| |
| |||||||
Log-Analyse und Auswertung: durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neuWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.02.2019, 22:47
| #6 |
 |  durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu Okay, der uninstaller konnte nicht durchgeführt werden weil das laufwerk G nicht mehr vorhanden sei, habe kein Laufwerk G. Auf C: nach kmspico gesucht, konnte nichts gelöscht werden da die Dateien nicht mehr existieren. in der registry nach kmspico gesucht und alles gelöscht. Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-02-07.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-09-2019
# Duration: 00:00:10
# OS: Windows 10 Pro
# Scanned: 31844
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
AdwCleaner[S00].txt - [3491 octets] - [12/07/2018 21:25:12]
AdwCleaner[C00].txt - [3203 octets] - [12/07/2018 21:26:12]
AdwCleaner[S01].txt - [2918 octets] - [11/11/2018 18:24:39]
AdwCleaner[C01].txt - [2900 octets] - [11/11/2018 18:24:58]
AdwCleaner[S02].txt - [1577 octets] - [11/01/2019 16:03:32]
AdwCleaner[C02].txt - [1743 octets] - [11/01/2019 16:03:46]
AdwCleaner[S03].txt - [1615 octets] - [11/01/2019 16:10:46]
AdwCleaner[C03].txt - [1801 octets] - [11/01/2019 16:11:46]
AdwCleaner[S04].txt - [1737 octets] - [11/01/2019 16:23:57]
AdwCleaner[S05].txt - [1798 octets] - [11/01/2019 16:26:03]
AdwCleaner[S06].txt - [1859 octets] - [11/01/2019 16:26:52]
AdwCleaner[S07].txt - [1920 octets] - [11/01/2019 22:30:41]
AdwCleaner[S08].txt - [1981 octets] - [13/01/2019 14:00:51]
AdwCleaner[S09].txt - [2042 octets] - [13/01/2019 21:19:23]
AdwCleaner[S10].txt - [2103 octets] - [18/01/2019 19:12:01]
AdwCleaner[S11].txt - [2164 octets] - [19/01/2019 19:13:09]
AdwCleaner[S12].txt - [2269 octets] - [25/01/2019 13:20:33]
AdwCleaner[C12].txt - [2464 octets] - [25/01/2019 13:22:57]
AdwCleaner[S13].txt - [2347 octets] - [08/02/2019 21:50:31]
AdwCleaner[S14].txt - [2408 octets] - [08/02/2019 21:55:15]
AdwCleaner[S15].txt - [2469 octets] - [09/02/2019 18:46:09]
AdwCleaner[S16].txt - [2530 octets] - [09/02/2019 18:48:06]
AdwCleaner[C16].txt - [2899 octets] - [09/02/2019 18:49:51]
AdwCleaner[S17].txt - [2652 octets] - [09/02/2019 22:27:41]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S18].txt ##########
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 8.02.2019
durchgeführt von derdude (Administrator) auf DERDUDE-LAPPY (09-02-2019 22:34:09)
Gestartet von C:\Users\derdude\Downloads
Geladene Profile: derdude & (Verfügbare Profile: derdude & Administrator)
Platform: Windows 10 Pro Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1901.7-0\MsMpEng.exe
(Malwarebytes) C:\Users\derdude\Downloads\downloads\adwcleaner_7.2.7.0.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1901.7-0\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\Ditto\Ditto.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\Video.UI.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Node.js) C:\Program Files (x86)\nodejs\node.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13261456 2016-04-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1067024 2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [653280 2017-11-01] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [862176 2017-11-01] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3207968 2018-08-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [4745728 2017-12-20] ()
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office\Office15\lync.exe [28178512 2018-12-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Run: [appnhost] => C:\Users\derdude\AppData\Local\Mixesoft\AppNHost\appnhost.exe [453176 2014-08-08] (Vladislavas Jarmalis -> Mixesoft Project)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] False
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3207968 2018-08-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [4745728 2017-12-20] ()
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\Run: [Lync] => C:\Program Files\Microsoft Office\Office15\lync.exe [28178512 2018-12-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\Run: [appnhost] => C:\Users\derdude\AppData\Local\Mixesoft\AppNHost\appnhost.exe [453176 2014-08-08] (Vladislavas Jarmalis -> Mixesoft Project)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\Policies\Explorer: [NoLowDiskSpaceChecks] False
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3207968 2018-08-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [4745728 2017-12-20] ()
