| fabian2207 | 09.12.2017 19:45 |
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 09-12-2017
durchgeführt von fabian (Administrator) auf FABIAN-PC (09-12-2017 19:19:54)
Gestartet von C:\Users\fabian\Downloads
Geladene Profile: fabian & UpdatusUser (Verfügbare Profile: fabian & UpdatusUser)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(© 2015 Microsoft Corporation) C:\Users\fabian\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Spotify Ltd) C:\Users\fabian\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1821576 2011-08-01] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-10-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-10-16] (Apple Inc.)
HKU\S-1-5-21-1698387906-4073776678-2699789441-1000\...\Run: [BingSvc] => C:\Users\fabian\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-02-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1698387906-4073776678-2699789441-1000\...\Run: [Spotify] => C:\Users\fabian\AppData\Roaming\Spotify\Spotify.exe [21074320 2017-12-09] (Spotify Ltd)
HKU\S-1-5-21-1698387906-4073776678-2699789441-1000\...\Run: [Spotify Web Helper] => C:\Users\fabian\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2017-12-09] (Spotify Ltd)
HKU\S-1-5-21-1698387906-4073776678-2699789441-1000\...\MountPoints2: {e1fd4ede-71df-11e2-94c2-000e2e70ea9d} - G:\LaunchU3.exe -a
Startup: C:\Users\fabian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchU3.exe.lnk [2013-02-08]
ShortcutTarget: LaunchU3.exe.lnk -> C:\Users\fabian\AppData\Roaming\Microsoft\Installer\{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54}\_294823.exe (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{231B211F-2B9B-4E04-ADFE-1D84C7E2E406}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E4954A85-4AEF-44B9-8582-921E37301EFA}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-1698387906-4073776678-2699789441-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=de-de
URLSearchHook: HKU\S-1-5-21-1698387906-4073776678-2699789441-1000 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
FireFox:
========
FF ProfilePath: C:\Users\fabian\AppData\Roaming\Mozilla\Firefox\Profiles\zxynx7kc.default [2017-12-09]
FF Extension: (Bing Search) - C:\Users\fabian\AppData\Roaming\Mozilla\Firefox\Profiles\zxynx7kc.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-02-05] [Lagacy]
FF Extension: (ICQ Sparberater) - C:\Users\fabian\AppData\Roaming\Mozilla\Firefox\Profiles\zxynx7kc.default\Extensions\ciuvo-extension@icq.de.xpi [2015-10-03] [Lagacy] [ist nicht signiert]
FF Extension: (F.B. Purity - Cleans Up Facebook) - C:\Users\fabian\AppData\Roaming\Mozilla\Firefox\Profiles\zxynx7kc.default\Extensions\fbp@fbpurity.com.xpi [2015-05-29] [Lagacy]
FF Extension: (FoxyProxy for Firefox) - C:\Users\fabian\AppData\Roaming\Mozilla\Firefox\Profiles\zxynx7kc.default\Extensions\foxyproxy@eric.h.jung.xpi [2017-09-05]
FF Extension: (ProxTube) - C:\Users\fabian\AppData\Roaming\Mozilla\Firefox\Profiles\zxynx7kc.default\Extensions\ich@maltegoetz.de.xpi [2017-11-10]
FF Extension: (ProxTube - Gesperrte YouTube Videos entsperren) - C:\Users\fabian\AppData\Roaming\Mozilla\Firefox\Profiles\zxynx7kc.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2014-07-28] [Lagacy] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\fabian\AppData\Roaming\Mozilla\Firefox\Profiles\zxynx7kc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-09]
FF Extension: (Disable Media WMF NV12 format) - C:\Users\fabian\AppData\Roaming\Mozilla\Firefox\Profiles\zxynx7kc.default\features\{91e89576-2a96-4170-98bb-bdc2a8a0856c}\disable-media-wmf-nv12@mozilla.org.xpi [2017-11-23] [Lagacy]
FF SearchPlugin: C:\Users\fabian\AppData\Roaming\Mozilla\Firefox\Profiles\zxynx7kc.default\searchplugins\bing-.xml [2016-02-05]
FF SearchPlugin: C:\Users\fabian\AppData\Roaming\Mozilla\Firefox\Profiles\zxynx7kc.default\searchplugins\google-images.xml [2014-10-24]
FF SearchPlugin: C:\Users\fabian\AppData\Roaming\Mozilla\Firefox\Profiles\zxynx7kc.default\searchplugins\google-maps.xml [2014-10-24]
