwerkinspektionssystem Fehlercode: 0x80070002 Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. Ursache: Dem System fehlen erforderliche Updates zum Ausfuhren des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu. Date: 2014-08-04 16:50:48.741 Description: Fehler des Windows Defender-Echtzeitschutz-Features. Feature: Netzwerkinspektionssystem Fehlercode: 0x80070002 Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. Ursache: Dem System fehlen erforderliche Updates zum Ausfuhren des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz Prozentuale Nutzung des RAM: 26% Installierter physikalischer RAM: 8075.47 MB Verfügbarer physikalischer RAM: 5966.5 MB Summe virtueller Speicher: 9355.47 MB Verfügbarer virtueller Speicher: 7360.66 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:372.6 GB) (Free:30.72 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (DATA) (Fixed) (Total:537.8 GB) (Free:372.64 GB) NTFS \\?\Volume{424ceae5-c2bf-4813-8efe-619a68d4455f}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.08 GB) NTFS \\?\Volume{deb94006-6844-440a-a4db-21f5a28d8a72}\ (Restore) (Fixed) (Total:20.01 GB) (Free:10.1 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: A824E716) Partition: GPT. ==================== Ende von Addition.txt ============================ Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.2.3.1 # ------------------------------- # Build: 09-03-2018 # Database: 2018-09-14.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 09-17-2018 # Duration: 00:00:05 # OS: Windows 8.1 # Cleaned: 12 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A} ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9 Deleted HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9 Deleted HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9 Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6 Deleted HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6 Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2678 octets] - [17/09/2018 22:17:25] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## |
18.09.2018, 08:44 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8.1: Werbetabs öffnen sich ungefragtZitat:
Und deinstallier mal Skype. Siehe https://www.trojaner-board.de/193045...r-werbung.html Danach sind wir auf jeden Fall aber noch nicht fertig.
__________________ |
Themen zu Windows 8.1: Werbetabs öffnen sich ungefragt |
antivirus, autorun, avdevprot, bonjour, chromium, computer, error, failed, firefox, flash player, ftp, home, installation, mozilla, port, prozesse, realtek, registry, scan, schädling, software, starten, svchost.exe, system, werbefenster, windows, wlan |