BundSoldat | 12.10.2017 20:26 | Mbam.txt & Co. mbam.txt Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 12.10.17
Scan-Zeit: 21:06
Protokolldatei: 7c0dec7a-af80-11e7-941a-001a7dda7111.json
Administrator: Ja
-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.212
Version des Aktualisierungspakets: 1.0.3001
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Anna\Annas
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 324563
Erkannte Bedrohungen: 95
In die Quarantäne verschobene Bedrohungen: 95
Abgelaufene Zeit: 5 Min., 3 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
PUP.Optional.VLCUpdaterDE.ShrtCln, HKU\S-1-5-21-2928731794-1207333312-1164445626-1001\SOFTWARE\AM, In Quarantäne, [8388], [402774],1.0.3001
Registrierungswert: 3
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [2146], [-1],0.0.0
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [2146], [-1],0.0.0
PUP.Optional.VLCUpdaterDE.ShrtCln, HKU\S-1-5-21-2928731794-1207333312-1164445626-1001\SOFTWARE\AM|VLC UPDATER, In Quarantäne, [8388], [402774],1.0.3001
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 21
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Anna\AppData\Local\SearchProtect\SearchProtect\rep, In Quarantäne, [2146], [181457],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Anna\AppData\Local\SearchProtect\SearchProtect\STG, In Quarantäne, [2146], [181457],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Anna\AppData\Local\SearchProtect\SearchProtect, In Quarantäne, [2146], [181457],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Anna\AppData\Local\SearchProtect\UI\rep, In Quarantäne, [2146], [181457],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Anna\AppData\Local\SearchProtect\UI, In Quarantäne, [2146], [181457],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\USERS\Anna\APPDATA\LOCAL\SEARCHPROTECT, In Quarantäne, [2146], [181457],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\protection, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\settings, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Consent, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\SearchProtect\rep, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\SearchProtect, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\Main\bin, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\Main\rep, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\rep, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\Main, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\PROGRAM FILES (X86)\SEARCHPROTECT, In Quarantäne, [2146], [182259],1.0.3001
Datei: 70
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Anna\AppData\Local\SearchProtect\SearchProtect\rep\Cvc.dat, In Quarantäne, [2146], [181457],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Anna\AppData\Local\SearchProtect\SearchProtect\rep\UserRepository.dat, In Quarantäne, [2146], [181457],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Anna\AppData\Local\SearchProtect\SearchProtect\rep\UserSettings.dat, In Quarantäne, [2146], [181457],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Anna\AppData\Local\SearchProtect\UI\rep\UIRepository.dat, In Quarantäne, [2146], [181457],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.pun, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\Main\rep\cfi.bin, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\Main\rep\edk.bin, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\Main\rep\pni.bin, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\Main\rep\SystemRepository.dat, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\Main\rep\trn.bin, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Consent\consent.css, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Consent\consent.html, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def-grey.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-dia.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-uninstall.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettingsDS.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\button-bg.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_checked.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-def.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-selected.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button2.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\SP_DialogBG.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\text-field.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\v.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\x.png, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.css, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.html, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.css, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.html, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.css, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.html, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.css, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.html, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\settings.html, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\UI\dialogs\style.css, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\CRASH_REPORT_P1792_T3028_D2017_06_22_T15_55_40.txt, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\CRASH_REPORT_P2200_T2096_D2017_06_22_T15_45_49.txt, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\SearchProtect\EULA.txt, In Quarantäne, [2146], [182259],1.0.3001