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\Run: [Lync] => C:\Program Files\Microsoft Office\Office15\lync.exe [28178512 2018-12-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\Run: [appnhost] => C:\Users\derdude\AppData\Local\Mixesoft\AppNHost\appnhost.exe [453176 2014-08-08] (Vladislavas Jarmalis -> Mixesoft Project)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\Policies\Explorer: [NoLowDiskSpaceChecks] False
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-18] (Google Inc -> Google Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0086426e-2d5f-446c-8b32-0869dab1e67c}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{26b11a49-585f-4b43-a90c-9af3c3d7b25b}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{35801804-dd9f-11e7-8783-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{508efad1-1f06-4368-bab4-aab9cc5ca430}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{53b9ee8c-2417-44bb-919f-5f6e7250ad71}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{715b1f1c-5fc6-4754-9eba-795f4f1a68bf}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{71d5f04c-9ee7-4bbb-95b1-1c3fe39e0f11}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{7a6f545d-ec5f-4ecc-8add-3b5dc600f1e3}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{7e4ae213-808e-45bc-a247-07663aefb18e}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{916d81c3-82e2-42fd-9688-c2170ca08744}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{916d81c3-82e2-42fd-9688-c2170ca08744}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bc99fa54-d8e9-405e-8684-18f4ceda7632}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{ceff112f-9f90-473d-8f68-05da0c1bd420}: [NameServer] 8.8.8.8
ManualProxies:
Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2018-12-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2017-08-24] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2017-08-15] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: lwpahzx2.default
FF ProfilePath: C:\Users\derdude\AppData\Roaming\Mozilla\Firefox\Profiles\lwpahzx2.default [2019-02-08]
FF user.js: detected! => C:\Users\derdude\AppData\Roaming\Mozilla\Firefox\Profiles\lwpahzx2.default\user.js [2018-07-12]
FF Homepage: Mozilla\Firefox\Profiles\lwpahzx2.default -> hxxps://www.google.com/
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-02-23] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
StartMenuInternet: FIREFOX.EXE - C:\vera\Programme (x86)\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR NewTab: Default -> Active:"chrome-extension://eedlgdlajadkbbjoobobefphmfkcchfk/newtab.html"
CHR Profile: C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default [2019-02-09]
CHR Extension: (BP Proxy Switcher) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\aehcnjhffkonkdjckpapbpgommjkcmpl [2018-09-21]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2018-07-12]
CHR Extension: (Honey) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmnlcjabgnpnenekpadlanbbkooimhnj [2019-02-08]
CHR Extension: (Adblock Plus - free ad blocker) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-01-23]
CHR Extension: (Session Buddy) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\edacconmaakjimmfgnblocblbcdcpbko [2018-07-12]
CHR Extension: (Ecosia - The search engine that plants trees) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedlgdlajadkbbjoobobefphmfkcchfk [2019-01-22]
CHR Extension: (Block Site - Website Blocker for Chrome™) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiimnmioipafcokbfikbljfdeojpcgbh [2018-12-30]
CHR Extension: (Night Mode Pro) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbilbeoogenjmnabenfjfoockmpfnjoh [2018-07-12]
CHR Extension: (Unpaywall) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\iplffkdpngmdjhlpjmppncnlhomiipha [2018-10-01]
CHR Extension: (Night Time In New York City) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnimonidkipnhnpgkhgliocfnnpgkhek [2018-07-12]
CHR Extension: (RemoveCookiesForSite) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmfdblomdpkcniknaenceeogpgepocmm [2018-07-12]
CHR Extension: (PowerPoint Online) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdafamggmaaaginooondinjgkgcbpnhp [2018-07-12]
CHR Extension: (Chrome Web Store Payments) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-02-08]
CHR Extension: (Enhanced Steam) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\okadibdjfemgnhjiembecghcbfknbfhg [2019-02-08]
CHR Extension: (One Window) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\papnlnnbddhckngcblfljaelgceffobn [2018-07-12]
CHR Extension: (Chrome Media Router) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-08]