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-11-07] (Microsoft Corporation)
FF Plugin: @millisecond.com/npInquisit,version=3.0 -> C:\Program Files\Millisecond Software\Inquisit 3.0 Mozilla Plugin\npInquisit_3060.dll [2012-01-18] (Millisecond Software)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1698387906-4073776678-2699789441-1000: @millisecond.com/npInquisit,version=3.0 -> C:\Program Files\Millisecond Software\Inquisit 3.0 Mozilla Plugin\npInquisit_3060.dll [2012-01-18] (Millisecond Software)
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\fabian\AppData\Local\Google\Chrome\User Data\default [2017-12-09]
CHR Extension: (Notify Unfriend für Facebook) - C:\Users\fabian\AppData\Local\Google\Chrome\User Data\default\Extensions\ahigpjeolkfgjdaeodlmaceggigbpeoh [2015-06-07]
CHR Extension: (Docs) - C:\Users\fabian\AppData\Local\Google\Chrome\User Data\default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Kein Name) - C:\Users\fabian\AppData\Local\Google\Chrome\User Data\default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-10-22]
CHR Extension: (Skype) - C:\Users\fabian\AppData\Local\Google\Chrome\User Data\default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-09-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\fabian\AppData\Local\Google\Chrome\User Data\default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-08]
CHR Extension: (Chrome Media Router) - C:\Users\fabian\AppData\Local\Google\Chrome\User Data\default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-14]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ElfoService; C:\Program Files\ElsterFormular Update Service\elfoService.exe [1283336 2017-08-11] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
S3 msiserver; C:\Windows\System32\msiexec.exe [0 2016-11-09] () <==== ACHTUNG (Null Byte Datei/Ordner)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59896 2017-12-07] ()
S3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [91576 2017-12-06] (Malwarebytes)
S3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [40376 2017-12-06] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2017-12-09] (Malwarebytes)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 RT2500; C:\Windows\System32\DRIVERS\RT2500.sys [236800 2006-06-02] (Ralink Technology Inc.)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2014-06-10] (Apple, Inc.) [Datei ist nicht signiert]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-12-09 19:19 - 2017-12-09 19:19 - 000000000 ____D C:\Users\fabian\Downloads\FRST-OlderVersion
2017-12-09 09:10 - 2017-12-09 09:10 - 008187336 _____ (Malwarebytes) C:\Users\fabian\Downloads\adwcleaner_7.0.5.0(1).exe
2017-12-08 16:35 - 2017-12-08 16:35 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\2626353E.sys
2017-12-08 16:35 - 2017-12-08 16:35 - 000166848 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-12-08 16:33 - 2017-12-08 16:34 - 014178840 _____ (Malwarebytes Corp.) C:\Users\fabian\Downloads\mbar-1.10.3.1001.exe
2017-12-07 17:32 - 2017-12-07 17:33 - 076313280 _____ (Adobe Systems Incorporated) C:\Users\fabian\Downloads\AdbeRdr11010_de_DE.exe
2017-12-07 17:09 - 2017-12-07 17:09 - 008187336 _____ (Malwarebytes) C:\Users\fabian\Downloads\AdwCleaner_7.0.5.0.exe
2017-12-07 16:37 - 2017-12-09 18:45 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-12-06 20:18 - 2017-12-06 20:22 - 000023347 _____ C:\Users\fabian\Downloads\Addition.txt
2017-12-06 20:16 - 2017-12-09 19:22 - 000011009 _____ C:\Users\fabian\Downloads\FRST.txt
2017-12-06 20:15 - 2017-12-09 19:19 - 000000000 ____D C:\FRST
2017-12-06 20:14 - 2017-12-09 19:19 - 001751040 _____ (Farbar) C:\Users\fabian\Downloads\FRST.exe
2017-12-06 20:10 - 2017-12-06 20:10 - 005348656 _____ (Avira Operations GmbH & Co. KG) C:\Users\fabian\Downloads\avira_de_av_5a283e65be0aa__wsv.exe
2017-12-02 15:31 - 2017-12-02 15:38 - 000000000 ____D C:\Users\fabian\Desktop\Verkauf Gesetzestexte
2017-12-02 15:27 - 2017-12-02 15:27 - 010177518 _____ C:\Users\fabian\Downloads\Unbenannte_Nachricht.zip
2017-11-29 14:21 - 2017-12-06 13:13 - 000000000 ____D C:\Users\fabian\Desktop\Muster VV