PUP.Optional.VLCUpdaterDE, C:\USERS\Anna\APPDATA\LOCAL\TEMP\VLC PLAYER\UPDATER.EXE, In Quarantäne, [2095], [353736],1.0.3001
PUP.Optional.Conduit, C:\USERS\Anna\APPDATA\LOCAL\TEMP\DLLOGIC.EXE.11860020, In Quarantäne, [577], [8433],1.0.3001
PUP.Optional.ClientConnect, C:\USERS\Anna\APPDATA\LOCAL\TEMP\OFFER-4F692FCE-CBED-4BD4-82ED-2503CD092305.EXE.27941761, In Quarantäne, [1403], [333619],1.0.3001
PUP.Optional.Conduit, C:\USERS\Anna\APPDATA\LOCAL\TEMP\SPSTUB.EXE.13075790, In Quarantäne, [577], [55129],1.0.3001
RiskWare.GameHack.Generic, C:\USERS\Anna\DOWNLOADS\994_OVERCOOKED_V1.0.ZIPS, In Quarantäne, [1767], [339459],1.0.3001
CheatTool.CETTrainer, C:\USERS\Anna\DOWNLOADS\CUPHEAD V10.1.2017 TRAINER +3 MRANTIFUN.ZIP, In Quarantäne, [8200], [116813],1.0.3001
PUP.Optional.SearchProtect, C:\USERS\Anna\APPDATA\LOCAL\BVYVDVYXC\PBQRMVBUB, In Quarantäne, [2071], [112611],1.0.3001
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end) FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-10-2017
durchgeführt von Anna(Administrator) auf Anna(12-10-2017 21:20:04)
Gestartet von C:\Users\Anna\Downloads
Geladene Profile: Anna & (Verfügbare Profile: Anna)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\tbaseprovisioning.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13642968 2013-08-13] (Realtek Semiconductor)
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [855608 2007-09-27] (Microsoft Corporation)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3481912 2017-10-03] (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 127.0.0.1 platform.wondershare.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C1248B6A-869E-444A-9694-CA8A72F65CC9}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2928731794-1207333312-1164445626-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2928731794-1207333312-1164445626-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
HKU\S-1-5-21-2928731794-1207333312-1164445626-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10122017211419637\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2928731794-1207333312-1164445626-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10122017211419637\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2928731794-1207333312-1164445626-1001 -> DefaultScope {E24392F9-AC75-46FA-8AC2-ECFEC73590AB} URL =
SearchScopes: HKU\S-1-5-21-2928731794-1207333312-1164445626-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2928731794-1207333312-1164445626-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10122017211419637 -> DefaultScope {E24392F9-AC75-46FA-8AC2-ECFEC73590AB} URL =
SearchScopes: HKU\S-1-5-21-2928731794-1207333312-1164445626-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10122017211419637 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
FireFox:
========
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-13] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-13] ()
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-22] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-22] (Google Inc.)
Chrome:
=======
CHR Profile: C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default [2017-10-12]
CHR Extension: (Präsentationen) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Docs) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-22]
CHR Extension: (YouTube) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-21]
CHR Extension: (Adblock Plus) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-27]
CHR Extension: (Tabellen) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (Google Docs Offline) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-06-21]
CHR Extension: (Disconnect) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeoacafpbcihiomhlakheieifhpjdfeo [2017-06-22]
CHR Extension: (Video Downloader professional) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmdldgcmokdpmacblnehppgkjphcbpnn [2017-10-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-23]
CHR Extension: (Google Mail) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-22]
CHR Extension: (Chrome Media Router) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-27]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [140288 2014-04-15] () [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-08-06] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-08-06] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51016 2017-10-03] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-06-21] (Digital Wave Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] ()
R2 tbaseprovisioning; C:\Windows\SysWOW64\tbaseprovisioning.exe [51712 2014-02-24] (Advanced Micro Devices, Inc.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-03-24] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-03-24] (Microsoft Corporation)
S2 0192301506022945mcinstcleanup; C:\Windows\TEMP\019230~1.EXE -cleanup -nolog [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AmdAS4; C:\Windows\System32\drivers\AmdAS4.sys [17640 2013-10-23] (Advanced Micro Devices, INC.)
S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [85704 2014-02-24] (Advanced Micro Devices, Inc. )
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36608 2013-12-13] (Advanced Micro Devices, Inc.)