CHR HKLM-x32\...\Chrome\Extension: [iigcbafcnfakaokfjaplokfbgmjldpfg] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [255472 2016-04-04] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7211968 2018-08-31] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [784512 2018-08-31] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S4 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S4 MonectServerService; C:\Program Files (x86)\PC Remote Receiver\MonectServerService.exe [110592 2017-11-29] (Monect) [Datei ist nicht signiert]
S4 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [201872 2016-04-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [278616 2017-05-04] (Synaptics Incorporated -> Synaptics Incorporated)
S4 unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [297240 2018-07-12] (Reason Software Company Inc. -> Reason Software Company Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\NisSrv.exe [4096976 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MsMpEng.exe [113992 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21648880 2016-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [674288 2016-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 athr; C:\WINDOWS\System32\drivers\athw8x.sys [4251160 2016-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2016-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [610336 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros)
S1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-06-17] (Symantec Corporation -> Symantec Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
S3 iaLPSSi_GPIO; C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys [38128 2018-04-12] (Intel Corporation - Client Components Group -> Intel Corporation)
S3 Kinonih; C:\WINDOWS\System32\drivers\kinonih.sys [32256 2016-06-22] (Kinoni Oy -> Kinoni)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-02-08] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-02-09] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72864 2019-02-09] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-02-09] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-02-09] (Malwarebytes Corporation -> Malwarebytes)
R3 MEIx64; C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys [195336 2016-04-04] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 monectdevices; C:\WINDOWS\System32\drivers\monectdevices.sys [15768 2013-12-03] (Kasherlab Technology Inc. -> )
R3 Neo_VPN; C:\WINDOWS\System32\drivers\Neo6_x64_VPN.sys [38216 2016-10-18] (SoftEther Corporation -> SoftEther Corporation)
S3 ptun0901; C:\WINDOWS\System32\drivers\ptun0901.sys [27136 2015-11-10] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Microsoft Windows -> Realtek )
R1 SeLow; C:\WINDOWS\system32\DRIVERS\SeLow_x64.sys [51024 2016-10-18] (SoftEther Corporation -> SoftEther Corporation)
S3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [51392 2016-04-04] (Synaptics Incorporated -> Synaptics Incorporated)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2014-11-05] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [45720 2016-04-04] (TOSHIBA CORPORATION -> Toshiba Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46488 2019-01-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2016-05-28] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [343032 2019-01-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [63480 2019-01-24] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-02-09 22:34 - 2019-02-09 22:39 - 000025913 _____ C:\Users\derdude\Downloads\FRST.txt
2019-02-09 22:32 - 2019-02-09 22:32 - 000072864 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-02-09 22:31 - 2019-02-09 22:31 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-02-09 22:31 - 2019-02-09 22:31 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-02-09 22:31 - 2019-02-09 22:31 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-02-09 19:11 - 2019-02-09 19:11 - 000000108 ____H C:\Users\derdude\Desktop\.~lock.food.odt#
2019-02-09 18:49 - 2019-02-09 22:29 - 000003214 _____ C:\WINDOWS\System32\Tasks\AdwCleaner_onReboot
2019-02-09 00:03 - 2019-02-09 00:03 - 000003767 _____ C:\Users\derdude\Desktop\scann.txt
2019-02-08 23:25 - 2019-02-08 23:25 - 000000000 ____D C:\Users\derdude\AppData\Local\mbam
2019-02-08 23:24 - 2019-02-08 23:24 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-02-08 23:24 - 2019-02-08 23:24 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-08 23:24 - 2019-02-08 23:24 - 000000000 ____D C:\Users\derdude\AppData\Local\mbamtray