2017-11-23 10:44 - 2017-11-23 10:44 - 007189760 _____ (VS Revo Group ) C:\Users\fabian\Downloads\revo204setup.exe
2017-11-23 10:44 - 2017-11-23 10:44 - 000001191 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-11-23 10:44 - 2017-11-23 10:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-11-23 10:44 - 2017-11-23 10:44 - 000000000 ____D C:\Program Files\VS Revo Group
2017-11-23 00:35 - 2017-12-07 16:34 - 000059896 _____ C:\Windows\system32\Drivers\mbae.sys
2017-11-23 00:35 - 2017-12-06 22:38 - 000091576 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-11-23 00:35 - 2017-12-06 22:38 - 000040376 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-11-23 00:35 - 2017-11-23 00:35 - 000002024 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-11-23 00:35 - 2017-11-23 00:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-11-23 00:35 - 2017-11-23 00:35 - 000000000 ____D C:\Program Files\Malwarebytes
2017-11-23 00:33 - 2017-11-23 00:34 - 078346672 _____ (Malwarebytes ) C:\Users\fabian\Downloads\mb3-setup-consumer-3.3.1.2183.exe
2017-11-23 00:30 - 2017-11-23 00:30 - 000022076 _____ C:\Users\fabian\Desktop\JRT.txt
2017-11-23 00:23 - 2017-11-23 00:24 - 001790024 _____ (Malwarebytes) C:\Users\fabian\Desktop\JRT4(1).exe
2017-11-23 00:23 - 2017-11-23 00:23 - 001790024 _____ (Malwarebytes) C:\Users\fabian\Desktop\JRT4.exe
2017-11-23 00:14 - 2017-12-09 19:13 - 000000000 ____D C:\AdwCleaner
2017-11-23 00:14 - 2017-11-23 00:14 - 008261584 _____ (Malwarebytes) C:\Users\fabian\Desktop\AdwCleaner_7.0.4.0.exe
2017-11-22 23:49 - 2017-11-23 00:35 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-22 23:49 - 2017-11-22 23:49 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\3821B5FD.sys
2017-11-22 23:48 - 2017-12-08 17:06 - 000000000 ____D C:\Users\fabian\Desktop\mbar
2017-11-22 23:48 - 2017-12-08 17:06 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-11-22 23:47 - 2017-11-22 23:47 - 014178840 _____ (Malwarebytes Corp.) C:\Users\fabian\Desktop\mbar-1.10.3.1001.exe
2017-11-22 23:42 - 2017-11-22 23:43 - 000000000 ____D C:\Users\fabian\Desktop\Klausuren Kubiak
2017-11-20 11:02 - 2017-11-20 11:03 - 000129481 _____ C:\Users\fabian\Desktop\AntragZ1_ auf Erst- und Wiederzulassung.pdf
2017-11-16 13:32 - 2017-11-16 13:33 - 000106274 _____ C:\Users\fabian\Desktop\sr_109_sta_ulbrich_aufgabe.pdf
2017-11-15 16:02 - 2017-10-18 07:45 - 000347336 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-11-15 16:02 - 2017-10-18 02:55 - 000285696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2017-11-15 16:02 - 2017-10-18 02:55 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2017-11-15 16:02 - 2017-10-18 02:55 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2017-11-15 16:02 - 2017-10-18 02:55 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2017-11-15 16:02 - 2017-10-18 02:55 - 000020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2017-11-15 16:02 - 2017-10-18 02:55 - 000006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2017-11-15 16:02 - 2017-10-16 23:49 - 001213672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-11-15 16:02 - 2017-10-16 23:25 - 002402816 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-11-15 16:02 - 2017-10-16 22:55 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2017-11-15 16:02 - 2017-10-14 08:14 - 020269056 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-11-15 16:02 - 2017-10-14 08:03 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-11-15 16:02 - 2017-10-14 08:03 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-11-15 16:02 - 2017-10-14 07:53 - 000499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-11-15 16:02 - 2017-10-14 07:53 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-11-15 16:02 - 2017-10-14 07:52 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-11-15 16:02 - 2017-10-14 07:52 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-11-15 16:02 - 2017-10-14 07:51 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-11-15 16:02 - 2017-10-14 