Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Google Captcha (https://www.trojaner-board.de/187849-google-captcha.html)

derschwatte 09.12.2017 23:13
Google Captcha
 
Hallo zusammen,

das altbewährte Google-Captcha Problem von 2015. Ich habe ca. 15 Geräte im Netzwerk und diese sorgfältig nacheinander vom Netzwerk getrennt bis zum Hauptserver. Das Problem tritt immer noch auf.

Jede Google-Anfrage wird mit einer Captcha-Anfrage aufgefangen. IP-Wechsel brachte keine Besserung.
Wireshark zeigte keinen speziellen Traffic.
Malwarebytes brachte kein Ergebnis.

Ich will einfach auf Nummer sicher gehen und meinen PC einmal durchchecken.

Ich danke euch im Voraus.

cosinus 10.12.2017 00:43
Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

derschwatte 10.12.2017 02:39
[CODE]FRST.txt
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-12-2017
durchgeführt von Raj (Administrator) auf DESKTOP-3999PT4 (10-12-2017 02:21:59)
Gestartet von D:\Downloads
Geladene Profile: Raj (Verfügbare Profile: Raj)
Platform: Windows 10 Pro Version 1709 16299.64 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\vsserv.exe
(AMD) C:\Windows\System32\DriverStore\FileRepository\c0320421.inf_amd64_3172c820718ebf21\atiesrxx.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\vsservp.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(CyberGhost S.A.) D:\Program Files\CyberGhost 6\CyberGhost.Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) D:\Program Files\iTunes\iTunesHelper.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(VideoLAN) D:\Program Files (x86)\VideoLAN\VLC\vlc.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11711.1001.5.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-06-23] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-15] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17987704 2017-10-20] (Logitech Inc.)
HKLM\...\Run: [iTunesHelper] => D:\Program Files\iTunes\iTunesHelper.exe [297784 2017-10-20] (Apple Inc.)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [322312 2017-10-30] (Bitdefender)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [1890664 2016-01-14] (Western Digital Technologies, Inc.)
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\Run: [CyberGhost] => d:\Program Files\CyberGhost 6\CyberGhost.exe [1248848 2017-08-31] (CyberGhost S.A.)
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10024624 2017-11-08] (Piriform Ltd)
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [10024624 2017-11-08] (Piriform Ltd)
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\Run: [Steam] => d:\Program Files (x86)\Steam\steam.exe [3102496 2017-10-31] (Valve Corporation)
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\Policies\Explorer: [NoRecentDocsNetHood] 1
GroupPolicy: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4a49da43-ab70-44b7-9224-6ddd88aeaabd}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d85bdfd4-7cd2-4572-82a8-a95ca9aab37d}: [DhcpNameServer] 185.156.172.178 185.93.180.131 83.143.245.42

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES000&pc=UE00
SearchScopes: HKU\S-1-5-21-2498254387-1475999525-1485010667-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-2498254387-1475999525-1485010667-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2017-10-20] (Bitdefender)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2017-10-20] (Bitdefender)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2017-10-20] (Bitdefender)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2017-10-20] (Bitdefender)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff [2017-11-08]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2017-11-08] [Lagacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> d:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)

Chrome:
=======
CHR Profile: C:\Users\Raj\AppData\Local\Google\Chrome\User Data\Default [2017-12-09]
CHR Extension: (Präsentationen) - C:\Users\Raj\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-15]
CHR Extension: (Docs) - C:\Users\Raj\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-16]
CHR Extension: (Google Drive) - C:\Users\Raj\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-16]
CHR Extension: (YouTube) - C:\Users\Raj\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-16]
CHR Extension: (Tabellen) - C:\Users\Raj\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-15]
CHR Extension: (Bitdefender Wallet) - C:\Users\Raj\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2017-11-15]
CHR Extension: (Google Docs Offline) - C:\Users\Raj\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Raj\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-15]
CHR Extension: (Google Mail) - C:\Users\Raj\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-16]
CHR Extension: (Chrome Media Router) - C:\Users\Raj\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-15]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx

Opera:
=======
OPR Extension: (WebRTC Control) - C:\Users\Raj\AppData\Roaming\Opera Software\Opera Stable\Extensions\abbdelbgkogfgjkjflgmhebbfjahgalo [2017-11-08]
OPR Extension: (Adguard Werbeblocker) - C:\Users\Raj\AppData\Roaming\Opera Software\Opera Stable\Extensions\bopfaehpakahokaelnomggbohfbimcia [2017-11-08]
OPR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\Raj\AppData\Roaming\Opera Software\Opera Stable\Extensions\eeokceolphhfjdfcibaiiopmekmcbedp [2017-11-08]
OPR Extension: (MyJDownloader Browser Extension) - C:\Users\Raj\AppData\Roaming\Opera Software\Opera Stable\Extensions\fbclnkmbcmdfamfeaagadifibbongnmf [2017-12-06]
OPR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Raj\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmffjpdmbgflojiohllanjaggdenggdo [2017-11-15]
OPR Extension: (No-Script Suite Lite) - C:\Users\Raj\AppData\Roaming\Opera Software\Opera Stable\Extensions\ipiopppcaojnchgoepoemlbdccogeije [2017-11-15]
OPR Extension: (Popup Blocker (strict)) - C:\Users\Raj\AppData\Roaming\Opera Software\Opera Stable\Extensions\jabcemjkhjfpkhakphioakkhcnbgeomm [2017-11-08]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\c0320421.inf_amd64_3172c820718ebf21\atiesrxx.exe [481808 2017-11-16] (AMD)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-10-11] (Apple Inc.)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2119184 2017-09-26] (Bitdefender)
R2 CG6Service; D:\Program Files\CyberGhost 6\CyberGhost.Service.exe [232528 2017-08-31] (CyberGhost S.A.)
R2 DevMgmtService; C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe [103072 2017-10-30] (Bitdefender)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-06-23] (Intel Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-10-20] (Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2134848 2017-11-22] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3014472 2017-11-22] (Electronic Arts)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1269824 2017-06-21] (Bitdefender)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294616 2015-05-22] (Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4297920 2017-09-30] (Microsoft Corporation)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [218416 2017-10-30] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\vsserv.exe [1230880 2017-10-30] (Bitdefender)
R2 vsservp; C:\Program Files\Bitdefender\Bitdefender Security\vsservp.exe [524872 2016-08-25] (Bitdefender)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [308088 2016-01-14] (Western Digital Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AIDA64Driver; D:\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64 [45696 2017-06-19] ()
R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0320421.inf_amd64_3172c820718ebf21\atikmdag.sys [40377360 2017-11-16] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0320421.inf_amd64_3172c820718ebf21\atikmpag.sys [545808 2017-11-16] (Advanced Micro Devices, Inc.)
R1 atc; C:\Windows\System32\DRIVERS\atc.sys [1019880 2017-09-14] (BitDefender S.R.L. Bucharest, ROMANIA)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [111112 2017-11-08] (Advanced Micro Devices)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1763744 2017-08-23] (BitDefender)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [23672 2016-03-14] (Bitdefender)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [133088 2017-06-06] (BitDefender LLC)
R0 bdprivmon; C:\Windows\System32\DRIVERS\bdprivmon.sys [47376 2017-10-09] (© Bitdefender SRL)
R1 BDVEDISK; C:\Windows\system32\DRIVERS\bdvedisk.sys [87912 2015-12-04] (BitDefender)
S3 dtproscsibus; C:\Windows\System32\drivers\dtproscsibus.sys [30264 2017-11-08] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77432 2017-11-24] ()
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [187688 2017-05-11] (BitDefender LLC)
R0 Ignis; C:\Windows\system32\DRIVERS\ignis.sys [362664 2017-08-10] (Bitdefender)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [67736 2017-10-20] (Logitech Inc.)
R3 LGSHidFilt; C:\Windows\system32\DRIVERS\LGSHidFilt.Sys [64280 2017-10-20] (Logitech Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193464 2017-12-09] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt.sys [110016 2017-12-09] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [46008 2017-12-09] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-12-09] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [94144 2017-12-09] (Malwarebytes)
S3 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S3 smbdirect; C:\Windows\System32\DRIVERS\smbdirect.sys [151552 2017-09-30] (Microsoft Corporation)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [439576 2017-04-11] (BitDefender S.R.L.)
R3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [200832 2017-11-22] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [211704 2017-11-22] (Oracle Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [144632 2017-11-22] (Oracle Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-10 02:21 - 2017-12-10 02:21 - 000000000 ____D C:\FRST
2017-12-09 23:25 - 2017-12-09 23:25 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-12-09 23:25 - 2017-12-09 23:25 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-12-09 23:25 - 2017-12-09 23:25 - 000094144 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-12-09 23:25 - 2017-12-09 23:25 - 000046008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-12-09 23:18 - 2017-12-09 23:18 - 000193464 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-12-09 20:34 - 2017-12-09 20:34 - 000000000 ____D C:\Users\Raj\AppData\Local\IsolatedStorage
2017-12-09 20:34 - 2017-12-09 20:34 - 000000000 ____D C:\ProgramData\Software4u
2017-12-09 01:02 - 2017-12-09 01:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Payne 2 The Fall of Max Payne
2017-12-04 22:18 - 2017-12-04 22:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aerofly FS 2 Flight Simulator
2017-12-01 00:22 - 2017-12-01 00:23 - 000000000 ____D C:\Users\Raj\AppData\Roaming\SpinTires MudRunner
2017-11-30 23:38 - 2017-11-30 23:39 - 000000000 ____D C:\Users\Raj\AppData\Local\NFS Underground 2
2017-11-29 19:06 - 2017-12-09 21:57 - 000000000 ____D C:\Program Files\Core Temp
2017-11-29 19:06 - 2017-11-29 19:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Core Temp
2017-11-29 02:59 - 2017-11-29 03:04 - 000000000 ____D C:\Users\Raj\AppData\Local\JxBrowser
2017-11-29 02:59 - 2017-11-29 02:59 - 000000000 ____D C:\ProgramData\Oracle
2017-11-29 02:58 - 2017-11-29 02:59 - 000000000 ____D C:\Users\Raj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crucial Storage Executive
2017-11-29 02:58 - 2017-11-29 02:58 - 000000000 ____D C:\Program Files\Crucial
2017-11-29 02:54 - 2017-11-29 02:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Seagate
2017-11-29 02:54 - 2017-11-29 02:54 - 000000000 ____D C:\Program Files (x86)\Seagate
2017-11-29 02:50 - 2017-11-29 02:51 - 000000000 ____D C:\Users\Raj\AppData\Roaming\HD Tune Pro
2017-11-29 02:50 - 2017-11-29 02:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune Pro
2017-11-28 19:55 - 2017-11-28 19:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spintires MudRunner
2017-11-28 19:51 - 2017-12-09 22:44 - 000000000 ____D C:\Users\Raj\.VirtualBox
2017-11-28 19:51 - 2017-11-28 19:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2017-11-28 19:51 - 2017-11-22 17:23 - 000972192 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2017-11-28 19:51 - 2017-11-22 17:23 - 000157672 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2017-11-28 19:02 - 2017-11-28 19:02 - 000000467 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hacknet.lnk
2017-11-28 02:03 - 2017-11-28 02:03 - 000000000 ____D C:\Windows\Zuma's Revenge!
2017-11-28 02:03 - 2017-11-28 02:03 - 000000000 ____D C:\ProgramData\TEMP
2017-11-28 02:03 - 2017-11-28 02:03 - 000000000 ____D C:\ProgramData\SpinTop Games
2017-11-28 01:56 - 2017-11-28 01:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FTL - Advanced Edition [GOG.com]
2017-11-26 20:42 - 2017-11-26 20:42 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2017-11-26 05:06 - 2017-11-26 05:06 - 000000000 ____D C:\Users\Raj\AppData\Roaming\cYo
2017-11-26 05:06 - 2017-11-26 05:06 - 000000000 ____D C:\Users\Raj\AppData\Local\cYo
2017-11-24 11:40 - 2017-11-24 11:40 - 000000000 ____D C:\Users\Raj\AppData\LocalLow\AMD
2017-11-24 11:39 - 2017-11-24 11:39 - 000003160 _____ C:\Windows\System32\Tasks\StartCN
2017-11-24 11:39 - 2017-11-24 11:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2017-11-24 11:39 - 2017-11-24 11:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\##ID_STRING16##
2017-11-24 11:39 - 2017-11-24 11:39 - 000000000 ____D C:\Program Files (x86)\AMD
2017-11-24 11:38 - 2017-11-24 11:39 - 000000000 ____D C:\Program Files\AMD
2017-11-24 11:38 - 2017-11-24 11:38 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2017-11-24 11:38 - 2017-11-24 11:38 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2017-11-24 11:37 - 2017-11-24 11:39 - 000000000 ____D C:\AMD
2017-11-24 11:19 - 2017-11-29 18:32 - 000000000 ____D C:\Windows\Minidump