R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [230088 2014-02-24] (Advanced Micro Devices, Inc. )
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2014-03-11] (Advanced Micro Devices)
S3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-04] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-10-12] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt.sys [110016 2017-10-12] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [45504 2017-10-12] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-12] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [94144 2017-10-12] (Malwarebytes)
U5 UnlockerDriver5; C:\Users\Anna\AppData\Local\Temp\Rar$EXa0.903\x64\UnlockerDriver5.sys [12352 2010-07-01] () <==== ACHTUNG
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [35856 2014-03-24] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [257880 2014-03-24] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-03-24] (Microsoft Corporation)
S0 b06bdrv; System32\drivers\bxvbda.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-10-12 21:16 - 2017-10-12 21:16 - 000014864 _____ C:\Users\Anna\Desktop\mbam.txt
2017-10-12 21:05 - 2017-10-12 21:14 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-10-12 21:05 - 2017-10-12 21:14 - 000094144 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-10-12 21:05 - 2017-10-12 21:14 - 000045504 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-10-12 21:05 - 2017-10-12 21:05 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-10-12 21:05 - 2017-10-12 21:05 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-10-12 21:05 - 2017-10-12 21:05 - 000001887 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-10-12 21:05 - 2017-10-12 21:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-10-12 21:04 - 2017-10-12 21:04 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-10-12 21:04 - 2017-10-12 21:04 - 000000000 ____D C:\Program Files\Malwarebytes
2017-10-12 21:04 - 2017-10-04 13:15 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-10-12 21:01 - 2017-10-12 21:01 - 000000000 ____D C:\ProgramData\BDLogging
2017-10-12 20:59 - 2017-10-12 21:00 - 071535032 _____ (Malwarebytes ) C:\Users\Anna\Downloads\mb3-setup-consumer-3.2.2.2029-1.0.212-1.0.2951.exe
2017-10-12 20:58 - 2017-10-12 20:58 - 009621896 _____ C:\Users\Anna\Downloads\Bitdefender_2018_UninstallTool.exe
2017-10-12 20:57 - 2017-10-12 20:57 - 000435032 _____ (MicroWorld Technologies Inc.) C:\Users\Anna\Downloads\esremove.exe
2017-10-12 20:47 - 2017-10-12 20:47 - 007178424 _____ (VS Revo Group ) C:\Users\Anna\Downloads\revosetup_v2.0.3.exe
2017-10-12 20:47 - 2017-10-12 20:47 - 000001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-10-12 20:47 - 2017-10-12 20:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-10-12 20:47 - 2017-10-12 20:47 - 000000000 ____D C:\Program Files\VS Revo Group
2017-10-12 20:46 - 2017-10-12 20:47 - 008637064 _____ (McAfee, Inc.) C:\Users\Anna\Downloads\MCPR.exe
2017-10-12 20:44 - 2017-10-12 20:44 - 000000000 ____D C:\Windows\System32\Tasks\WPD
2017-10-12 12:42 - 2017-10-12 12:48 - 000426294 _____ C:\TDSSKiller.3.1.0.15_12.10.2017_12.42.47_log.txt
2017-10-12 12:42 - 2017-10-12 12:42 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Anna\Downloads\tdsskiller.exe
2017-10-12 12:41 - 2017-10-12 12:41 - 004603895 _____ C:\Users\Anna\Downloads\Nicht bestätigt 561277.crdownload
2017-10-11 12:17 - 2017-10-12 13:41 - 000022957 _____ C:\Users\Anna\Downloads\Addition.txt
2017-10-11 12:15 - 2017-10-12 21:20 - 000013257 _____ C:\Users\Anna\Downloads\FRST.txt
2017-10-11 12:14 - 2017-10-12 21:20 - 000000000 ____D C:\FRST
2017-10-11 12:13 - 2017-10-11 12:13 - 002401792 _____ (Farbar) C:\Users\Anna\Downloads\FRST64.exe
2017-10-08 19:18 - 2017-10-08 19:34 - 000000000 ____D C:\Users\Anna\Desktop\carMs
