| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malwarebytes findet PUP.Optional.Trovi, AdwCleaner findet PUP.Optional.Legacy, beides nicht entfernbarWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.11.2017, 14:41
| #16 |
 |  Malwarebytes findet PUP.Optional.Trovi, AdwCleaner findet PUP.Optional.Legacy, beides nicht entfernbar Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-11-2017 durchgeführt von Thomas (22-11-2017 14:26:09) Gestartet von C:\Users\Thomas\Downloads Windows 8.1 (Update) (X64) (2014-08-26 17:24:37) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1806076648-1831416585-2398319864-500 - Administrator - Disabled) Gast (S-1-5-21-1806076648-1831416585-2398319864-501 - Limited - Disabled) Thomas (S-1-5-21-1806076648-1831416585-2398319864-1001 - Administrator - Enabled) => C:\Users\Thomas ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: ESET Internet Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70} AS: ESET Internet Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 1-Zip version 1.0 (HKLM-x32\...\{F3D5911B-4578-48E7-A186-D3990401F714}_is1) (Version: 1.0 - One Floor App Ltd.) Acronis True Image (HKLM-x32\...\{080F3345-4E8D-4C69-87FF-8D7D5330FE29}) (Version: 22.4.9850 - Acronis) Hidden Acronis True Image (HKLM-x32\...\{080F3345-4E8D-4C69-87FF-8D7D5330FE29}Visible) (Version: 22.4.9850 - Acronis) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20044 - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated) Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated) ANT Drivers Installer x64 (HKLM\...\{3BC91908-2663-4293-9237-ED8887A112DD}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Apple Application Support (32-Bit) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{31A0B634-BCF4-4D3F-8336-87FEACFEE142}) (Version: 11.0.1.2 - Apple Inc.) Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.) Ashampoo AppLauncher v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG) Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG) Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG) Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG) Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG) Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG) Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG) Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG) Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG) Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG) Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG) Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG) Ashampoo WinOptimizer 2014 v.1.0.0 (HKLM-x32\...\{4209F371-99CD-68CB-1C29-9910F8F9BD96}_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG) Ashampoo WinOptimizer 2015 (HKLM-x32\...\{4209F371-3276-A8F7-B851-845A83732AB4}_is1) (Version: 11.00.60 - Ashampoo GmbH & Co. KG) Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.318.0 - AVAST Software) AVG (HKLM\...\{E61E6143-4937-43FC-8C12-06B8A987484D}) (Version: 1.211.3 - AVG Technologies) Hidden AVG PC TuneUp (HKLM-x32\...\{82B9AF2D-4254-428A-9D1E-7714BA91A4B0}) (Version: 16.76.2 - AVG Technologies) Hidden AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.76.3.18604 - AVG Technologies) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6623 - CDBurnerXP) Citrix Online Launcher (HKLM-x32\...\{CC8F903A-9698-4245-9A38-22412DEF1029}) (Version: 1.0.446 - Citrix) CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.) CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.) Hidden CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.) CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.) Hidden CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.) CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2527 - CyberLink Corp.) Hidden D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden dr.fone toolkit für iOS (Version 8.5.0) (HKLM-x32\...\{A26F8BBD-EC10-4bdc-8AD8-F146825A8A63}_is1) (Version: 8.5.0.54 - Wondershare Technology Co.,Ltd.) Elevated Installer (HKLM-x32\...\{5B03FA90-580B-4470-8C58-1346FB0AE323}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden FMW 1 (HKLM\...\{36133E9F-B129-4206-9FB4-13F707787542}) (Version: 1.226.3 - AVG Technologies) Hidden Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Fotogalerija (HKLM-x32\...\{BE2DE42A-6696-4EE7-9E59-B9385F339DD3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Fotogalleri (HKLM-x32\...\{92E22997-3614-4ED9-9D53-C6C09B105BE9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Fotogalleriet (HKLM-x32\...\{F38BCC33-D42A-44EB-B62F-B3BB89B29FAF}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden FotoÄŸraf Galerisi (HKLM-x32\...\{06738361-EB60-40D7-84BC-7807ED7EF282}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Fotótár (HKLM-x32\...