2017-11-22 20:21 - 2017-11-22 20:21 - 000000000 ____D C:\Users\Raj\AppData\Local\Steam
2017-11-22 20:21 - 2017-11-22 20:21 - 000000000 ____D C:\Users\Raj\AppData\Local\CEF
2017-11-22 20:15 - 2017-11-22 20:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2017-11-22 17:23 - 2017-11-22 17:23 - 000211704 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetLwf.sys
2017-11-22 17:23 - 2017-11-22 17:23 - 000200832 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetAdp6.sys
2017-11-22 17:23 - 2017-11-22 17:23 - 000144632 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSB.sys
2017-11-22 00:59 - 2017-12-09 22:03 - 000004212 _____ C:\Windows\System32\Tasks\CCleaner Update
2017-11-22 00:59 - 2017-11-22 00:59 - 000002866 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-11-22 00:59 - 2017-11-22 00:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-11-22 00:59 - 2017-11-22 00:59 - 000000000 ____D C:\Program Files\CCleaner
2017-11-21 04:27 - 2017-12-09 20:36 - 000073728 ___SH C:\Users\Raj\Desktop\Thumbs.db
2017-11-17 02:44 - 2017-12-10 01:24 - 000000000 ____D C:\Users\Raj\AppData\Roaming\StardewValley
2017-11-17 02:40 - 2017-11-17 02:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stardew Valley [GOG.com]
2017-11-17 02:13 - 2017-11-17 02:13 - 000000000 ____D C:\ProgramData\GOG.com
2017-11-17 02:13 - 2017-11-17 02:13 - 000000000 ____D C:\Program Files (x86)\Microsoft XNA
2017-11-17 00:04 - 2017-11-17 00:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chicken Invaders ROTY
2017-11-16 21:07 - 2017-11-16 21:07 - 002926608 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2017-11-16 21:07 - 2017-11-16 21:07 - 002544144 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2017-11-16 21:07 - 2017-11-16 21:07 - 001061392 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2017-11-16 21:07 - 2017-11-16 21:07 - 001061392 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2017-11-16 21:07 - 2017-11-16 21:07 - 000709136 _____ (AMD) C:\Windows\system32\atieclxx.exe
2017-11-16 21:07 - 2017-11-16 21:07 - 000467984 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2017-11-16 21:07 - 2017-11-16 21:07 - 000352272 _____ C:\Windows\system32\clinfo.exe
2017-11-16 21:07 - 2017-11-16 21:07 - 000232464 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2017-11-16 21:07 - 2017-11-16 21:07 - 000204952 _____ C:\Windows\SysWOW64\ativvsvl.dat
2017-11-16 21:07 - 2017-11-16 21:07 - 000204952 _____ C:\Windows\system32\ativvsvl.dat
2017-11-16 21:07 - 2017-11-16 21:07 - 000203792 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2017-11-16 21:07 - 2017-11-16 21:07 - 000168976 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2017-11-16 21:07 - 2017-11-16 21:07 - 000157712 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2017-11-16 21:07 - 2017-11-16 21:07 - 000157144 _____ C:\Windows\SysWOW64\ativvsva.dat
2017-11-16 21:07 - 2017-11-16 21:07 - 000157144 _____ C:\Windows\system32\ativvsva.dat
2017-11-16 21:07 - 2017-11-16 21:07 - 000145936 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2017-11-16 21:07 - 2017-11-16 21:07 - 000133648 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2017-11-16 21:07 - 2017-11-16 21:07 - 000131304 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2017-11-16 21:07 - 2017-11-16 21:07 - 000124944 _____ (AMD) C:\Windows\system32\atimuixx.dll
2017-11-16 21:07 - 2017-11-16 21:07 - 000116216 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2017-11-16 21:07 - 2017-11-16 21:07 - 000045584 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2017-11-16 21:07 - 2017-11-16 21:07 - 000042512 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2017-11-16 21:07 - 2017-11-16 21:07 - 000019312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2017-11-16 21:07 - 2017-11-16 21:07 - 000019312 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2017-11-16 20:24 - 2017-11-16 20:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D
2017-11-16 19:44 - 2017-11-16 19:44 - 000000000 ____D C:\Users\Raj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2017-11-16 19:38 - 2017-11-16 19:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2017-11-16 19:21 - 2017-11-16 19:21 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2017-11-16 19:21 - 2017-11-16 19:21 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-11-16 19:21 - 2017-11-16 19:21 - 000000000 ____D C:\Program Files\MSBuild
2017-11-16 19:21 - 2017-11-16 19:21 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-11-16 19:21 - 2017-11-16 19:21 - 000000000 ____D C:\Program Files (x86)\MSBuild
2017-11-16 19:20 - 2017-09-28 15:50 - 001166520 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2017-11-16 19:20 - 2017-09-28 15:50 - 000124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2017-11-16 19:20 - 2017-09-28 15:50 - 000035456 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2017-11-16 19:20 - 2017-09-22 18:19 - 000778936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2017-11-16 19:20 - 2017-09-22 18:19 - 000103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-11-16 19:20 - 2017-09-22 18:19 - 000035456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2017-11-16 19:18 - 2017-11-16 19:18 - 000000607 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed IV Black Flag.lnk
2017-11-15 20:56 - 2017-11-15 20:58 - 000000000 ____D C:\AdwCleaner
2017-11-15 20:45 - 2017-11-15 20:45 - 000000000 ____D C:\Users\Raj\AppData\Local\CyberGhost
2017-11-15 20:44 - 2017-11-15 20:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberGhost 6
2017-11-15 20:44 - 2017-11-15 20:44 - 000000000 ____D C:\Program Files\TAP-Windows
2017-11-15 20:30 - 2017-11-15 20:30 - 000002340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-15 20:29 - 2017-12-05 16:09 - 000000000 ____D C:\Users\Raj\AppData\Local\Google
2017-11-15 20:29 - 2017-11-15 20:30 - 000000000 ____D C:\Program Files (x86)\Google
2017-11-15 20:29 - 2017-11-15 20:29 - 000003628 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-11-15 20:29 - 2017-11-15 20:29 - 000003504 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-11-15 18:40 - 2017-11-24 11:28 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-11-15 18:40 - 2017-11-15 18:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-11-15 18:40 - 2017-11-15 18:40 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-15 18:39 - 2017-11-15 18:39 - 000000000 ____D C:\Users\Raj\AppData\Roaming\Obsidium
2017-11-15 01:33 - 2017-11-15 01:39 - 000000000 ____D C:\ProgramData\HitmanPro
2017-11-14 23:47 - 2017-11-14 23:47 - 000000000 ____D C:\Users\Raj\AppData\Roaming\Wireshark
2017-11-14 23:46 - 2017-11-14 23:46 - 000000916 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2017-11-14 23:46 - 2017-11-14 23:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap
2017-11-14 23:46 - 2017-11-14 23:46 - 000000000 ____D C:\Program Files (x86)\WinPcap
2017-11-14 20:02 - 2017-10-25 10:11 - 017083904 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2017-11-14 20:02 - 2017-10-25 10:11 - 000336896 _____ (Microsoft Corporation) C:\Windows\system32\HolographicRuntimes.dll
2017-11-14 20:02 - 2017-10-25 10:09 - 021753344 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2017-11-14 20:02 - 2017-10-25 09:57 - 000956416 _____ (Microsoft Corporation) C:\Windows\system32\Spectrum.exe
2017-11-14 20:02 - 2017-10-25 09:57 - 000882688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Mirage.Internal.dll
2017-11-14 20:02 - 2017-10-25 09:56 - 000665600 _____ (Microsoft Corporation) C:\Windows\system32\DHolographicDisplay.dll
2017-11-14 20:02 - 2017-10-25 07:36 - 000618496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2017-11-14 20:02 - 2017-10-25 05:41 - 000362176 _____ (Microsoft Corporation) C:\Windows\system32\BioIso.exe
2017-11-14 20:02 - 2017-10-25 05:40 - 001634288 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2017-11-14 20:02 - 2017-10-25 05:40 - 000612760 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-11-14 20:02 - 2017-10-25 05:40 - 000269696 _____ C:\Windows\system32\FaceProcessorCore.dll
2017-11-14 20:02 - 2017-10-25 05:39 - 007831248 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2017-11-14 20:02 - 2017-10-25 05:39 - 000479912 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-11-14 20:02 - 2017-10-25 05:39 - 000285080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2017-11-14 20:02 - 2017-10-25 05:37 - 001954048 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-11-14 20:02 - 2017-10-25 05:37 - 000610712 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-11-14 20:02 - 2017-10-25 05:36 - 008590744 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-11-14 20:02 - 2017-10-25 05:36 - 002400664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-11-14 20:02 - 2017-10-25 05:36 - 000187288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2017-11-14 20:02 - 2017-10-25 05:34 - 002573208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-11-14 20:02 - 2017-10-25 05:34 - 000839928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Perception.Stub.dll