2019-02-08 23:24 - 2019-02-08 23:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-08 23:24 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-02-08 23:24 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-02-08 23:17 - 2019-02-09 22:34 - 000000000 ____D C:\FRST
2019-02-08 23:17 - 2019-02-08 23:17 - 002434048 _____ (Farbar) C:\Users\derdude\Downloads\FRST64.exe
2019-02-08 23:17 - 2019-02-08 23:17 - 000000000 ____D C:\Users\derdude\Downloads\FRST-OlderVersion
2019-02-08 21:58 - 2019-02-08 23:23 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2019-02-08 21:57 - 2019-02-08 21:57 - 022851472 _____ (Malwarebytes ) C:\Users\derdude\Downloads\mbam-setup-2.2.1.1043.exe
2019-02-08 17:37 - 2019-02-08 21:45 - 000015972 _____ C:\Users\derdude\Desktop\food.odt
2019-02-08 17:14 - 2019-02-08 17:14 - 000193220 _____ C:\Users\derdude\Downloads\petas-idealer-wochenspeiseplan.pdf
2019-02-01 12:28 - 2019-02-01 12:28 - 000442000 _____ C:\Users\derdude\Downloads\Wiederholungsfragen (1).pdf
2019-01-25 19:28 - 2019-01-25 19:28 - 000001208 _____ C:\Users\derdude\Desktop\PC Remote Receiver.lnk
2019-01-20 13:16 - 2018-09-20 05:12 - 001483576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-01-19 19:14 - 2019-01-19 19:16 - 000000000 ____D C:\Users\derdude\AppData\Roaming\Geek Uninstaller
2019-01-19 19:14 - 2018-12-06 21:45 - 006264400 _____ (Geek Unіnstaller) C:\Users\derdude\Desktop\geek.exe
2019-01-19 19:13 - 2019-01-19 19:16 - 002747338 _____ C:\Users\derdude\Downloads\geek134.zip
2019-01-16 18:39 - 2019-01-16 18:39 - 000142185 _____ C:\Users\derdude\Downloads\Studienbescheinigung (1).pdf
2019-01-11 22:23 - 2019-01-11 22:23 - 000384054 _____ C:\Users\derdude\Downloads\Antrag auf Pruefungswdh Maximilian Galler 01-2019.pdf
2019-01-11 15:55 - 2019-02-08 23:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-11 15:54 - 2019-01-11 15:54 - 081227760 _____ (Malwarebytes ) C:\Users\derdude\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.508-1.0.8211.exe
2019-01-10 23:43 - 2019-01-10 23:43 - 000039646 _____ C:\Users\derdude\Downloads\2016_11_15_Antrag auf Zulassung zur Wiederholungsprüfung.pdf
2019-01-10 23:37 - 2019-01-10 23:37 - 000142185 _____ C:\Users\derdude\Downloads\Studienbescheinigung.pdf
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-02-09 22:39 - 2018-04-25 20:04 - 000000000 ____D C:\Users\derdude\AppData\Roaming\Ditto
2019-02-09 22:38 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-02-09 22:35 - 2016-05-21 15:17 - 000000000 ____D C:\Users\derdude\AppData\Roaming\Spotify
2019-02-09 22:30 - 2018-09-01 14:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-02-09 22:30 - 2018-04-11 22:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-02-09 22:14 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-02-09 21:24 - 2018-09-01 14:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-02-08 23:47 - 2018-07-12 16:22 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-02-08 23:47 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-02-08 23:45 - 2018-09-01 14:17 - 000000000 ____D C:\Users\derdude
2019-02-08 23:45 - 2018-09-01 14:17 - 000000000 ____D C:\Users\Administrator
2019-02-08 23:24 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-02-08 22:56 - 2016-05-21 15:18 - 000000000 ____D C:\Users\derdude\AppData\Local\Spotify
2019-02-08 22:54 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-02-08 21:44 - 2018-04-18 14:43 - 000000000 ____D C:\Users\derdude\Desktop\Praktikum Westküstenklinikum
2019-02-07 20:09 - 2017-02-20 16:14 - 000001148 _____ C:\Users\derdude\Desktop\dasbinich.txt
2019-02-07 20:02 - 2018-07-10 07:43 - 000000000 ____D C:\ProgramData\Packages
2019-02-05 19:28 - 2018-04-19 18:14 - 000000000 ____D C:\Program Files\CCleaner
2019-01-26 12:03 - 2018-10-21 16:03 - 000002389 _____ C:\Users\derdude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-01-26 12:03 - 2018-09-01 14:42 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1695692130-3041108658-1672342607-1001
2019-01-26 12:03 - 2016-04-04 20:15 - 000000000 ___RD C:\Users\derdude\OneDrive
2019-01-24 23:32 - 2018-02-26 11:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-01-20 15:39 - 2017-04-05 06:50 - 000000197 _____ C:\Users\derdude\Desktop\freiflug.txt
2019-01-20 14:07 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-18 19:15 - 2018-11-17 11:46 - 000000000 ____D C:\Program Files\rempl
2019-01-18 19:11 - 2018-09-01 14:34 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-18 19:11 - 2018-04-12 17:14 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-18 19:11 - 2018-04-12 17:14 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-11 14:46 - 2017-04-23 13:55 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2019-01-10 23:44 - 2017-05-16 18:30 - 000000000 ____D C:\Users\derdude\AppData\Roaming\WhatsApp