\{8D977EAA-DF3E-4054-A98D-F27AEB0248DD}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Galeria de Fotografias (HKLM-x32\...\{6DFF6F1B-F876-4007-AC82-42D5DDF0E090}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden GalerÃ*a de fotos (HKLM-x32\...\{F7314CA2-F900-46D7-9EA1-FBDD9D73F765}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Galeria fotografii (HKLM-x32\...\{207DA277-6A6D-4863-B535-129931D2BB21}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Galerie de photos (HKLM-x32\...\{F4D99A13-F63A-4FC1-8799-CFFDB78DDFB3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Garmin Express (HKLM-x32\...\{25CEFA49-416F-491D-A9B2-E2037AF97868}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM-x32\...\{cbe00eb4-8b6f-46b7-9a55-1dcd9e9fc133}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Garmin Express Tray (HKLM-x32\...\{974183A1-8ED7-49A7-8535-F317917A6266}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.) Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation) iTunes (HKLM\...\{24607015-8D34-4AF3-9092-AC83847AE073}) (Version: 12.7.1.14 - Apple Inc.) Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation) Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.599.11 - McAfee, Inc.) Microsoft Lync Web App Plug-in (HKLM\...\{BE6D5464-0B1F-46CC-8973-F9651FE6A45A}) (Version: 15.8.8308.965 - Microsoft Corporation) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 (HKLM\...\{91415F19-4C22-3609-A105-92ED3522D83C}) (Version: 9.0.30729.4048 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 (HKLM-x32\...\{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}) (Version: 9.0.30729.4048 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{0A958D81-B6FB-4BB2-82A8-67469F2D54AB}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{0FD2B9C6-DB91-48EA-9518-AB5B68CA1E28}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{2F2363F9-102C-448B-8E3E-02FCFE78A28D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{3C5F91EF-5C0B-4D13-BCBE-0FC6FC3ED7F9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{4FB56489-F34B-42AA-9437-FB9E0B0543F7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{510807D0-219E-43ED-973F-A382FEA66039}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{57E9679B-A7D2-4662-A96B-B6A4F64420D8}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{5B91D34E-B583-4E08-BB48-4F18086A0DB7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{6E027BEA-AEFF-4AFB-9449-7CE7AE32085D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{705C31EB-E0AB-4C1F-A834-993F9E08B085}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{7693587D-5D66-4208-ABEA-C370217D1D9B}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{8E038DF1-B140-46D6-9D82-1BDF8DC56764}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{B1865FCC-BE34-4800-AF2F-FB0120821B6A}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{E169436E-49D8-419B-A5C0-D245EAF99611}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{F25C8769-16B6-4B19-BB0B-76F213829AC6}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Mozilla Firefox 57.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 57.0 (x86 de)) (Version: 57.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.0.6525 - Mozilla) Music Recorder (HKLM-x32\...\{F3949798-3544-433B-B5AB-A61F32F0386F}) (Version: 18.001.2 - Nero AG) Hidden Music Recorder (HKLM-x32\...\{F5EF0BCC-8370-431F-B73E-AC6405C2DA1D}) (Version: 14.1.15600.0 - Audials AG) Nero BackItUp 2017 (HKLM-x32\...\{F879104B-E364-4206-902E-47A262B57E40}) (Version: 18.1.01400 - Nero AG) Nero BurningROM 2017 (HKLM-x32\...\{B6500590-F6B5-419A-BCEE-2DD6A0A2DC96}) (Version: 18.0.01200 - Nero AG) Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 18.0.0015 - Nero AG) NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue) Nuance PaperPort 14 (HKLM-x32\...\{759C7360-AFAA-433B-9123-B98850BACE68}) (Version: 14.2.0000 - Nuance Communications, Inc.) Nuance PDF Create 7 (HKLM\...\{CD7A262C-287E-41DD-A0F7-733856252C6B}) (Version: 7.10.2364 - Nuance Communications, Inc) Nuance PDF Viewer Plus (HKLM-x32\...\{FC984E39-43D0-4AB2-ACC7-A7B87977B009}) (Version: 7.20.3274 - Nuance Communications, Inc.) OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) OpenOffice 4.1.2 Language Pack (German) (HKLM-x32\...\{E0E6DB8D-D2B1-4A0B-A09C-44DBC09BF499}) (Version: 4.12.9782 - Apache Software Foundation) PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0001 - Nuance Communications, Inc.) Podstawowe programy Windows Live (HKLM-x32\...\{FA12037C-B6FA-4825-86BC-D58AA6A9CC24}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Prerequisite installer (HKLM-x32\...\{EB511CD1-C87C-490D-A7B1-D6C47F57820F}) (Version: 18.0.0003 - Nero AG) Hidden QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Raccolta foto (HKLM-x32\...