2017-11-14 20:02 - 2017-10-25 05:34 - 000710920 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2017-11-14 20:02 - 2017-10-25 05:32 - 000559512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-11-14 20:02 - 2017-10-25 05:32 - 000147864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2017-11-14 20:02 - 2017-10-25 05:31 - 000436120 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2017-11-14 20:02 - 2017-10-25 05:31 - 000045464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2017-11-14 20:02 - 2017-10-25 05:30 - 004487968 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2017-11-14 20:02 - 2017-10-25 05:30 - 000555416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2017-11-14 20:02 - 2017-10-25 05:29 - 002269080 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll
2017-11-14 20:02 - 2017-10-25 05:29 - 001507736 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2017-11-14 20:02 - 2017-10-25 05:29 - 000603920 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2017-11-14 20:02 - 2017-10-25 05:28 - 001170008 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2017-11-14 20:02 - 2017-10-25 05:27 - 006791472 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2017-11-14 20:02 - 2017-10-25 05:27 - 001970520 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2017-11-14 20:02 - 2017-10-25 05:27 - 001426152 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2017-11-14 20:02 - 2017-10-25 05:27 - 000374032 _____ (Microsoft Corporation) C:\Windows\system32\vac.exe
2017-11-14 20:02 - 2017-10-25 05:24 - 000428952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2017-11-14 20:02 - 2017-10-25 05:20 - 002717392 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2017-11-14 20:02 - 2017-10-25 04:52 - 001615720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-11-14 20:02 - 2017-10-25 04:50 - 001528904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2017-11-14 20:02 - 2017-10-25 04:36 - 025246208 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2017-11-14 20:02 - 2017-10-25 04:30 - 005615968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2017-11-14 20:02 - 2017-10-25 04:30 - 000354200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2017-11-14 20:02 - 2017-10-25 04:28 - 004648528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2017-11-14 20:02 - 2017-10-25 04:28 - 001246432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2017-11-14 20:02 - 2017-10-25 04:28 - 000982016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2017-11-14 20:02 - 2017-10-25 04:27 - 001454568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsrcsnk.dll
2017-11-14 20:02 - 2017-10-25 04:27 - 001377080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2017-11-14 20:02 - 2017-10-25 04:27 - 001015008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2017-11-14 20:02 - 2017-10-25 04:24 - 000506256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Perception.Stub.dll
2017-11-14 20:02 - 2017-10-25 04:22 - 006015200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2017-11-14 20:02 - 2017-10-25 04:22 - 002465848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2017-11-14 20:02 - 2017-10-25 04:19 - 003670016 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2017-11-14 20:02 - 2017-10-25 04:19 - 000097792 _____ C:\Windows\system32\runexehelper.exe
2017-11-14 20:02 - 2017-10-25 04:18 - 000975872 _____ C:\Windows\system32\FaceProcessor.dll
2017-11-14 20:02 - 2017-10-25 04:18 - 000328192 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2017-11-14 20:02 - 2017-10-25 04:18 - 000301056 _____ (Microsoft Corporation) C:\Windows\system32\AcLayers.dll
2017-11-14 20:02 - 2017-10-25 04:18 - 000135168 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_CapabilityAccess.dll
2017-11-14 20:02 - 2017-10-25 04:18 - 000095744 _____ (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManagerClient.dll
2017-11-14 20:02 - 2017-10-25 04:18 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\AcSpecfc.dll
2017-11-14 20:02 - 2017-10-25 04:16 - 023658496 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-11-14 20:02 - 2017-10-25 04:16 - 000227328 _____ (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManager.dll
2017-11-14 20:02 - 2017-10-25 04:16 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UcmCx.sys
2017-11-14 20:02 - 2017-10-25 04:16 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-11-14 20:02 - 2017-10-25 04:15 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2017-11-14 20:02 - 2017-10-25 04:14 - 000541184 _____ (Microsoft Corporation) C:\Windows\system32\HolographicExtensions.dll
2017-11-14 20:02 - 2017-10-25 04:14 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\rdrleakdiag.exe
2017-11-14 20:02 - 2017-10-25 04:13 - 013655552 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2017-11-14 20:02 - 2017-10-25 04:13 - 002972672 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2017-11-14 20:02 - 2017-10-25 04:12 - 000708096 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-11-14 20:02 - 2017-10-25 04:12 - 000599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-11-14 20:02 - 2017-10-25 04:12 - 000568832 _____ (Microsoft Corporation) C:\Windows\system32\TileDataRepository.dll
2017-11-14 20:02 - 2017-10-25 04:11 - 000768512 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll
2017-11-14 20:02 - 2017-10-25 04:10 - 008099328 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-11-14 20:02 - 2017-10-25 04:10 - 004742144 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-11-14 20:02 - 2017-10-25 04:10 - 001167360 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2017-11-14 20:02 - 2017-10-25 04:09 - 002862080 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2017-11-14 20:02 - 2017-10-25 04:09 - 002106368 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2017-11-14 20:02 - 2017-10-25 04:09 - 001806336 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.dll
2017-11-14 20:02 - 2017-10-25 04:09 - 000812032 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-11-14 20:02 - 2017-10-25 04:08 - 002905600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2017-11-14 20:02 - 2017-10-25 04:08 - 002781696 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-11-14 20:02 - 2017-10-25 04:08 - 002633216 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2017-11-14 20:02 - 2017-10-25 04:08 - 002392576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll
2017-11-14 20:02 - 2017-10-25 04:08 - 001667584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2017-11-14 20:02 - 2017-10-25 04:08 - 000654848 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2017-11-14 20:02 - 2017-10-25 04:08 - 000487424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcSpecfc.dll
2017-11-14 20:02 - 2017-10-25 04:08 - 000465408 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2017-11-14 20:02 - 2017-10-25 04:07 - 018914304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2017-11-14 20:02 - 2017-10-25 04:07 - 003478016 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2017-11-14 20:02 - 2017-10-25 04:07 - 001485824 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2017-11-14 20:02 - 2017-10-25 04:07 - 000685056 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2017-11-14 20:02 - 2017-10-25 04:07 - 000372224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcLayers.dll
2017-11-14 20:02 - 2017-10-25 04:07 - 000064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CapabilityAccessManagerClient.dll
2017-11-14 20:02 - 2017-10-25 04:06 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-11-14 20:02 - 2017-10-25 04:05 - 019339776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-11-14 20:02 - 2017-10-25 04:05 - 000106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2017-11-14 20:02 - 2017-10-25 04:05 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\msdtcVSp1res.dll
2017-11-14 20:02 - 2017-10-25 04:04 - 000124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2017-11-14 20:02 - 2017-10-25 04:04 - 000041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdrleakdiag.exe
2017-11-14 20:02 - 2017-10-25 04:03 - 000450048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TileDataRepository.dll
2017-11-14 20:02 - 2017-10-25 04:02 - 000591872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll
2017-11-14 20:02 - 2017-10-25 04:01 - 012687360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2017-11-14 20:02 - 2017-10-25 04:01 - 000462848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-11-14 20:02 - 2017-10-25 03:59 - 003679232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-11-14 20:02 - 2017-10-25 03:59 - 000664576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-11-14 20:02 - 2017-10-25 03:58 - 002467840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2017-11-14 20:02 - 2017-10-25 03:58 - 001322496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2017-11-14 20:02 - 2017-10-25 03:58 - 001280000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Speech.dll
2017-11-14 20:02 - 2017-10-25 03:57 - 006035968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2017-11-14 20:02 - 2017-10-25 03:55 - 002864640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2017-11-14 20:02 - 2017-10-25 03:54 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdtcVSp1res.dll