2017-10-08 15:40 - 2017-10-08 15:40 - 001919288 _____ (NoVirusThanks Company Srl ) C:\Users\Anna\Downloads\filegovernor_setup.exe
2017-10-08 15:33 - 2017-10-08 15:33 - 000113964 _____ C:\Users\Anna\Downloads\unlocker1.9.0-portable.zip
2017-10-06 11:47 - 2017-10-06 11:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-10-05 23:13 - 2017-10-05 23:13 - 000071049 _____ C:\Users\Anna\Downloads\RG150390474149.pdf
2017-10-05 22:26 - 2017-10-05 22:26 - 000013312 ___SH C:\Users\Anna\Desktop\Thumbs.db
2017-10-03 21:46 - 2017-10-03 21:46 - 000007433 _____ C:\Users\Anna\Downloads\Cuphead.CT
2017-10-03 21:45 - 2017-10-03 21:47 - 000000000 ____D C:\Users\Anna\AppData\Roaming\XnConvert
2017-10-03 21:44 - 2017-10-03 21:44 - 015889320 _____ (Gougelet Pierre-e ) C:\Users\Anna\Downloads\XnConvert-win-x64.exe
2017-10-03 21:41 - 2017-10-03 21:41 - 000015040 _____ C:\Users\Anna\Downloads\Cuphead-Upd1.CT
2017-10-03 13:56 - 2017-10-03 13:56 - 000000000 ____D C:\Users\Anna\AppData\Roaming\Cuphead
2017-10-03 13:50 - 2017-10-03 13:50 - 000001620 _____ C:\Users\Public\Desktop\Cuphead.lnk
2017-10-03 13:50 - 2017-10-03 13:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cuphead [GOG.com]
2017-10-03 13:50 - 2017-10-03 13:50 - 000000000 ____D C:\ProgramData\GOG.com
2017-10-03 13:41 - 2017-10-03 13:41 - 000000000 ____D C:\GOG Games
2017-10-03 12:21 - 2017-10-03 12:21 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-10-03 12:21 - 2017-10-03 12:21 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-10-03 12:21 - 2017-10-03 12:21 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2017-09-27 23:59 - 2017-09-28 00:00 - 000000000 ____D C:\Users\Anna\Desktop\gmz
2017-09-27 20:57 - 2017-09-27 20:57 - 000000000 ____D C:\Users\Anna\AppData\Roaming\Amanita-Design.Machinarium
2017-09-27 20:54 - 2017-09-27 20:55 - 000000000 ____D C:\Users\Anna\Desktop\Machinarium.v01.09.2017
2017-09-27 20:42 - 2017-09-27 20:52 - 321161977 _____ C:\Users\Anna\Downloads\Machinarium.v01.09.2017.rar
2017-09-21 15:03 - 2017-09-21 15:03 - 000421624 _____ C:\Windows\Minidump\092117-28906-01.dmp
2017-09-20 18:48 - 2017-10-03 12:21 - 000051016 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-09-16 21:16 - 2017-09-16 21:16 - 000000000 ____D C:\Users\Anna\AppData\Local\LucasArts
2017-09-16 21:13 - 2017-09-16 21:13 - 000001420 _____ C:\Users\Anna\Desktop\LEGO Indiana Jones - The Original Adventures.lnk
2017-09-16 21:13 - 2017-09-16 21:13 - 000000000 ____D C:\Users\Anna\AppData\Roaming\LEGO Indiana Jones - The Original Adventures
2017-09-16 21:13 - 2017-09-16 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics
2017-09-16 21:06 - 2017-09-16 21:06 - 000000000 ____D C:\Program Files (x86)\R.G. Mechanics
2017-09-16 14:46 - 2017-09-16 14:46 - 000000000 ____D C:\Users\Anna\Downloads\[R.G. Mechanics] LEGO Indiana Jones Dilogy
2017-09-16 14:44 - 2017-09-16 14:44 - 000000000 ____D C:\Users\Anna\Downloads\LEGO.Jurassic.World-RELOADED
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-10-12 21:19 - 2017-06-21 13:12 - 000003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2928731794-1207333312-1164445626-1001
2017-10-12 21:14 - 2017-08-06 10:40 - 000001218 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-10-12 21:14 - 2014-10-07 11:53 - 001005647 _____ C:\Windows\SysWOW64\rootpa.e2e
2017-10-12 21:14 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-12 21:13 - 2014-10-07 11:48 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2017-10-12 21:13 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2017-10-12 21:02 - 2017-06-21 21:09 - 000000000 ____D C:\Program Files (x86)\Dropbox
2017-10-12 21:00 - 2017-08-27 20:03 - 000000000 ____D C:\Program Files (x86)\eScan
2017-10-12 21:00 - 2013-08-22 15:25 - 000000124 _____ C:\Windows\win.ini
2017-10-12 20:58 - 2013-08-22 17:36 - 000000000 ___HD C:\Windows\ELAMBKUP
2017-10-12 20:56 - 2014-10-07 12:10 - 000000000 ____D C:\ProgramData\CyberLink