2019-01-10 23:42 - 2017-05-16 18:30 - 000000000 ____D C:\Users\derdude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2019-01-10 23:42 - 2017-05-16 18:30 - 000000000 ____D C:\Users\derdude\AppData\Local\WhatsApp
2019-01-10 23:31 - 2018-09-01 14:42 - 000003618 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-01-10 23:31 - 2018-09-01 14:42 - 000003394 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-01-10 23:31 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-10-18 11:13 - 2016-10-18 11:13 - 000001517 _____ () C:\Program Files\gpa.lnk
2016-10-18 11:32 - 2016-10-18 11:32 - 000001070 _____ () C:\Program Files\WinRAR.lnk
2018-07-12 15:15 - 2018-07-12 15:15 - 000140800 _____ () C:\Users\derdude\AppData\Local\installer.dat
2018-08-16 11:51 - 2018-08-16 11:51 - 000002582 _____ () C:\Users\derdude\AppData\Local\recently-used.xbel
2016-12-28 23:30 - 2016-11-23 14:37 - 000000570 _____ () C:\Users\derdude\AppData\Local\TroubleshooterConfig.json
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-09-01 14:08
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 8.02.2019
durchgeführt von derdude (09-02-2019 22:40:41)
Gestartet von C:\Users\derdude\Downloads
Windows 10 Pro Version 1803 17134.523 (X64) (2018-09-01 13:44:36)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1695692130-3041108658-1672342607-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-1695692130-3041108658-1672342607-503 - Limited - Disabled)
derdude (S-1-5-21-1695692130-3041108658-1672342607-1001 - Administrator - Enabled) => C:\Users\derdude
Gast (S-1-5-21-1695692130-3041108658-1672342607-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1695692130-3041108658-1672342607-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AppNHost 1.0.5.1 (HKLM-x32\...\{A8CB86C7-CD4C-4C4F-AF6A-33D1CAC63562}) (Version: 1.0.5.1 - Mixesoft Project)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Ditto (HKLM\...\Ditto_is1) (Version: - Scott Brogden)
Epic Games Launcher (HKLM-x32\...\{04DDD9BF-6B7B-4858-9AA4-D3C868169D70}) (Version: 1.1.163.0 - Epic Games, Inc.)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 2.30.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.20.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
EPSON WF-2760 Series Printer Uninstall (HKLM\...\EPSON WF-2760 Series) (Version: - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Eraser 6.2.0.2982 (HKLM\...\{DFCF78CC-3DAD-4C1E-8BC6-94DC5B73461E}) (Version: 6.2.2982 - The Eraser Project)
f4transkript (HKLM-x32\...\f4transkript) (Version: - audiotranskription.de)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
IBM SPSS Statistics 25 (HKLM\...\{C2D1E17D-CB8A-4742-84FA-1DB5C6A1ABDD}) (Version: 25.0.0.0 - IBM Corp)
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - )
Macro Recorder 5.8.0 (HKLM-x32\...\Macro Recorder_is1) (Version: 5.8.0 - Jitbit Software)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1695692130-3041108658-1672342607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223124446\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1695692130-3041108658-1672342607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223328786\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PC Remote Receiver 5.7.0.0 (HKLM-x32\...\PC Remote Receiver) (Version: 5.7.0.0 - monect.com)
PDF-XChange Editor (HKLM\...\{1300059D-D3F7-4E92-8350-685858A3F78E}) (Version: 7.0.326.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{b5bb0fee-d563-4c51-9ab3-ef222ce1dbff}) (Version: 7.0.326.0 - Tracker Software Products (Canada) Ltd.)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6794 - Realtek Semiconductor Corp.)
Remote Desktop assistant (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Remote Desktop assistant (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Remote Desktop assistant (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Spotify (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Spotify) (Version: 1.0.99.250.g936eab8d - Spotify AB)
Spotify (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\Spotify) (Version: 1.0.99.250.g936eab8d - Spotify AB)
Spotify (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\Spotify) (Version: 1.0.99.250.g936eab8d - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.38 - Synaptics Incorporated)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Unchecky v1.2 (HKLM-x32\...\Unchecky) (Version: 1.2 - Reason Software Company Inc.)