2017-11-14 20:02 - 2017-10-21 13:25 - 003313968 _____ C:\Windows\system32\Windows.Mirage.dll
2017-11-14 20:02 - 2017-10-20 15:17 - 002474584 _____ C:\Windows\SysWOW64\Windows.Mirage.dll
2017-11-14 20:02 - 2017-10-20 06:08 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2017-11-13 01:04 - 2017-11-13 01:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.7
2017-11-13 00:34 - 2017-11-13 00:34 - 000000904 _____ C:\Users\Raj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2017-11-12 01:37 - 2017-11-12 01:37 - 000000000 ____D C:\Users\Raj\AppData\Local\PeerDistRepub
2017-11-12 00:30 - 2017-12-04 23:06 - 000000000 ____D C:\ProgramData\Steam
2017-11-12 00:26 - 2017-12-09 00:48 - 000000000 ____D C:\Windows\SysWOW64\directx
2017-11-10 20:11 - 2017-11-10 20:11 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_netaapl64_01009.Wdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-09 23:29 - 2017-11-08 18:09 - 003885240 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-09 23:29 - 2017-09-30 15:34 - 001895464 _____ C:\Windows\system32\perfh007.dat
2017-12-09 23:29 - 2017-09-30 15:34 - 000477526 _____ C:\Windows\system32\perfc007.dat
2017-12-09 23:25 - 2017-11-08 18:04 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-09 23:24 - 2017-11-08 21:05 - 000000000 ____D C:\Users\Raj\AppData\Roaming\vlc
2017-12-09 23:24 - 2017-11-08 20:02 - 000055126 _____ C:\bdlog.txt
2017-12-09 23:24 - 2017-11-08 19:06 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2017-12-09 23:24 - 2017-09-29 09:45 - 000262144 _____ C:\Windows\system32\config\BBI
2017-12-09 22:37 - 2017-11-08 19:24 - 000000000 ____D C:\Program Files\Opera
2017-12-09 22:32 - 2017-11-08 18:04 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-12-09 20:52 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\system32\NDF
2017-12-09 20:26 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\DeliveryOptimization
2017-12-09 20:25 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2017-12-09 20:25 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\AppReadiness
2017-12-09 20:24 - 2017-11-08 19:08 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-12-09 20:08 - 2017-09-29 14:44 - 000000000 ____D C:\Windows\INF
2017-12-08 16:18 - 2017-09-29 09:45 - 000065536 _____ C:\Windows\system32\config\ELAM
2017-12-05 16:37 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\rescache
2017-12-05 04:04 - 2017-09-29 14:37 - 000000000 ____D C:\Windows\CbsTemp
2017-12-04 23:36 - 2017-11-09 01:12 - 000000000 ____D C:\Program Files (x86)\Origin
2017-12-01 03:14 - 2017-11-08 18:08 - 000000000 ___RD C:\Users\Raj\OneDrive
2017-11-29 23:13 - 2017-11-08 21:05 - 000000000 ____D C:\Users\Raj\AppData\Roaming\MPC-HC
2017-11-29 17:14 - 2017-11-08 20:40 - 000018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2017-11-29 02:54 - 2017-11-08 19:03 - 000000000 ____D C:\ProgramData\Package Cache
2017-11-29 02:00 - 2017-11-08 18:07 - 000000000 ____D C:\Users\Raj\AppData\Local\VirtualStore
2017-11-28 19:51 - 2017-11-08 18:06 - 000000000 ____D C:\Users\Raj
2017-11-26 05:17 - 2017-11-08 18:13 - 000000000 ____D C:\Users\Raj\AppData\Local\Comms
2017-11-26 04:24 - 2017-11-08 21:04 - 000000000 ____D C:\Users\Raj\AppData\Roaming\Apple Computer
2017-11-24 11:41 - 2017-11-08 19:06 - 000000000 ____D C:\Users\Raj\AppData\Local\AMD
2017-11-24 11:41 - 2017-11-08 18:04 - 000222144 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-23 19:27 - 2017-11-08 19:26 - 000003980 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1510165561
2017-11-23 19:27 - 2017-11-08 19:26 - 000001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2017-11-16 21:07 - 2017-11-03 03:13 - 001241616 _____ (AMD) C:\Windows\system32\coinst_17.40.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 013537296 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdvlk64.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 011100176 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdvlk32.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 001464336 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000875536 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000704016 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000556560 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000552976 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000480272 _____ C:\Windows\system32\dgtrayicon.exe
2017-11-16 21:07 - 2017-05-16 18:06 - 000470544 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000458768 _____ C:\Windows\system32\GameManager64.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000445968 _____ C:\Windows\system32\amdgfxinfo64.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000414736 _____ C:\Windows\system32\atieah64.exe
2017-11-16 21:07 - 2017-05-16 18:06 - 000382992 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000366608 _____ C:\Windows\SysWOW64\GameManager32.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000361488 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000334864 _____ C:\Windows\SysWOW64\atieah32.exe
2017-11-16 21:07 - 2017-05-16 18:06 - 000277008 _____ C:\Windows\system32\hsa-thunk64.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000242704 _____ C:\Windows\SysWOW64\hsa-thunk.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000180240 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000159248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000157872 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000151056 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000149608 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000135696 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000117264 _____ C:\Windows\system32\atidxx64.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000114192 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000101904 _____ C:\Windows\SysWOW64\atidxx32.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000099344 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2017-11-16 21:07 - 2017-05-16 18:06 - 000069648 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2017-11-16 21:07 - 2017-05-16 18:05 - 000548440 _____ C:\Windows\system32\amdmiracast.dll
2017-11-16 21:07 - 2017-05-16 18:05 - 000186416 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdhcp64.dll
2017-11-16 21:07 - 2017-05-16 18:05 - 000164552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdhcp32.dll
2017-11-16 21:07 - 2017-05-16 18:05 - 000122032 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2017-11-16 21:07 - 2017-05-16 18:05 - 000122032 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2017-11-16 21:07 - 2017-05-16 18:05 - 000102664 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2017-11-16 21:07 - 2017-05-16 18:05 - 000102664 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2017-11-16 21:07 - 2017-04-25 01:06 - 000836192 _____ C:\Windows\SysWOW64\atiapfxx.blb
2017-11-16 21:07 - 2017-04-25 01:06 - 000836192 _____ C:\Windows\system32\atiapfxx.blb
2017-11-16 21:07 - 2017-04-25 00:56 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2017-11-16 21:07 - 2017-04-25 00:51 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2017-11-16 21:07 - 2015-12-16 21:06 - 000000145 _____ C:\Windows\system32\amd-vulkan64.json
2017-11-16 21:07 - 2015-12-15 17:54 - 000000145 _____ C:\Windows\SysWOW64\amd-vulkan32.json
2017-11-16 19:21 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\SysWOW64\MUI
2017-11-16 19:21 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\system32\MUI
2017-11-16 02:35 - 2017-11-09 03:58 - 000000000 ____D C:\ProgramData\InterAction studios
2017-11-15 23:02 - 2017-11-08 18:07 - 000000000 ____D C:\Users\Raj\AppData\Local\Packages
2017-11-15 18:40 - 2017-11-08 21:06 - 000000000 ____D C:\Program Files\Malwarebytes
2017-11-15 15:39 - 2017-11-08 19:27 - 000000000 ____D C:\Program Files\Bitdefender Agent
2017-11-15 00:02 - 2017-09-29 14:46 - 000000000 ___SD C:\Windows\SysWOW64\F12
2017-11-15 00:02 - 2017-09-29 14:46 - 000000000 ___SD C:\Windows\system32\F12
2017-11-15 00:02 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\TextInput
2017-11-15 00:02 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\SysWOW64\Dism
2017-11-15 00:02 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2017-11-15 00:02 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\system32\appraiser
2017-11-15 00:02 - 2017-09-29 09:45 - 000000000 ____D C:\Windows\system32\Dism
2017-11-14 20:02 - 2017-11-08 20:02 - 000000000 ____D C:\Windows\system32\MRT
2017-11-14 19:58 - 2017-11-08 20:02 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-11-14 19:58 - 2017-11-08 20:02 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-11-14 15:18 - 2017-11-08 19:35 - 000000000 ____D C:\ProgramData\Bitdefender
2017-11-12 23:40 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\LiveKernelReports
2017-11-11 22:46 - 2017-11-09 01:13 - 000000000 ____D C:\Users\Raj\AppData\Roaming\Origin
2017-11-11 22:46 - 2017-11-09 01:09 - 000000000 ____D C:\ProgramData\Origin