07:50 - 002293760 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-11-15 16:02 - 2017-10-14 07:47 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-11-15 16:02 - 2017-10-14 07:47 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-11-15 16:02 - 2017-10-14 07:46 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-11-15 16:02 - 2017-10-14 07:45 - 000662016 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-11-15 16:02 - 2017-10-14 07:45 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-11-15 16:02 - 2017-10-14 07:45 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-11-15 16:02 - 2017-10-14 07:45 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-11-15 16:02 - 2017-10-14 07:41 - 000667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-11-15 16:02 - 2017-10-14 07:38 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-11-15 16:02 - 2017-10-14 07:35 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-11-15 16:02 - 2017-10-14 07:35 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-11-15 16:02 - 2017-10-14 07:34 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-11-15 16:02 - 2017-10-14 07:33 - 004542464 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-11-15 16:02 - 2017-10-14 07:33 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-11-15 16:02 - 2017-10-14 07:32 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-11-15 16:02 - 2017-10-14 07:31 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-11-15 16:02 - 2017-10-14 07:30 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-11-15 16:02 - 2017-10-14 07:28 - 013680128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-11-15 16:02 - 2017-10-14 07:25 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-11-15 16:02 - 2017-10-14 07:24 - 000694272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-11-15 16:02 - 2017-10-14 07:24 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-11-15 16:02 - 2017-10-14 07:23 - 002058752 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-11-15 16:02 - 2017-10-14 07:23 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-11-15 16:02 - 2017-10-14 07:10 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-11-15 16:02 - 2017-10-14 07:07 - 001314304 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-11-15 16:02 - 2017-10-14 07:04 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-11-15 16:02 - 2017-10-12 01:40 - 000308456 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-11-15 16:02 - 2017-10-12 01:37 - 012574208 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2017-11-15 16:02 - 2017-10-12 01:37 - 011410944 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2017-11-15 16:02 - 2017-10-12 01:37 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-11-15 16:02 - 2017-10-12 01:37 - 001400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-11-15 16:02 - 2017-10-12 01:37 - 001363968 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-11-15 16:02 - 2017-10-12 01:37 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-11-15 16:02 - 2017-10-12 01:37 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-11-15 16:02 - 2017-10-12 01:37 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-11-15 16:02 - 2017-10-12 01:37 - 000111104 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-11-15 16:02 - 2017-10-12 01:37 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-11-15 16:02 - 2017-10-12 01:37 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-11-15 16:02 - 2017-10-12 01:37 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-11-15 16:02 - 2017-10-12 01:37 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-11-15 16:02 - 2017-10-12 01:37 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-11-15 16:02 - 2017-10-12 01:37 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-11-15 16:02 - 2017-10-12 01:26 - 000427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-11-15 16:02 - 2017-10-12 01:26 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-11-15 16:02 - 2017-10-12 01:25 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-11-15 