2017-10-12 20:56 - 2014-10-07 12:10 - 000000000 ____D C:\Program Files (x86)\CyberLink
2017-10-12 20:55 - 2014-10-07 11:42 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-10-12 20:45 - 2017-08-06 10:40 - 000001222 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2017-10-12 12:40 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2017-10-08 19:17 - 2017-06-24 21:08 - 000000000 ____D C:\Users\Anna\AppData\Roaming\DVDVideoSoft
2017-10-08 19:00 - 2014-10-06 21:42 - 000764340 _____ C:\Windows\system32\perfh007.dat
2017-10-08 19:00 - 2014-10-06 21:42 - 000159160 _____ C:\Windows\system32\perfc007.dat
2017-10-08 19:00 - 2014-03-18 12:03 - 001776918 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-08 16:19 - 2017-06-25 11:53 - 000000000 ____D C:\Users\Anna\AppData\Local\ElevatedDiagnostics
2017-10-08 15:12 - 2017-06-22 22:56 - 000000000 ____D C:\Users\Anna\Desktop\vids
2017-10-08 14:48 - 2017-07-14 20:26 - 000000000 ____D C:\Users\Anna\Desktop\MusikS
2017-10-04 18:50 - 2017-08-06 14:04 - 000184320 ___SH C:\Users\Anna\Downloads\Thumbs.db
2017-10-03 13:41 - 2017-06-22 15:17 - 000000000 ____D C:\Users\Anna\AppData\Roaming\BitTorrent
2017-09-26 13:06 - 2017-06-22 16:11 - 000002171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-26 13:06 - 2017-06-22 16:11 - 000002159 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-09-21 15:03 - 2013-08-22 16:44 - 000377848 _____ C:\Windows\system32\FNTCACHE.DAT
2017-09-19 19:20 - 2017-08-27 20:03 - 000152240 _____ (MicroWorld Technologies Inc.) C:\Windows\system32\Drivers\BACKUP.12058614.mwfsmflt.sys
2017-09-14 14:58 - 2017-07-14 18:19 - 000000000 ____D C:\Users\Anna\Desktop\Aldi
2017-09-14 14:33 - 2017-08-27 20:03 - 000151728 _____ (MicroWorld Technologies Inc.) C:\Windows\system32\Drivers\BACKUP.33196211.mwfsmflt.sys
2017-09-13 20:36 - 2017-08-24 21:30 - 000000000 ____D C:\Program Files (x86)\Rayman Legends
2017-09-13 20:34 - 2017-08-24 19:43 - 000000000 ____D C:\Users\Anna\AppData\Local\CrashDumps
2017-09-12 18:58 - 2017-08-27 20:03 - 000151216 _____ (MicroWorld Technologies Inc.) C:\Windows\system32\Drivers\BACKUP.63657781.mwfsmflt.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-10-07 11:51 - 2014-10-07 11:51 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\perfc.dat
Einige Dateien in TEMP:
====================
2017-06-22 18:16 - 2016-08-30 15:05 - 000301272 _____ (CodePlex Community) C:\Users\Anna\AppData\Local\Temp\Microsoft.Win32.TaskScheduler.dll
Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\mssecsvc.exe
C:\Windows\tasksche.exe
C:\Windows\SysWOW64\regsvr.exe
C:\Windows\SysWOW64\runouce.exe
C:\Windows\SysWOW64\wmicuclt.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-10-02 13:02
==================== Ende von FRST.txt ============================ Addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-10-2017
durchgeführt von Anna(12-10-2017 21:21:41)
Gestartet von C:\Users\Anna\Downloads
Windows 8.1 (Update) (X64) (2017-06-21 11:06:33)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2928731794-1207333312-1164445626-500 - Administrator - Disabled)
Anna(S-1-5-21-2928731794-1207333312-1164445626-1001 - Administrator - Enabled) => C:\Users\Anna
Gast (S-1-5-21-2928731794-1207333312-1164445626-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2928731794-1207333312-1164445626-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Catalyst Install Manager (HKLM\...\{B54BF03D-0C7F-63B4-A36C-EE0A756579F1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
BitTorrent (HKU\S-1-5-21-2928731794-1207333312-1164445626-1001\...\BitTorrent) (Version: 7.10.0.43917 - BitTorrent Inc.)
BitTorrent (HKU\S-1-5-21-2928731794-1207333312-1164445626-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10122017211419637\...\BitTorrent) (Version: 7.10.0.43917 - BitTorrent Inc.)