Einige Dateien in TEMP:
====================
2017-12-09 20:24 - 2017-12-09 20:22 - 000455600 _____ (Macrovision Corporation) C:\Users\Raj\AppData\Local\Temp\_is83AB.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-12-09 19:41

==================== Ende von FRST.txt ============================
--- --- ---


Code:
Addition.txt
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-12-2017
durchgeführt von Raj (10-12-2017 02:22:38)
Gestartet von D:\Downloads
Windows 10 Pro Version 1709 16299.64 (X64) (2017-11-08 17:05:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2498254387-1475999525-1485010667-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2498254387-1475999525-1485010667-503 - Limited - Disabled)
Gast (S-1-5-21-2498254387-1475999525-1485010667-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2498254387-1475999525-1485010667-1003 - Limited - Enabled)
Raj (S-1-5-21-2498254387-1475999525-1485010667-1001 - Administrator - Enabled) => C:\Users\Raj
WDAGUtilityAccount (S-1-5-21-2498254387-1475999525-1485010667-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Bitdefender Virenschutz (Enabled - Up to date) {3FB17364-4FCC-0FA7-6BBF-973897395371}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {84D09280-69F6-0029-510F-AC4AECBE19CC}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {078AF241-05A3-0EFF-40E0-3E0D69EA140A}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Aerofly FS 2 Flight Simulator Version 2.0.1 (HKLM-x32\...\{00CE5F92-685F-4B0B-8CBE-76782F3AB8CF}_is1) (Version: 2.0.1 - IPACS)
AIDA64 Extreme v5.92 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.92 - FinalWire Ltd.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 17.11.2 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{31A0B634-BCF4-4D3F-8336-87FEACFEE142}) (Version: 11.0.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
Assassins Creed IV Black Flag Update v1.06 (HKLM-x32\...\QXNzYXNzaW5zQ3JlZWRJVkJsYWNrRmxhZw==_is1) (Version: 1 - )
Belkin Connect Wireless USB Adapter (HKLM-x32\...\{08B73C99-D071-488F-8861-5DDA897C510D}) (Version: 1.0.0.3 - Belkin) Hidden
Belkin Connect Wireless USB Adapter (HKLM-x32\...\InstallShield_{08B73C99-D071-488F-8861-5DDA897C510D}) (Version: 1.0.0.3 - Belkin)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 21.0.25.59 - Bitdefender)
Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 22.0.15.189 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 22.0.15.189 - Bitdefender)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.37 - Piriform)
Cheat Engine 6.7 (HKLM-x32\...\Cheat Engine 6.7_is1) (Version:  - Cheat Engine)
Chicken Invaders: Revenge of the Yolk v3.41 (HKLM-x32\...\Chicken Invaders: Revenge of the Yolk_is1) (Version:  - InterAction studios)
ComicRack v0.9.178 (HKLM\...\ComicRack) (Version: v0.9.178 - cYo Soft)
Core Temp 1.11 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.11 - ALCPU)
CPUID CPU-Z 1.81.1 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.81.1 - )
Crucial Storage Executive (HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\Crucial Storage Executive 3.46.062017.04) (Version: 3.46.062017.04 - Crucial)
CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version:  - CyberGhost S.A.)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
FTL -  Advanced Edition (HKLM-x32\...\GOGPACKFTL_is1) (Version: 2.2.0.12 - GOG.com)
FUSSBALL MANAGER 13 (HKLM-x32\...\{80AF0300-866F-400F-A350-D53E3C3E34E0}) (Version: 1.0.4.0 - Electronic Arts)
Geeks3D FurMark 1.19.1.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version:  - Geeks3D)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Hacknet Labyrinths (HKLM\...\aGFja25ldA_is1) (Version: 1 - )
HD Tune Pro 5.70 (HKLM-x32\...\HD Tune Pro_is1) (Version:  - EFD Software)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{24607015-8D34-4AF3-9092-AC83847AE073}) (Version: 12.7.1.14 - Apple Inc.)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.88 - Logitech Inc.)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Max Payne 2 The Fall of Max Payne (HKLM-x32\...\{463F9F4E-1F5D-4E14-9514-891DEC75A16F}_is1) (Version: 1.01 - Rockstar Games)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
MSI Afterburner 4.4.0 (HKLM-x32\...\Afterburner) (Version: 4.4.0 - MSI Co., LTD)
Opera Stable 49.0.2725.47 (HKLM-x32\...\Opera 49.0.2725.47) (Version: 49.0.2725.47 - Opera Software)
Oracle VM VirtualBox 5.2.2 (HKLM\...\{B4758FB7-76A2-4391-ACA1-6BFFCFC90C40}) (Version: 5.2.2 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.8.11002 - Electronic Arts, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7560 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 3.1.9 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.9 - VS Revo Group, Ltd.)
SeaTools for Windows 1.4.0.6 (HKLM-x32\...\SeaTools for Windows) (Version: 1.4.0.6 - Seagate Technology)
Stardew Valley (HKLM-x32\...\1453375253_is1) (Version: 1.2.33 - GOG.com)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-2) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WD Drive Utilities (HKLM-x32\...\{48996CDD-DD81-4197-93FE-0971E73C5CA7}) (Version: 1.3.2.2 - Western Digital Technologies, Inc.) Hidden
WD Drive Utilities (HKLM-x32\...\{eab1fb93-61fb-48de-b815-b4e9b68d2ef1}) (Version: 1.3.2.2 - Western Digital Technologies, Inc.)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Wireshark 2.4.2 64-bit (HKLM-x32\...\Wireshark) (Version: 2.4.2 - The Wireshark developer community, hxxps://www.wireshark.org)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2498254387-1475999525-1485010667-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Raj\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2498254387-1475999525-1485010667-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Raj\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2498254387-1475999525-1485010667-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Raj\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => c:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => c:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-11-15] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => d:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {61EE0753-ADD9-4650-91E2-C5E6D6009456} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-11-08] (Piriform Ltd)
Task: {63420358-5A45-400B-A081-2E05F887F269} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-11-08] (Piriform Ltd)
Task: {63E5AE23-5A7C-4D1B-B516-3BE3BDDC524F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-15] (Google Inc.)
Task: {6BFE9318-1BB3-4688-A16A-551DCE1BB16D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.)
Task: {7744DC8F-824D-4984-9FD9-23E1FDF61DC0} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [2017-10-30] (Bitdefender)
Task: {9FE7A399-51EC-48D4-A252-AF004F4F331D} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-11-15] (Advanced Micro Devices, Inc.)
Task: {D0DB1D1B-9513-4793-AA2E-32F65F8273B1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-15] (Google Inc.)
Task: {E6B37A75-C8D9-4DD7-8B21-57F234CAE09A} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2017-06-21] (Bitdefender)
Task: {F556C046-0D6C-461C-9F43-2AF95000FFB9} - System32\Tasks\Opera scheduled Autoupdate 1510165561 => C:\Program Files\Opera\launcher.exe [2017-11-23] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-11-08 19:36 - 2013-09-03 13:29 - 000111832 _____ () C:\Program Files\Bitdefender\Bitdefender Security\bdmetrics.dll
2017-11-08 19:36 - 2017-02-07 12:34 - 001008448 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_001_001\ashttpbr.mdl
2017-11-08 19:36 - 2017-02-07 12:34 - 000541952 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_001_001\ashttpdsp.mdl
2017-11-08 19:36 - 2017-02-07 12:34 - 003243920 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_001_001\ashttpph.mdl
2017-11-08 19:36 - 2017-02-07 12:34 - 001544568 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_001_001\ashttprbl.mdl
2017-10-18 23:51 - 2017-10-18 23:51 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-10-18 23:51 - 2017-10-18 23:51 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-11-15 18:40 - 2017-11-24 11:28 - 002358736 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-11-15 18:40 - 2017-11-24 11:28 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-09-29 14:42 - 2017-09-30 15:36 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-29 14:42 - 2017-09-30 15:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-06-05 05:16 - 2017-06-05 05:16 - 000015360 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2017-06-05 05:16 - 2017-06-05 05:16 - 002519040 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 000092472 _____ () D:\Program Files\iTunes\zlib1.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 001356088 _____ () D:\Program Files\iTunes\libxml2.dll
2017-11-02 18:18 - 2017-11-02 18:18 - 000054488 _____ () C:\Program Files\CCleaner\branding.dll
2017-11-08 22:35 - 2017-11-08 22:35 - 000090376 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-12-06 16:13 - 2017-12-06 16:14 - 004698848 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11711.1001.5.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-11-14 15:15 - 2017-11-14 15:18 - 000022016 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-11-14 15:15 - 2017-11-14 15:18 - 055109120 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-11-14 15:15 - 2017-11-14 15:18 - 000164864 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\VideoPlugin.dll
2017-11-08 19:49 - 2017-11-08 19:59 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2017-11-08 19:49 - 2017-11-08 19:59 - 000675328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\IPPNativePlugin.dll
2017-11-14 15:15 - 2017-11-14 15:18 - 003740160 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2017-11-14 15:15 - 2017-11-14 15:18 - 002051584 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2017-11-14 15:15 - 2017-11-14 15:18 - 020759040 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2017-11-14 15:15 - 2017-11-14 15:18 - 003607040 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-11-14 15:15 - 2017-11-14 15:18 - 003150848 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2017-09-30 15:38 - 2017-09-30 15:38 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-11-14 15:15 - 2017-11-14 15:18 - 000046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2017-11-14 15:15 - 2017-11-14 15:18 - 002493440 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.People.AutoSuggest.dll
2017-11-14 15:15 - 2017-11-14 15:18 - 000919040 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.People.PeoplePicker.dll
2017-11-14 15:15 - 2017-11-14 15:18 - 001363968 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-11-14 15:15 - 2017-11-14 15:18 - 000027648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Lumia.ViewerPluginProxy.dll
2017-11-14 15:15 - 2017-11-14 15:18 - 000315904 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\AnimatedGIF.dll
2017-11-23 19:27 - 2017-11-23 19:27 - 102314792 _____ () C:\Program Files\Opera\49.0.2725.47\opera_browser.dll
2017-11-23 19:27 - 2017-11-23 19:27 - 004328744 _____ () C:\Program Files\Opera\49.0.2725.47\libglesv2.dll
2017-11-23 19:27 - 2017-11-23 19:26 - 000109352 _____ () C:\Program Files\Opera\49.0.2725.47\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-12-09 21:06 - 2017-12-10 01:25 - 000000146 _____ C:\Windows\system32\Drivers\etc\hosts