16:02 - 2017-10-12 01:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-11-15 16:02 - 2017-10-12 01:24 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2017-11-15 16:02 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2017-11-15 16:02 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2017-11-15 16:02 - 2017-10-12 01:16 - 000034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-11-15 16:02 - 2017-10-12 01:14 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2017-11-15 16:02 - 2017-09-07 14:05 - 000922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-11-15 16:02 - 2017-09-07 14:05 - 000066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-11-15 16:02 - 2017-09-07 14:05 - 000022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-11-15 16:02 - 2017-09-07 14:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-11-15 16:02 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-11-15 16:02 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-11-15 16:02 - 2017-09-07 14:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-11-15 16:02 - 2017-09-07 14:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-11-15 16:02 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-11-15 16:02 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-11-15 16:02 - 2017-09-07 14:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-11-15 16:02 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-11-15 16:02 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-11-15 16:02 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-11-15 16:02 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-11-15 16:02 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-11-15 16:02 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-11-15 16:02 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-11-15 16:02 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-11-15 16:02 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-11-15 16:02 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-11-15 16:02 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-11-15 16:02 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-11-15 16:00 - 2017-10-18 03:16 - 000114408 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-11-15 16:00 - 2017-10-18 03:11 - 000488448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-11-15 16:00 - 2017-10-15 23:04 - 000313184 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-11-15 16:00 - 2017-10-04 14:04 - 001918464 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-11-15 16:00 - 2017-10-04 14:04 - 001321472 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-11-15 16:00 - 2017-10-04 14:04 - 000541696 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-11-15 16:00 - 2017-10-04 14:04 - 000509440 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-11-15 16:00 - 2017-10-04 14:04 - 000303616 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-11-15 16:00 - 2017-10-04 14:04 - 000193536 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-11-15 16:00 - 2017-10-04 14:04 - 000150016 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-11-15 15:40 - 2017-11-15 15:40 - 000000000 __SHD C:\found.000
2017-11-13 13:35 - 2017-11-13 13:35 - 000000000 _____ C:\Users\fabian\Desktop\Unbenannte_Nachricht.zip
2017-11-11 16:52 - 2017-11-11 17:07 - 000015978 _____ C:\Users\fabian\Desktop\Eigenbemühungen.odt
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-12-09 19:20 - 2016-11-19 19:23 - 000000000 ____D C:\Users\fabian\AppData\LocalLow\Mozilla
2017-12-09 18:58 - 2009-07-14 05:34 - 000028304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-12-09 18:58 - 2009-07-14 05:34 - 000028304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-12-09 18:52 - 2014-05-16 12:26 - 000000000 ____D C:\Users\fabian\AppData\Local\Spotify
2017-12-09 18:48 - 2014-05-16 12:25 - 000000000 ____D C:\Users\fabian\AppData\Roaming\Spotify