Canon MP495 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP495_series) (Version: - )
Cuphead (HKLM-x32\...\1963513391_is1) (Version: 20170929 - GOG.com)
Dropbox (HKLM-x32\...\Dropbox) (Version: 36.4.22 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden
Foxit PhantomPDF (HKLM-x32\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.48.619 - Digital Wave Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Hotkey Utility (HKLM-x32\...\{A6DC88AD-501A-44BC-884D-57435F972E2C}) (Version: 3.00.8104 - Acer Incorporated)
LEGO Indiana Jones - The Original Adventures (HKLM-x32\...\LEGO Indiana Jones - The Original Adventures_R.G~C20D9CBC_is1) (Version: - R.G. Mechanics, markfiter)
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Word 2010 (HKLM\...\Office14.WORD) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.1 (HKLM\...\{903029FE-FA82-427B-916C-AD08185DA3C2}) (Version: 1.10.123.0 - Microsoft)
OEM Application Profile (HKLM-x32\...\{E142AB79-FD0D-34F7-8D4D-56E78C536467}) (Version: 1.00.0000 - Ihr Firmenname)
Rayman Legends (HKLM-x32\...\UmF5bWFuTGVnZW5kcw==_is1) (Version: 1 - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.3.34 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.26.218.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7016 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Rocket League (HKLM-x32\...\Rocket League_is1) (Version: - Psyonix)
Uplay (HKLM-x32\...\Uplay) (Version: 38.2 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Wondershare Filmora(Build 8.2.5) (HKLM\...\Wondershare Filmora_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ContextMenuHandlers1: [FG_CTX] -> {B3026062-4D7E-3601-9A6B-622CEAC3FC5C} => C:\PROGRA~1\NOVIRU~1\FILEGO~1\FG_SHL~1.DLL -> Keine Datei
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2014-05-13] (Foxit Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers3: [FG_CTX] -> {B3026062-4D7E-3601-9A6B-622CEAC3FC5C} => C:\PROGRA~1\NOVIRU~1\FILEGO~1\FG_SHL~1.DLL -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-04-15] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-10-03] (Dropbox, Inc.)
ContextMenuHandlers6: [FG_CTX] -> {B3026062-4D7E-3601-9A6B-622CEAC3FC5C} => C:\PROGRA~1\NOVIRU~1\FILEGO~1\FG_SHL~1.DLL -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1473EC0F-0B81-437C-8CC6-224FB39AC01D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-22] (Google Inc.)
Task: {5453C0E5-3D21-4470-87C0-A3FDA241DDFE} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-07-17] (Acer Incorporated)
Task: {AC7AA7F0-32E9-4F72-B43A-E32D687611AD} - System32\Tasks\Hotkey Utility => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [2014-03-03] (Acer Incorporated)
Task: {ACE2BA4D-8771-42BC-A794-DBCD359CB02F} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
Task: {C2E51EAA-29BF-44C0-8309-EFB8A7A63E0C} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-08-06] (Dropbox, Inc.)
Task: {D3A574F9-D249-4367-90F0-30ADCE22DED0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-22] (Google Inc.)