127.0.0.1    deploy.akamaitechnologies.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Raj\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{50e4bd13-579a-4ebf-8a6f-e9d0ff02dfb8}.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "Launch LCore"
HKLM\...\StartupApproved\Run32: => "DriveUtilitiesHelper"
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\StartupApproved\Run: => "iDevice Manager Launcher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{FA63363D-6F3C-436F-AB83-4B0637C00402}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B64C676D-E9C9-4779-BA5A-5D586731A191}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{87A0457E-6CB3-4D89-84E4-639024C099F7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{84834371-1DD5-43AC-B09D-04FF542A5733}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D021DA88-4BC2-4F69-B370-B60FC26098C3}] => (Allow) D:\Program Files\iTunes\iTunes.exe
FirewallRules: [{1BDFDB98-6C75-4F96-AD9E-705D40FAADA9}] => (Allow) D:\Program Files (x86)\FIFA Manager 13\Manager13.exe
FirewallRules: [{47F7124D-B688-4911-AD31-4F1BC54F3FB5}] => (Allow) D:\Program Files (x86)\FIFA Manager 13\Manager13.exe
FirewallRules: [{04981125-9793-40F9-8678-91EA2A066A82}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{378E2C3F-C9CD-4569-AA42-F2FC765DF08E}] => (Allow) C:\Program Files\Opera\49.0.2725.39\opera.exe
FirewallRules: [{352F4A82-C462-48AD-AE9E-BE74AB90B684}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{75EC8190-D150-4442-B72C-917CCF2CC9C2}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{53450003-E768-442D-9131-904158B32EBA}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{11B3F564-6F8A-4AD5-B583-528EBC3C4F81}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{6B755E26-4ECB-4B5F-B610-B43C97576873}] => (Allow) C:\Program Files\Opera\49.0.2725.47\opera.exe
FirewallRules: [TCP Query User{ED16A873-E639-4129-813B-277086F91BF2}C:\program files\crucial\crucial storage executive\java\bin\javaw.exe] => (Allow) C:\program files\crucial\crucial storage executive\java\bin\javaw.exe
FirewallRules: [UDP Query User{4EB1F88B-1130-45F0-A5E5-871B67B62529}C:\program files\crucial\crucial storage executive\java\bin\javaw.exe] => (Allow) C:\program files\crucial\crucial storage executive\java\bin\javaw.exe
FirewallRules: [{84D89F1C-198B-46E1-B0EF-B272C2A6858F}] => (Block) C:\program files\crucial\crucial storage executive\java\bin\javaw.exe
FirewallRules: [{93217734-B702-4EC4-940F-14F65FDCBCA4}] => (Block) C:\program files\crucial\crucial storage executive\java\bin\javaw.exe
FirewallRules: [TCP Query User{FA49F5C1-4BAA-4D49-AAA9-00CAEFEC328E}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{F27E0B2D-183D-4624-9868-F1A8B90F2F0D}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe

==================== Wiederherstellungspunkte =========================

24-11-2017 11:26:45 AMDCleanupUtility Restore Point
28-11-2017 19:51:01 Installed Oracle VM VirtualBox 5.2.2
05-12-2017 02:24:53 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/09/2017 11:28:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bdredline.exe, Version: 1.0.1.35, Zeitstempel: 0x59ca257a
Name des fehlerhaften Moduls: bdredline.exe, Version: 1.0.1.35, Zeitstempel: 0x59ca257a
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000010cf4c
ID des fehlerhaften Prozesses: 0x1c54
Startzeit der fehlerhaften Anwendung: 0x01d3713d03ecfb3b
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
Berichtskennung: 4ce657e7-e2c3-4863-91b8-740de6f6b39e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/09/2017 11:27:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bdredline.exe, Version: 1.0.1.35, Zeitstempel: 0x59ca257a
Name des fehlerhaften Moduls: bdredline.exe, Version: 1.0.1.35, Zeitstempel: 0x59ca257a
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000010cf4c
ID des fehlerhaften Prozesses: 0xbd0
Startzeit der fehlerhaften Anwendung: 0x01d3713cdff83ce3
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
Berichtskennung: c99111d8-1372-4f71-adfe-5d87c226f1f7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/09/2017 10:27:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bdredline.exe, Version: 1.0.1.35, Zeitstempel: 0x59ca257a
Name des fehlerhaften Moduls: bdredline.exe, Version: 1.0.1.35, Zeitstempel: 0x59ca257a
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000010cf4c
ID des fehlerhaften Prozesses: 0xfc4
Startzeit der fehlerhaften Anwendung: 0x01d37134803e970e
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
Berichtskennung: 38baa9cc-6a91-4262-bc57-2611ee5764bd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/09/2017 10:17:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bdredline.exe, Version: 1.0.1.35, Zeitstempel: 0x59ca257a
Name des fehlerhaften Moduls: bdredline.exe, Version: 1.0.1.35, Zeitstempel: 0x59ca257a
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000010cf4c
ID des fehlerhaften Prozesses: 0x15c4
Startzeit der fehlerhaften Anwendung: 0x01d371331a766b8e
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
Berichtskennung: 830d827b-2265-4af6-b1c2-c6e36cc67836
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/09/2017 10:07:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bdredline.exe, Version: 1.0.1.35, Zeitstempel: 0x59ca257a
Name des fehlerhaften Moduls: bdredline.exe, Version: 1.0.1.35, Zeitstempel: 0x59ca257a
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000010cf4c
ID des fehlerhaften Prozesses: 0x300
Startzeit der fehlerhaften Anwendung: 0x01d37131b4b07edb
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
Berichtskennung: 7822558b-c03b-4f1c-bf17-265152d6e645
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/09/2017 09:57:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bdredline.exe, Version: 1.0.1.35, Zeitstempel: 0x59ca257a
Name des fehlerhaften Moduls: bdredline.exe, Version: 1.0.1.35, Zeitstempel: 0x59ca257a
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000010cf4c
ID des fehlerhaften Prozesses: 0x23f8
Startzeit der fehlerhaften Anwendung: 0x01d371304ee260cd
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
Berichtskennung: 71feea74-e23f-4d15-971a-3a261bd5c245
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/09/2017 09:56:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bdredline.exe, Version: 1.0.1.35, Zeitstempel: 0x59ca257a
Name des fehlerhaften Moduls: bdredline.exe, Version: 1.0.1.35, Zeitstempel: 0x59ca257a
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000010cf4c
ID des fehlerhaften Prozesses: 0x654
Startzeit der fehlerhaften Anwendung: 0x01d371302ae7885f
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
Berichtskennung: 1b0cab8c-7560-419d-93da-40a74c2af86f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/09/2017 09:54:49 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = D:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe" ; Beschreibung = Revo Uninstaller Pro's restore point - iDevice Manager; Fehler = 0x800706be).