2017-12-09 18:45 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-09 09:05 - 2016-11-19 14:13 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-12-09 09:05 - 2012-05-07 17:22 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-12-08 20:23 - 2013-08-20 12:03 - 000000000 ____D C:\Windows\system32\MRT
2017-12-08 20:19 - 2017-10-11 10:43 - 124282896 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-12-08 20:19 - 2011-11-07 18:37 - 124282896 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-12-08 19:59 - 2013-03-11 15:35 - 000000000 ____D C:\Users\fabian\AppData\Roaming\Skype
2017-12-07 17:31 - 2011-11-14 21:15 - 000000000 ____D C:\Users\fabian\AppData\Local\Adobe
2017-12-07 16:59 - 2011-10-11 17:29 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2017-12-07 16:48 - 2013-01-02 19:22 - 000000000 ____D C:\Program Files\Adobe
2017-12-07 16:41 - 2011-11-07 18:20 - 000000000 ____D C:\Users\fabian\AppData\LocalLow\Adobe
2017-12-06 20:11 - 2017-05-23 18:34 - 000000000 ____D C:\ProgramData\Package Cache
2017-12-06 18:22 - 2011-10-12 16:42 - 000000000 ____D C:\Windows\system32\Macromed
2017-11-29 14:15 - 2013-04-12 23:53 - 000000000 ____D C:\Users\UpdatusUser
2017-11-23 00:16 - 2011-10-11 17:29 - 000000000 ____D C:\ProgramData\ICQ
2017-11-22 23:39 - 2016-11-23 11:21 - 000000000 ____D C:\Users\fabian\Desktop\Klausuren Kaiser
2017-11-22 23:24 - 2017-11-06 12:29 - 000000000 ____D C:\Users\fabian\Desktop\Klausuren VV
2017-11-18 10:06 - 2011-10-11 09:35 - 000000000 ____D C:\Users\fabian\AppData\Roaming\Mozilla
2017-11-16 21:34 - 2016-05-13 22:04 - 000000000 ____D C:\Windows\rescache
2017-11-16 10:28 - 2011-10-12 16:42 - 000000000 ____D C:\ProgramData\McAfee
2017-11-16 09:59 - 2009-07-14 05:33 - 000287656 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-16 09:54 - 2014-12-10 08:42 - 000000000 ____D C:\Windows\system32\appraiser
Einige Dateien in TEMP:
====================
2016-08-12 19:35 - 2017-09-21 12:41 - 058881488 _____ (Skype Technologies S.A.) C:\Users\fabian\AppData\Local\Temp\SkypeSetup.exe
2009-05-01 14:46 - 2009-05-01 14:46 - 000468240 ____R (Logitech Inc.) C:\Users\fabian\AppData\Local\Temp\_is5BE8.exe
Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\System32\msiexec.exe
C:\Windows\System32\msimsg.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-11-29 23:18
==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 09-12-2017
durchgeführt von fabian (09-12-2017 19:22:36)
Gestartet von C:\Users\fabian\Downloads
Microsoft Windows 7 Professional Service Pack 1 (X86) (2011-08-16 17:42:57)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1698387906-4073776678-2699789441-500 - Administrator - Disabled)
fabian (S-1-5-21-1698387906-4073776678-2699789441-1000 - Administrator - Enabled) => C:\Users\fabian
Gast (S-1-5-21-1698387906-4073776678-2699789441-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1698387906-4073776678-2699789441-1002 - Limited - Enabled)
UpdatusUser (S-1-5-21-1698387906-4073776678-2699789441-1003 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Application Support (32-Bit) (HKLM\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
ElsterFormular (HKLM\...\{41CF972D-8493-4245-BF79-EA55D072563C}) (Version: 18.6.0 - Thüringer Landesfinanzdirektion)
GameSpy Arcade (HKLM\...\GameSpy Arcade) (Version: - )
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
iTunes (HKLM\...\{8862F11A-A9A0-4899-9F50-B5A79F12F3C2}) (Version: 12.3.1.23 - Apple Inc.)
Logitech Harmony Remote Software 7 (HKLM\...\{5C6F884D-680C-448B-B4C9-22296EE1B206}) (Version: 7.7.0.0 - Logitech)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 57.0.2 (x86 de) (HKLM\...\Mozilla Firefox 57.0.2 (x86 de)) (Version: 57.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2.6549 - Mozilla)
MyHarmony (HKU\S-1-5-21-1698387906-4073776678-2699789441-1000\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Origin (HKLM\...\Origin) (Version: 9.2.1.4399 - Electronic Arts, Inc.)
PokerStars.eu (HKLM\...\PokerStars.eu) (Version: - PokerStars.eu)
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: 5.36 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6482 - Realtek Semiconductor Corp.)