Update for Skype for Business 2015 (KB4461557) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{06CB9397-D762-4A2F-8D91-DFAD58D2BAED}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4461557) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{06CB9397-D762-4A2F-8D91-DFAD58D2BAED}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4461557) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{06CB9397-D762-4A2F-8D91-DFAD58D2BAED}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\WhatsApp) (Version: 0.3.1847 - WhatsApp)
WhatsApp (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\WhatsApp) (Version: 0.3.1847 - WhatsApp)
WhatsApp (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\WhatsApp) (Version: 0.3.1847 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22514 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {10FB73AD-F45C-4FAD-A807-05306AE0D015} - System32\Tasks\WEB.DE Suche Update => C:\Users\derdude\AppData\Local\1&1 Mail & Media GmbH\WEB.DE Suche\Application\current\WEB.DE_Suche_Update.exe
Task: {1717B13C-6ABE-43EE-B08D-7C22BFCD2AB9} - \Photo Studio -> Keine Datei <==== ACHTUNG
Task: {19978F36-EEF9-4E8F-B83F-2E66DD34E470} - System32\Tasks\Anwendungs-ID-TreiberAnwendungsverwaltungAppvVemgr => C:\Program Files (x86)\nodejs\node.exe [2017-05-02] (Node.js Foundation -> Node.js)
Task: {242C38F1-6594-425C-81A1-A948CD5B77D5} - System32\Tasks\AutoPico Daily Restart => G:\KMSpico\AutoPico.exe
Task: {279C100E-669F-4470-9A1D-CB409A3FFF35} - System32\Tasks\EPSON WF-2760 Series Update {3A44B36E-690B-4CB9-92E1-C0FCF1399E33} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSM1E.EXE [2013-11-21] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {421A6594-C1C0-4659-912A-D19AC69A8CFE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-18] (Google Inc -> Google Inc.)
Task: {5772E5AB-7AF3-44D4-A258-7751B154D5D8} - System32\Tasks\AdwCleaner_onReboot => C:\Users\derdude\Downloads\downloads\adwcleaner_7.2.7.0.exe [2019-02-08] (Malwarebytes Corporation -> Malwarebytes)
Task: {5E4F385F-D2CF-429D-BB54-36BDDB0EDEB6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {729678C9-9A60-4464-AEE7-A94C639A4D86} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {78D02C61-4B0E-4A7A-BB15-714A023A6AEA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-10] (Piriform Ltd -> Piriform Ltd)
Task: {791BE445-D824-4B53-B3D0-7CFAF306C80B} - System32\Tasks\HAYLOW => C:\Program Files\HAYLOW\HAYLOW.exe <==== ACHTUNG
Task: {8ACBF23A-EC42-4049-B0EE-3A3813DBA9DD} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {BE84F978-138A-42B2-A456-C6A60BE3B16A} - \Photo Studio -> Keine Datei <==== ACHTUNG
Task: {CFF81BBC-FD03-475D-AA30-5FD46E5696D1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-18] (Google Inc -> Google Inc.)