Error: (12/09/2017 09:54:45 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {98da2153-8ce1-47ff-8fea-f39ae531c3e0}

Error: (12/09/2017 09:08:39 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding  23 1.56.168.192.in-addr.arpa. PTR DESKTOP-3999PT4.local.


Systemfehler:
=============
Error: (12/10/2017 02:20:17 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3999PT4)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-3999PT4\Raj" (SID: S-1-5-21-2498254387-1475999525-1485010667-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/10/2017 12:34:54 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3999PT4)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-3999PT4\Raj" (SID: S-1-5-21-2498254387-1475999525-1485010667-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/10/2017 12:11:05 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3999PT4)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-3999PT4\Raj" (SID: S-1-5-21-2498254387-1475999525-1485010667-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/10/2017 12:05:48 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3999PT4)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-3999PT4\Raj" (SID: S-1-5-21-2498254387-1475999525-1485010667-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/09/2017 11:32:40 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3999PT4)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-3999PT4\Raj" (SID: S-1-5-21-2498254387-1475999525-1485010667-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/09/2017 11:31:49 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3999PT4)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-3999PT4\Raj" (SID: S-1-5-21-2498254387-1475999525-1485010667-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/09/2017 11:29:41 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3999PT4)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-3999PT4\Raj" (SID: S-1-5-21-2498254387-1475999525-1485010667-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/09/2017 11:28:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Bitdefender RedLine Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 600000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2017 11:27:20 PM) (Source: WMPNetworkSvc) (EventID: 14319) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht gestartet werden, da eine Gruppenrichtlinie Windows Media Player davon abhält, Mediendateien mit anderen Geräten gemeinsam zu nutzen.

Error: (12/09/2017 11:27:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Bitdefender RedLine Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2017-12-09 23:25:14.915
  Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Bitdefender\Bitdefender Security\vsservp.exe) attempted to load \Device\HarddiskVolume6\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-09 21:54:13.330
  Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Bitdefender\Bitdefender Security\vsservp.exe) attempted to load \Device\HarddiskVolume6\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-09 20:59:01.939
  Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Bitdefender\Bitdefender Security\vsservp.exe) attempted to load \Device\HarddiskVolume6\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-09 20:57:57.318
  Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Bitdefender\Bitdefender Security\vsservp.exe) attempted to load \Device\HarddiskVolume6\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-09 15:15:50.453
  Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Bitdefender\Bitdefender Security\vsservp.exe) attempted to load \Device\HarddiskVolume6\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.



==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 16313.54 MB
Verfügbarer physikalischer RAM: 12809.93 MB
Summe virtueller Speicher: 18745.54 MB
Verfügbarer virtueller Speicher: 14473.05 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:222.97 GB) (Free:191.83 GB) NTFS
Drive d: (Lokaler Datenträger) (Fixed) (Total:3725.9 GB) (Free:2103.51 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Size: 223.6 GB) (Disk ID: 40EEB608)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus 10.12.2017 02:50
Code:
ComicRack v0.9.178 (HKLM\...\ComicRack) (Version: v0.9.178 - cYo Soft)
Was issen das?

derschwatte 10.12.2017 02:58
Freeware zum Lesen von Comics/Bücher im cbr- und pdf- Format

cosinus 10.12.2017 03:12
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

derschwatte 10.12.2017 04:00
Kein Cleanup nötig gewesen.

Code:
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.12.09.06
  rootkit: v2017.10.14.01

Windows 10 x64 NTFS
Internet Explorer 11.64.16299.0
Raj :: DESKTOP-3999PT4 [administrator]

10.12.2017 03:54:57
mbar-log-2017-12-10 (03-54-57).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 196760
Time elapsed: 3 minute(s), 28 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 11.12.2017 09:10
Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte http://deeprybka.trojaner-board.de/adwcleaner/adwc.pngAdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

derschwatte 11.12.2017 16:12
Code:
# AdwCleaner 7.0.5.0 - Logfile created on Mon Dec 11 15:10:29 2017
# Updated on 2017/29/11 by Malwarebytes
# Running on Windows 10 Pro (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Value] - HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|iDevice Manager Launcher


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [944 B] - [2017/11/15 19:58:52]
C:/AdwCleaner/AdwCleaner[S1].txt - [1157 B] - [2017/12/11 15:9:59]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

cosinus 11.12.2017 19:22
Da ist keine Malware...

derschwatte 11.12.2017 22:10
In den anderen Threads wird doch auch noch weiter gesucht, wenn nichts gefunden wurde ?
Oder sieht das für den Laien nur so aus ?

So oder so, eine kleine Spende war es mir trotzdem wert.
Danke für die Hilfe.

cosinus 11.12.2017 22:19
Ist das denn nicht zu akzeptieren, dass es auch Probleme gibt, die nichts mit lokaler Malware zu tun haben? Wir hatten das im Büro auch, Google meinte von unserer IP aus müsste alles gecaptchat werden, ein paar Tage später wars von selbst erledigt.

Vllt beschwerst du dich mal bei Google? :confused:

derschwatte 11.12.2017 22:32
Ich habe mich natürlich schon vorher bei meinem Provider über die Blacklist-Ips schlau gemacht, bevor ich euch von der Arbeit abhalte.

Es hängen 15 Geräte an meinem NAS. Ich habe alle Geräte abgekoppelt um das System zu finden, welches Google die ganze Zeit anpingt. Ab und zu schießt sich ein Android-OS ab und löst dieses Problem aus. Dieses mal war es aber nicht auszumachen, da auch Wireshark keinen auffälligen Traffic gezeigt hat und schon keinen, der Google-Server kontaktiert.

Am Ende wollte ich auf Nummer sicher gehen, und den Hauptserver hier mal durchsuchen lassen. Ich wusste, dass die Wahrscheinlichkeit gering ist.

Ich schalte einfach meinen SSH-Tunnel wieder ein und umgehe dieses Problem. Eine Lösung ist das zwar nicht, aber vllt. redet die Telekom auch einfach wieder Schachsinn und das sind alles gesperrte IPs für Google.
Natürlich kommt das Captcha-Problem immer mal wieder vor, aber nicht über knapp 2 Monate hindurch.

cosinus 11.12.2017 22:35
Das Problem wirst du aber nicht mit unseren tools finden, damit entfernen wir "nur" malware. Ich denke zielgerichteter wäre sowas wie wireshark - da du ja auch anscheinend weißt was die Ursache ist. :kaffee:

derschwatte 11.12.2017 22:38
Liest du eigentlich auch noch mit, oder wird das hier alles nach copy/paste abgehandelt ?

Schon im allerersten Post war von Wireshark die Rede.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:10 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131