Remote Control USB Driver (HKLM\...\{8471021C-F529-43DE-84DF-3612E10F58C4}) (Version: 2.3.2.317 - )
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Skype Click to Call (HKLM\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.40 (HKLM\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1698387906-4073776678-2699789441-1000\...\Spotify) (Version: 1.0.69.336.g7edcc575 - Spotify AB)
swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TuneUp Utilities Language Pack (de-DE) (HKLM\...\{F4811919-F252-4B25-9AB2-8859A85810B5}) (Version: 13.0.2020.4 - TuneUp Software) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1C48A45B-4AB9-4A1F-B7A9-E445FE809D91} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {5256DE34-5270-45F5-B547-D9399428D510} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {BE02B32A-D428-48C2-B2FE-42007651207B} - System32\Tasks\{5C823FD3-2A2F-4363-954B-4F7F360F00E4} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe" -d "C:\Program Files\VS Revo Group\Revo Uninstaller"
Task: {C82C9B78-0362-42A2-8C63-622EC04181D9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {D7EDCE74-1440-49F0-B9D2-12BD3AEC66A0} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {EB3484A2-A8AF-4678-9A78-8B1553555E37} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {F61A3FD8-A187-445D-82E4-810BD0A40B5B} - System32\Tasks\{7450DA05-FCAA-48B6-B25E-48D76C8D2005} => C:\Windows\system32\pcalua.exe -a C:\Users\fabian\Downloads\WDM_A406.exe -d "C:\Program Files\Mozilla Firefox"
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2007-01-26 11:17 - 2007-01-26 11:17 - 000022723 _____ () C:\Windows\System32\ssgh1l3.dll
2013-04-12 23:53 - 2013-01-31 10:00 - 000079648 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2014-07-03 12:20 - 2014-07-03 12:20 - 000073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:46 - 2015-10-13 05:46 - 001040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-11-23 00:35 - 2017-12-07 16:34 - 001934792 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2017-12-07 16:50 - 000000862 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1698387906-4073776678-2699789441-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\fabian\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{A79810CF-19C2-42FE-8B42-6C2AD5CF6C4E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1F07286A-232E-43BF-A662-DD94A1708FF2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{96632A88-B511-4E0C-B4FD-DA5FB1FB0890}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{DD590450-E384-4107-9F25-343F8F62DE5A}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{7760F7F7-6F8B-40C8-A089-47C8678993A0}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{25AFBFAF-2802-4FB1-AD4D-29EE39A504C0}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{F2C61D03-380A-47D8-A264-CBF4DC52AEA6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AC9B669B-E7AD-4CDE-9B28-7D3B6B341188}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3CF990FB-2080-4E47-A5EB-EEA4197E260E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DB2A1737-B08A-48D8-8119-1B1A9CD65C04}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{29E8FB27-1AE0-4D99-B8F7-821E07572E41}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F6CA7837-9873-48A6-8E17-5EABF84CD581}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2842ED6B-45BC-4F32-BBD7-261B9C507469}] => (Allow) C:\Program Files\iTunes\iTunes.exe
DomainProfile\AuthorizedApplications: [C:\Program Files\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Program Files\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
==================== Wiederherstellungspunkte =========================
09-12-2017 10:13:01 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/07/2017 04:59:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.23537, Zeitstempel: 0x57c44cc4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x72546c47
ID des fehlerhaften Prozesses: 0x9d8
Startzeit der fehlerhaften Anwendung: 0x01d36f745cfae73a
Pfad der fehlerhaften Anwendung: C:\Windows\explorer.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9b0d85c1-db67-11e7-baf4-000e2e70ea9d
Error: (12/07/2017 04:40:39 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {444dcf86-9a8d-4e39-afcf-ab57a4c5d8ea}
Error: (12/01/2017 04:39:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SoftwareUpdate.exe, Version 2.1.4.131 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 7ac
Startzeit: 01d36ab9e7c35e59
Endzeit: 309
Anwendungspfad: C:\Program Files\Apple Software Update\SoftwareUpdate.exe
Berichts-ID: ca3e0503-d6ad-11e7-b03e-000e2e70ea9d