Task: {F0944AF7-AFAB-4F87-9AF5-787845F7D7ED} - System32\Tasks\FUB => C:\Program Files (x86)\Acer\Care Center\FUB.bat <==== ACHTUNG
Task: {FD440B6F-9A79-45FC-850D-226DC1DC63BD} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-08-06] (Dropbox, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-04-15 15:08 - 2014-04-15 15:08 - 000140288 _____ () C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe
2014-10-07 12:14 - 2012-04-24 12:43 - 000254512 _____ () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2017-10-12 21:04 - 2017-10-04 13:15 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-10-12 21:04 - 2017-10-04 13:15 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-09-26 13:06 - 2017-09-21 09:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll
2017-09-26 13:06 - 2017-09-21 09:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll
2014-04-15 15:08 - 2014-04-15 15:08 - 000016896 _____ () C:\Program Files\ATI Technologies\ATI.ACE\a4\AS4.NativeProxy.dll
2017-06-24 21:08 - 2017-05-30 10:59 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2017-06-24 21:08 - 2017-05-30 10:59 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2017-06-24 21:08 - 2017-05-30 10:59 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2017-06-24 21:08 - 2017-05-30 10:59 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-06-25 11:45 - 2016-10-08 16:48 - 001506304 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2017-06-25 11:45 - 2016-07-21 10:54 - 000137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2017-06-25 11:50 - 000000858 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 platform.wondershare.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2928731794-1207333312-1164445626-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Anna\Pictures\Desktop-Hintergrund.bmp
HKU\S-1-5-21-2928731794-1207333312-1164445626-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10122017211419637\Control Panel\Desktop\\Wallpaper -> C:\Users\Anna\Pictures\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{AA0E3DE1-D54C-45FB-AB75-A5A400953BBB}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E61CB251-C066-48E7-8D68-0A0D4FAFC2AA}] => (Allow) C:\Users\Anna\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{A549EC2A-121F-4664-8A4F-4BA829165636}] => (Allow) C:\Users\Anna\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{7E663267-8E79-4813-B8F8-F7BE493AFC1F}] => (Allow) C:\Users\Anna\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{37773F1B-7A08-4AFE-91A3-981975AAC10B}] => (Allow) C:\Users\Anna\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{C41456BE-677D-4D75-A9CA-3962E76B71DA}] => (Allow) C:\Users\Anna\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{893F5254-DEEE-4328-B7F0-AAD15AE1F03F}] => (Allow) C:\Users\Anna\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{44DFA4CA-B9A5-4215-8F69-EA2E7B803A4A}] => (Allow) C:\Program Files (x86)\Common Files\MicroWorld\Agent\MWAGENT.EXE
FirewallRules: [{406F455A-98BD-4237-B413-D888A232D424}] => (Allow) C:\Program Files (x86)\Common Files\MicroWorld\Agent\MWAGENT.EXE
FirewallRules: [{BC081F31-39F7-4D51-8E72-39356B62F93E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{837FCCC3-7E2E-424E-85FC-CD4C9AA4BB21}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
==================== Wiederherstellungspunkte =========================
18-09-2017 20:16:19 Geplanter Prüfpunkt
27-09-2017 20:08:55 Geplanter Prüfpunkt
06-10-2017 13:17:04 Geplanter Prüfpunkt
12-10-2017 20:48:51 Revo Uninstaller's restore point - VLC Updater
12-10-2017 20:51:05 Revo Uninstaller's restore point - NoVirusThanks File Governor v2.2
12-10-2017 20:52:27 Revo Uninstaller's restore point - CyberLink PowerDirector 10
12-10-2017 20:53:58 Revo Uninstaller's restore point - CyberLink PhotoDirector 3
12-10-2017 20:55:08 Revo Uninstaller's restore point - CyberLink Power Media Player 12
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Systemfehler:
=============
Error: (10/12/2017 12:40:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MWAgent" wurde unerwartet beendet. Dies ist bereits 62 Mal passiert.
Error: (10/12/2017 12:14:55 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (10/12/2017 12:00:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MWAgent" wurde unerwartet beendet. Dies ist bereits 61 Mal passiert.
Error: (10/11/2017 06:20:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MWAgent" wurde unerwartet beendet. Dies ist bereits 60 Mal passiert.
Error: (10/11/2017 12:18:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MWAgent" wurde unerwartet beendet. Dies ist bereits 59 Mal passiert.
Error: (10/11/2017 12:18:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MWAgent" wurde unerwartet beendet. Dies ist bereits 58 Mal passiert.
Error: (10/11/2017 12:17:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MWAgent" wurde unerwartet beendet. Dies ist bereits 57 Mal passiert.
Error: (10/11/2017 12:14:54 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1 = Unzulässige Funktion.
Error: (10/11/2017 12:10:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MWAgent" wurde unerwartet beendet. Dies ist bereits 56 Mal passiert.
Error: (10/09/2017 07:13:38 PM) (Source: DCOM) (EventID: 10010) (User: Anna)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
==================== Speicherinformationen ===========================
Prozessor: AMD A4-6210 APU with AMD Radeon R3 Graphics
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 7096.28 MB
Verfügbarer physikalischer RAM: 5189.18 MB
Summe virtueller Speicher: 14264.28 MB
Verfügbarer virtueller Speicher: 12106.92 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:456.5 GB) (Free:360.32 GB) NTFS
Drive d: (DATA) (Fixed) (Total:457.01 GB) (Free:456.86 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: B169D785)
Partition: GPT.
==================== Ende von Addition.txt ============================ |