Task: {D67D4ACB-B270-4899-B8E1-3D3D84B096FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {D7BCB8E8-D9C1-493F-9B2E-EF7948557C9A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {DA6ABC04-6C97-45B2-B238-C9AFACD6AFB2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {DEBE8414-EC2E-4BDC-8951-DFE47B614079} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2019-02-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {E0BEDEC0-8B28-45E3-A832-39F62F781363} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {F9A99264-0775-4C4D-8030-9792155C94E8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\EPSON WF-2760 Series Update {3A44B36E-690B-4CB9-92E1-C0FCF1399E33}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSM1E.EXE:/EXE:{3A44B36E-690B-4CB9-92E1-C0FCF1399E33} /F:UpdateWORKGROUP\DESKTOP-4002N06$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\HAYLOW.job => C:\Program Files\HAYLOW\HAYLOW.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\MADELIA Launcher.job => C:\Program Files\MADELIA\MADELIA.exe
Task: C:\WINDOWS\Tasks\MADELIA.job => C:\Program Files\MADELIA\MADELIA.exe <==== ACHTUNG
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 18:39 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-01-08 19:28 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-05 16:30 - 2018-04-05 16:30 - 004734464 _____ () C:\Program Files\WindowsApps\Microsoft.Wallet_2.2.18065.0_x64__8wekyb3d8bbwe\Microsoft.Wallet.dll
2018-10-12 20:20 - 2018-10-12 20:20 - 004389888 _____ () C:\Program Files\WindowsApps\Microsoft.OneConnect_5.1809.2571.0_x64__8wekyb3d8bbwe\OneConnect.dll
2019-01-31 19:24 - 2019-01-31 19:24 - 000070144 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2018-04-25 20:04 - 2017-12-20 16:19 - 004745728 _____ () C:\Program Files\Ditto\Ditto.exe
2019-02-07 19:59 - 2019-02-07 20:00 - 028028416 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\Video.UI.exe
2019-02-07 19:59 - 2019-02-07 20:00 - 000305152 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\SharedUI.dll
2017-12-01 22:25 - 2017-12-01 22:25 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2018-11-29 17:27 - 2018-11-29 17:27 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-02-07 19:59 - 2019-02-07 19:59 - 006033408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\EntCommon.dll
2019-02-07 19:59 - 2019-02-07 19:59 - 009338368 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\EntPlat.dll
2019-01-10 23:31 - 2019-02-08 22:39 - 000010752 _____ () C:\Program Files (x86)\Google\Chrome\Application\VERSION.dll
2016-05-21 15:18 - 2019-02-08 22:56 - 088824552 _____ () C:\Users\derdude\AppData\Roaming\Spotify\libcef.dll
2016-05-21 15:18 - 2019-02-08 22:56 - 004239592 _____ () C:\Users\derdude\AppData\Roaming\Spotify\libglesv2.dll
2016-05-21 15:18 - 2019-02-08 22:56 - 000098024 _____ () C:\Users\derdude\AppData\Roaming\Spotify\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2019-02-09 22:29 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\IBM\SPSS\Statistics\25\JRE\bin;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223117915\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223326833\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223119586\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327251\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\derdude\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\Control Panel\Desktop\\Wallpaper -> C:\Users\derdude\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\Control Panel\Desktop\\Wallpaper -> C:\Users\derdude\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-1695692130-3041108658-1672342607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223124446\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1695692130-3041108658-1672342607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223328786\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 8.8.8.8 - 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MonectServerService => 2
MSCONFIG\Services: MyEpson Portal Service => 2
MSCONFIG\Services: RtkAudioService => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: SynTPEnhService => 2
MSCONFIG\Services: unchecky => 2
HKLM\...\StartupApproved\Run: => "AvastUI.exe"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "94V2DOM4CSQJ7OM"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "appnhost"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "Z50YWBQ7Q7B4I0T"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "NPWG3PNEM6AN9NC"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "2Y33M7F644MAFF0"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "UPXIY9EGHO515YS"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "2B6K7WHI98V2SGJ"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "05RP8B07CQXZN6Q"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "9XBBLYN96V6C8IX"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "BF9W7WINED676WE"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "218743"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "T0WGVW3A0SHAKBW"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "WJI2J9IRU9BI678"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "6EZ84XHD2PTTYRZ"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "94V2DOM4CSQJ7OM"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "appnhost"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "Z50YWBQ7Q7B4I0T"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "NPWG3PNEM6AN9NC"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "2Y33M7F644MAFF0"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "UPXIY9EGHO515YS"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "2B6K7WHI98V2SGJ"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "05RP8B07CQXZN6Q"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "9XBBLYN96V6C8IX"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "BF9W7WINED676WE"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "218743"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "T0WGVW3A0SHAKBW"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "WJI2J9IRU9BI678"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "6EZ84XHD2PTTYRZ"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "94V2DOM4CSQJ7OM"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "appnhost"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "Z50YWBQ7Q7B4I0T"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "NPWG3PNEM6AN9NC"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "2Y33M7F644MAFF0"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "UPXIY9EGHO515YS"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "2B6K7WHI98V2SGJ"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "05RP8B07CQXZN6Q"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "9XBBLYN96V6C8IX"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "BF9W7WINED676WE"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "218743"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "T0WGVW3A0SHAKBW"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "WJI2J9IRU9BI678"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "6EZ84XHD2PTTYRZ"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "Lync"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{D8BAA733-05C1-4872-AD8D-E50CC79F2312}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe ()