\{FA6BC7A5-85B3-4DC2-825C-D508E386151A}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.) Scansoft PDF Create (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version: - ) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Skypeâ„¢ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.) Valokuvavalikoima (HKLM-x32\...\{245C4CCD-8829-469C-9278-2BA330BEB8F4}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden VCOM SystemSuite Professional 6 (HKLM-x32\...\{90BDE109-6E6B-417F-AD2F-8426016AAACB}) (Version: 6.0.1.8 - Avanquest Publishing USA, Inc.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) XAMPP (HKLM-x32\...\xampp) (Version: 1.8.3-5 - Bitnami) Συλλογή φωτογÏαφιών (HKLM-x32\...\{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1806076648-1831416585-2398319864-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] () ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] () ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] () ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] () ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2017-11-15] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-09-10] (Cyberlink) ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-11-02] (ESET) ContextMenuHandlers1-x32: [Fix-It Menu] -> {A50302A0-8E15-11d2-887B-006008C1C087} => C:\Program Files (x86)\VCOM\SystemSuite\mxctxmnu.dll [2005-09-30] (Avanquest Publishing USA, Inc.) ContextMenuHandlers1-x32: [Zeon.MFCDirectShellExt] -> {353C642C-F13D-4699-9FF2-EFAF490B6C69} => C:\Program Files (x86)\Nuance\PDFCreate\bin\DirectShellExt.dll [2010-07-16] (Zeon International Investment Corp. ) ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-09-10] (Cyberlink) ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-11-02] (ESET) ContextMenuHandlers2-x32: [Fix-It Menu] -> {A50302A0-8E15-11d2-887B-006008C1C087} => C:\Program Files (x86)\VCOM\SystemSuite\mxctxmnu.dll [2005-09-30] (Avanquest Publishing USA, Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers4: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files (x86)\AVG\AVG PC TuneUp\DseShExt-x64.dll [2017-11-15] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers4: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2017-11-15] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers4-x32: [Fix-It Menu] -> {A50302A0-8E15-11d2-887B-006008C1C087} => C:\Program Files (x86)\VCOM\SystemSuite\mxctxmnu.dll [2005-09-30] (Avanquest Publishing USA, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-09] (Intel Corporation) ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-11-02] (ESET) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {26DB40EC-FBCD-46C0-9BC8-FB6DC316693B} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-10-31] (AVAST Software) Task: {2ED69D88-F00E-41F4-B324-50531EC5CC98} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-14] (Adobe Systems Incorporated) Task: {3C40094A-E2E5-4745-82F6-DB9E90DCD06E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-22] (Google Inc.) Task: {44F60C7C-87EA-4AC6-A628-94E43DCBDB98} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2017-11-15] (AVG Technologies CZ, s.r.o.) Task: {58DD2712-AB97-4E68-A5C4-18C8505C620F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {5C26E97B-54B6-47B1-B136-C96E0F81BEBB} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2017-09-05] (Oracle Corporation) Task: {6199DCA9-3D5D-4925-B17B-E5E5D8003420} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation) Task: {71F2D7B3-EF63-42F9-8508-6CD838F15D3D} - System32\Tasks\One-Click Optimizer WO11 => C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 2015\WO2015.exe [2015-07-10] (Ashampoo Development GmbH & Co. KG) Task: {7870D40B-9AAE-4177-9897-E80DB627C316} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1806076648-1831416585-2398319864-1001UA => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe Task: {86AC63AA-7304-4C9D-83CE-002ACA0426E4} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2016-11-24] (Nero AG) Task: {A568C4F3-AB24-40BB-A461-17EB39B1FC33} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_187_pepper.exe [2017-11-14] (Adobe Systems Incorporated) Task: {AEC88FDE-4C14-4937-9E43-886DBB9C974C} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {B1087C38-B653-42BE-91FE-BCA46A4FC8EA} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2017-11-14] (Microsoft Corporation) Task: {BE51FF3F-E6B6-4BE2-8F48-53408EA51B1F} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation) Task: {CFE13AAD-C7AB-4C68-9CD1-D89FAF96115A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-22] (Google Inc.) Task: {D32FD004-5AC3-4BE5-8A41-015F731D2084} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1806076648-1831416585-2398319864-1001Core => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe Task: {EEA5B1E4-A13C-463A-8F1F-F5CB69C71D5C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.) Task: {FD459832-8FEC-4B24-B2F1-545E6ABD5BD6} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-02-15] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-10-16 22:52 - 2017-10-16 22:52 - 001213544 _____ () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe 2017-11-11 23:20 - 2017-11-11 23:20 - 006096688 _____ () C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe 2014-03-04 16:16 - 2012-08-08 22:36 - 000390672 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2017-10-16 22:37 - 2017-10-16 22:37 - 005825576 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll 2017-10-03 21:28 - 2017-10-08 21:00 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-10-03 21:28 - 2017-10-08 21:00 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2014-03-04 17:38 - 2015-08-09 04:50 - 000404376 _____ () C:\Windows\system32\igfxTray.exe 2017-10-16 22:38 - 2017-10-16 22:38 - 000574872 _____ () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe 2017-10-16 23:24 - 2017-10-16 23:24 - 004526328 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe 2017-10-16 22:37 - 2017-10-16 22:37 - 007003048 _____ () C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe 2017-10-16 23:22 - 2017-10-16 23:22 - 003480464 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\atih_mms_addon.dll 2017-10-16 23:22 - 2017-10-16 23:22 - 001315608 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\services_mms_addon.dll 2017-10-16 22:37 - 2017-10-16 22:37 - 000685488 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\sqlite3.dll 2017-10-16 23:20 - 2017-10-16 23:20 - 021196856 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll 2017-10-16 22:39 - 2017-10-16 22:39 - 000404512 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\resource.dll 2017-10-16 22:24 - 2017-10-16 22:24 - 000136736 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\afcdpapi.dll 2017-10-16 22:37 - 2017-10-16 22:37 - 000255008 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\sync_agent_api.dll 2017-10-16 22:37 - 2017-10-16 22:37 - 000034736 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\core_workers_shared_context.dll 2017-10-16 22:37 - 2017-10-16 22:37 - 000160168 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\libevent.dll 2017-06-25 17:34 - 2017-06-25 17:34 - 048920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll 2017-10-16 22:37 - 2017-10-16 22:37 - 000277538 _____ () C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\LIBMAGIC.dll 2017-10-16 22:37 - 2017-10-16 22:37 - 002386352 _____ () C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\xerces_c.dll 2017-06-13 07:05 - 2016-10-31 15:02 - 038907296 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll 2017-10-16 22:37 - 2017-10-16 22:37 - 008981024 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_resources.dll 2017-10-16 22:37 - 2017-10-16 22:37 - 000793512 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_supp.dll 2017-10-16 22:38 - 2017-10-16 22:38 - 000053792 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\rpc_client.dll 2017-10-16 22:37 - 2017-10-16 22:37 - 000444336 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll 2016-08-29 21:16 - 2016-08-29 21:16 - 000115632 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\expat.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Temp:FD9CE1F3 [237] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\localhost -> localhost ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2017-11-22 13:50 - 000000035 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\OEM\wallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\StartupFolder: => "Compuware Peer.lnk" HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk" HKLM\...\StartupApproved\Run: => "IAStorIcon" HKLM\...\StartupApproved\Run: => "IgfxTray" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "CLMLServer_For_P2G8" HKLM\...\StartupApproved\Run32: => "CLVirtualDrive" HKLM\...\StartupApproved\Run32: => "PPort14reminder" HKLM\...\StartupApproved\Run32: => "ISUSPM" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "Fix-It AV" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\StartupApproved\Run: => "PaperPortAnywhere" HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\StartupApproved\Run: => "GarminExpressTrayApp" HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\StartupApproved\Run: => "AudialsNotifier" HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\StartupApproved\Run: => "Skype" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{C6681879-51CB-4FD8-9A84-483DBB792DD9}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{BF03DCCD-DD4D-400A-83DE-6EBD26343BBF}] => (Allow) LPort=2869 FirewallRules: [{DF5F9400-8B73-4381-B95F-52AF8036BC90}] => (Allow) LPort=1900 FirewallRules: [{B89828E6-321E-493B-81E9-94CCF78CE552}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{233DDAB2-EFA5-44B7-966A-F4949E60BDED}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE FirewallRules: [{759733FF-7F1E-49A3-9217-D152CC809EAC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe FirewallRules: [{857FDDF7-1D9B-4638-B78C-D711C6881768}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe FirewallRules: [TCP Query User{94BFED8A-84A7-4575-8788-0D4B419876FB}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe FirewallRules: [UDP Query User{6B07D9DD-DF4D-4C7C-BB8E-399DED7BAA8F}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe FirewallRules: [TCP Query User{9F092062-AA57-421F-945E-882F62D005D8}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe FirewallRules: [UDP Query User{63C6041D-E50F-4D04-AFEC-18C0652DD252}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe FirewallRules: [TCP Query User{00DAC48F-B1C9-437A-A708-2BE76286BC41}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe FirewallRules: [UDP Query User{02CD8032-D57A-4120-9477-40A53CB6B96D}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe FirewallRules: [TCP Query User{67409027-9D34-4A25-9FCD-620095B76142}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe FirewallRules: [UDP Query User{17A34E33-29D9-46A1-A80E-8B11FF06A9AF}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe FirewallRules: [{7A1F5716-BF20-4BB8-B66B-907C9CF759FA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{6B8E1313-9C14-44A1-A678-C1695BB7F48E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C9830FA8-75AF-48D2-BE78-597D78044F91}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D9AFCF13-8E20-4A64-B9CE-1394631D0756}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{4B4823D8-883C-412C-8660-0A771F6B0493}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{C80281D5-E1AC-4D7B-B1F9-E4EB6D890877}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{DBE39989-9AA8-4BE2-A443-3697DFC8706A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{D59B43D9-743E-4298-9638-F27D8E60F526}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{C049DB22-7E33-44C9-9D8D-B76550727DE8}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero Burning ROM\StartNBR.exe FirewallRules: [{E8B80260-36C2-4037-8667-4801D0CDCCA0}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero Burning ROM\nero.exe FirewallRules: [{9593B440-BFAC-45CD-89A4-EA1B0A1901C1}] => (Allow) C:\Program Files (x86)\Music Recorder\Music Recorder 2016\Audials.exe FirewallRules: [{F751AF84-589C-4BF7-B29C-E1305855539F}] => (Allow) LPort=12972 FirewallRules: [{42DA0F14-DE50-48A6-9DD0-013A686F841C}] => (Allow) LPort=14714 FirewallRules: [{545CCA5A-7480-4D39-9A18-E5AF84EF50F4}] => (Allow) LPort=31931 FirewallRules: [{32473901-3428-4490-8D69-CF2B069C9FCF}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero BackItup\NBService.exe FirewallRules: [{B4698AD5-398D-423E-B341-D08AC8E0829C}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero BackItup\BackItUp.exe FirewallRules: [TCP Query User{0BE346F9-9176-4569-BB57-9E94BDCB062A}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{4877F9F8-F242-46FB-9092-643D9F5DC451}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{7892DAAB-3A7A-4275-83A3-47B15A342C79}C:\users\thomas\appdata\local\microsoft\lwaplugin\x86\15.8\lwaplugin.exe] => (Allow) C:\users\thomas\appdata\local\microsoft\lwaplugin\x86\15.8\lwaplugin.exe FirewallRules: [UDP Query User{63F1FB0E-7603-4172-B278-6F90135F9E84}C:\users\thomas\appdata\local\microsoft\lwaplugin\x86\15.8\lwaplugin.exe] => (Allow) C:\users\thomas\appdata\local\microsoft\lwaplugin\x86\15.8\lwaplugin.exe FirewallRules: [{FC41F380-BADB-4602-B746-C6ABB93FB400}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{BE02B8ED-9F85-4423-8C14-E47BECCBC26C}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe FirewallRules: [{657DC9DB-6D2D-471B-9FA0-A7ADAB39F62E}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe FirewallRules: [{DA67D004-0E4E-402E-9169-30781AB48CDC}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe FirewallRules: [{8D8AD932-D35C-4402-B69C-0EA352E1D617}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe FirewallRules: [{0F81AFB3-7FF6-4442-A50B-F6D4FCE7DC1B}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe FirewallRules: [{B72EAFAE-9AF8-4F19-89D8-310AF3F7B49D}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe FirewallRules: [{9EDD29DB-94B9-4112-AA8F-53646CE2D757}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe FirewallRules: [{2F1EE237-F8E1-4785-8315-BFB882230791}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe FirewallRules: [{159DB9C8-D4C8-4C0F-9ECF-3E487EFA177D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe FirewallRules: [{99B00713-1767-4F08-B4FC-62CAB3153DA6}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe FirewallRules: [{A9ABB32D-E658-49A8-9AE5-74699C7052FA}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe FirewallRules: [{73E21776-6A61-43EE-A10D-6E6ADE1BDAAF}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe FirewallRules: [{6E755200-1251-41E4-95B7-B11297B83D3B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 29-10-2017 19:33:29 Geplanter Prüfpunkt 09-11-2017 16:05:29 Geplanter Prüfpunkt 14-11-2017 20:22:11 Windows Update 22-11-2017 12:06:45 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/22/2017 02:13:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: NeroInfo.exe, Version: 18.0.0.15, Zeitstempel: 0x58363b88 Name des fehlerhaften Moduls: NeroInfo.exe, Version: 18.0.0.15, Zeitstempel: 0x58363b88 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00011f1c ID des fehlerhaften Prozesses: 0x894 Startzeit der fehlerhaften Anwendung: 0x01d36392ea56f760 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe Berichtskennung: dd780bc6-cf86-11e7-8365-d43d7efbe60b Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/22/2017 11:52:29 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm BackgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Ãœberprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1448 Startzeit: 01d3637f463549fd Endzeit: 4294967295 Anwendungspfad: C:\Windows\System32\BackgroundTaskHost.exe Berichts-ID: 397f2bdf-cf73-11e7-8364-d43d7efbe60b Vollständiger Name des fehlerhaften Pakets: Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppexSports Error: (11/22/2017 11:39:08 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BÃœRO) Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (11/22/2017 11:39:08 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm UNKNOWN, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Ãœberprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 17c4 Startzeit: 01d3637ddd61be99 Endzeit: 4294967295 Anwendungspfad: UNKNOWN Berichts-ID: 5cbd3c78-cf71-11e7-8364-d43d7efbe60b Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1 Error: (11/22/2017 11:37:49 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm NeroInfo.exe, Version 18.0.0.15 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Ãœberprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: f84 Startzeit: 01d3637d3ceaa254 Endzeit: 2234 Anwendungspfad: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe Berichts-ID: 2766de55-cf71-11e7-8364-d43d7efbe60b Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/22/2017 11:37:46 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Ãœberprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: b9c Startzeit: 01d3637d181515de Endzeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe Berichts-ID: 14f23f64-cf71-11e7-8364-d43d7efbe60b Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1 Error: (11/17/2017 02:09:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BÃœRO) Description: Bei der Aktivierung der App „winstore_cw5n1h2txyewy!Windows.Store“ ist folgender Fehler aufgetreten: -2147024809. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (11/17/2017 02:00:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1208, Zeitstempel: 0x59d52b74 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18821, Zeitstempel: 0x59ba8666 Ausnahmecode: 0xc0000142 Fehleroffset: 0x0009d4c2 ID des fehlerhaften Prozesses: 0x18e0 Startzeit der fehlerhaften Anwendung: 0x01d35fa3f4ce0540 Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Pfad des fehlerhaften Moduls: KERNELBASE.dll Berichtskennung: 37c26a62-cb97-11e7-8363-d43d7efbe60b Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/16/2017 12:33:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18817, Zeitstempel: 0x59b18749 Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18817, Zeitstempel: 0x59b197c5 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0008ebe4 ID des fehlerhaften Prozesses: 0x1ad4 Startzeit der fehlerhaften Anwendung: 0x01d35ece8dc85dba Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\MSHTML.dll Berichtskennung: ed99a9f8-cac1-11e7-8361-d43d7efbe60b Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/15/2017 09:33:30 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Ãœberprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: c7c Startzeit: 01d35e4fd8540036 Endzeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe Berichts-ID: 33192855-ca44-11e7-8360-d43d7efbe60b Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1 Systemfehler: ============= Error: (11/22/2017 02:11:36 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/22/2017 02:10:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "tmxpflt" ist vom Dienst "Vsapint" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Treiber konnte nicht geladen werden. Error: (11/22/2017 02:10:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "tmpreflt" ist