Error: (11/28/2017 10:00:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.595, Zeitstempel: 0x59f74253
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00031dca
ID des fehlerhaften Prozesses: 0x7c0
Startzeit der fehlerhaften Anwendung: 0x01d36889f09bfd9d
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 36cae487-d47f-11e7-a534-000e2e70ea9d
Error: (11/23/2017 10:32:36 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SKY45DB.tmp, Version 7.40.0.104 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1748
Startzeit: 01d3643dc5bfda06
Endzeit: 300
Anwendungspfad: C:\Windows\TEMP\SKY45DB.tmp
Berichts-ID: 2a903c9d-d031-11e7-a44c-000e2e70ea9d
Error: (11/23/2017 10:32:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmd.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce78e2b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x14c
Startzeit der fehlerhaften Anwendung: 0x01d3643df924fb1f
Pfad der fehlerhaften Anwendung: C:\Windows\system32\cmd.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 37b262c1-d031-11e7-a44c-000e2e70ea9d
Error: (11/22/2017 11:24:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 57.0.0.6525 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: e8
Startzeit: 01d363e05ec00806
Endzeit: 0
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: df3651ab-cfd3-11e7-b35a-000e2e70ea9d
Error: (11/16/2017 10:16:17 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 56.0.2.6506 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 8f8
Startzeit: 01d35eb95af472b0
Endzeit: 0
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: c93bddac-caae-11e7-a59b-000e2e70ea9d
Error: (11/15/2017 08:50:11 AM) (Source: ESENT) (EventID: 412) (User: )
Description: taskhost (2232)WebCacheLocal: Die Kopfzeile der Protokolldatei C:\Users\fabian\AppData\Local\Microsoft\Windows\WebCache\V01.log konnte nicht gelesen werden. Fehler -501.
Error: (11/15/2017 08:50:11 AM) (Source: ESENT) (EventID: 412) (User: )
Description: taskhost (2232)WebCacheLocal: Die Kopfzeile der Protokolldatei C:\Users\fabian\AppData\Local\Microsoft\Windows\WebCache\V01.log konnte nicht gelesen werden. Fehler -501.
Systemfehler:
=============
Error: (12/09/2017 06:59:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "msiserver" wurde aufgrund folgenden Fehlers nicht gestartet:
msiserver ist keine zulässige Win32-Anwendung.
Error: (12/09/2017 06:55:56 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "193" aufgetreten, als der Dienst "MSIServer" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{000C101C-0000-0000-C000-000000000046}
Error: (12/09/2017 06:55:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "msiserver" wurde aufgrund folgenden Fehlers nicht gestartet:
msiserver ist keine zulässige Win32-Anwendung.
Error: (12/09/2017 06:45:33 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (12/09/2017 10:13:50 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: 2017-11 Sicherheits- und Qualitätsrollup für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 unter Windows 7 (KB4049016)
Error: (12/09/2017 10:13:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "msiserver" wurde aufgrund folgenden Fehlers nicht gestartet:
msiserver ist keine zulässige Win32-Anwendung.
Error: (12/09/2017 10:13:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "msiserver" wurde aufgrund folgenden Fehlers nicht gestartet:
msiserver ist keine zulässige Win32-Anwendung.
Error: (12/09/2017 10:13:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "msiserver" wurde aufgrund folgenden Fehlers nicht gestartet:
msiserver ist keine zulässige Win32-Anwendung.
Error: (12/09/2017 09:30:59 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (12/09/2017 09:28:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "msiserver" wurde aufgrund folgenden Fehlers nicht gestartet:
msiserver ist keine zulässige Win32-Anwendung.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 2047.24 MB
Verfügbarer physikalischer RAM: 1419.47 MB
Summe virtueller Speicher: 4094.48 MB
Verfügbarer virtueller Speicher: 3278.49 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:38.96 GB) (Free:4.26 GB) NTFS
Drive d: () (Fixed) (Total:193.82 GB) (Free:98.52 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: BEE7BEE7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=39 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=193.8 GB) - (Type=OF Extended)
==================== Ende vom Addition.txt ============================
|
Lesestoff:
Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
SecurityCheck und:
dann auf 
und dann auf 
.