FirewallRules: [UDP Query User{0DDEAEB2-44E2-41A1-91D5-7DD1BDC0E8F6}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe ()
FirewallRules: [TCP Query User{E083093E-2EE0-470A-B254-4D34C7D0AF9C}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{FD5E59BF-B380-4E92-88AB-B34B5A81BDBB}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{B11EE220-E37D-465D-9232-7856D892B829}C:\users\derdude\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\derdude\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{B32BD48C-AF2A-46B0-9637-29A068796370}C:\users\derdude\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\derdude\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
20-01-2019 14:06:16 Windows Update
29-01-2019 19:48:48 Geplanter Prüfpunkt
09-02-2019 11:32:08 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/09/2019 10:31:43 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (02/09/2019 10:31:34 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/09/2019 07:01:47 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DERDUDE-LAPPY)
Description: httphttp-2147467263
Error: (02/09/2019 06:56:49 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DERDUDE-LAPPY)
Description: httphttp-2147467263
Error: (02/09/2019 06:51:55 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (02/09/2019 06:51:27 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/09/2019 06:43:26 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DERDUDE-LAPPY)
Description: httphttp-2147467263
Error: (02/09/2019 06:43:15 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DERDUDE-LAPPY)
Description: httphttp-2147467263
Systemfehler:
=============
Error: (02/09/2019 10:38:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/09/2019 10:38:07 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Update Orchestrator Service" wurde nicht richtig gestartet.
Error: (02/09/2019 10:36:08 PM) (Source: DCOM) (EventID: 10016) (User: DERDUDE-LAPPY)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DERDUDE-LAPPY\derdude" (SID: S-1-5-21-1695692130-3041108658-1672342607-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/09/2019 10:34:16 PM) (Source: DCOM) (EventID: 10016) (User: DERDUDE-LAPPY)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DERDUDE-LAPPY\derdude" (SID: S-1-5-21-1695692130-3041108658-1672342607-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/09/2019 10:31:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/09/2019 10:31:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/09/2019 10:30:31 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: eeCtrl64.sys
Error: (02/09/2019 10:30:04 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Malwarebytes Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Windows Defender:
===================================
Date: 2019-02-09 13:44:50.437
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {41275DCF-73FF-40C5-B9CD-B14A1B823ACF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-09 13:26:52.071
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {19B5AFF3-F822-4CCC-96C2-04C74DF7B13E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-09 11:47:44.947
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2146F84F-94B1-46C0-A78E-684979EB5A5C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-09 11:26:39.227
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A2E155B5-67C6-4977-8A10-C546B7ECB2B5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-08 17:56:39.331
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {94078DEF-A03C-496D-94FD-6DA98CC4EA25}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-01-31 19:25:33.941
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.285.561.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15600.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-01-18 19:17:29.322
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.283.3241.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-01-17 18:58:00.702
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.283.3099.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-01-16 18:33:07.773
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.283.3099.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-01-10 23:35:29.291
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.283.2695.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 8143.22 MB
Verfügbarer physikalischer RAM: 4415.47 MB
Summe virtueller Speicher: 9423.22 MB
Verfügbarer virtueller Speicher: 5409.8 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:594.77 GB) (Free:390 GB) NTFS
Drive f: (MYPOD) (Removable) (Total:3.75 GB) (Free:3.16 GB) FAT32
\\?\Volume{b6f7c1c4-ca21-4adf-99cf-128796c64c0b}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{0f6e115d-0789-4fd4-8256-ead2edf32435}\ () (Fixed) (Total:0.84 GB) (Free:0.35 GB) NTFS
\\?\Volume{810fa86b-1545-481a-aeb7-202aaf7e2c26}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Protective MBR) (Size: 596.2 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Size: 3.8 GB) (Disk ID: 5D34257A)
Partition 1: (Not Active) - (Size=3.8 GB) - (Type=0B)
==================== Ende von Addition.txt ============================
hoffentlich kannst du weiterhelfen  Liebe Grüße, Max |
| Themen zu durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu |
| addon, adware, chrome, defender, desktop, explorer, google, homepage, internet, mozilla, netstat, node.js, nodejs, problem, programm, proxy, prozesse, realtek, registry, reinstallation, rundll, scan, services.exe, software, svchost.exe, symantec, system, udp, updates, werbung, windowsapps, winlogon.exe |
Baum-Darstellung