vom Dienst "Vsapint" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Treiber konnte nicht geladen werden. Error: (11/22/2017 02:10:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Vsapint" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (11/22/2017 02:10:14 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\PROGRA~2\VCOM\SYSTEM~1\Vsapint.sys Error: (11/22/2017 02:09:36 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/22/2017 02:07:26 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden. Modulpfad: C:\Windows\system32\Rtlihvs.dll Fehlercode: 126 Error: (11/22/2017 02:06:53 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \SystemRoot\SysWow64\Drivers\Teefer.sys Error: (11/22/2017 02:06:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Gruppenrichtlinienclient" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/22/2017 02:06:10 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst gpsvc erreicht. CodeIntegrity: =================================== Date: 2017-11-22 14:27:24.588 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-22 14:27:24.228 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-22 14:22:52.730 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-22 14:22:52.129 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-22 14:21:29.264 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-22 14:21:28.811 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-22 14:21:28.420 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-22 14:21:27.951 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-22 14:21:27.529 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-22 14:21:27.139 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz Prozentuale Nutzung des RAM: 63% Installierter physikalischer RAM: 4018.3 MB Verfügbarer physikalischer RAM: 1460.57 MB Summe virtueller Speicher: 5874.3 MB Verfügbarer virtueller Speicher: 3294.33 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:795.14 GB) NTFS Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:41.99 GB) NTFS Drive e: (TRANSCEND) (Fixed) (Total:931.51 GB) (Free:851.58 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 038F9DAE) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-11-2017
durchgeführt von Thomas (Administrator) auf BÜRO (22-11-2017 14:24:23)
Gestartet von C:\Users\Thomas\Downloads
Geladene Profile: Thomas (Verfügbare Profile: Thomas)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
() C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
() C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero 2017\Nero BackItUp\NBService.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero 2017\Nero BackItUp\BackItUp.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(© 2015 Microsoft Corporation) C:\Users\Thomas\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Flexera Software, Inc.) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\SecureLine.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\PdfPro7Hook.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDFCreate\PdfCreate7Hook.exe
() C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
() C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [404376 2015-08-09] ()
HKLM\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [239592 2017-10-31] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [574872 2017-10-16] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-10-20] (Apple Inc.)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [323328 2017-11-02] (ESET)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-09-10] (CyberLink Corp.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67896 2017-10-18] (Apple Inc.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [38880 2012-11-12] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [51168 2012-11-12] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort14reminder] => "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\14\Config\Ereg\Ereg.ini"
HKLM-x32\...\Run: [PDFProHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro7hook.exe [641424 2012-11-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFCreHook] => C:\Program Files (x86)\Nuance\PDFCreate\pdfcreate7hook.exe [605032 2011-06-28] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF7 Registry Controller] => C:\Program Files (x86)\Nuance\PDFCreate\RegistryController.exe [140136 2011-06-28] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [Nero BackItUp] => C:\Program Files (x86)\Nero\Nero 2017\Nero BackItup\BackItUp.exe [1150320 2016-11-08] (Nero AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4526328 2017-10-16] ()
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-02-14] (Acronis International GmbH)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [PaperPortAnywhere] => C:\Program Files (x86)\Nuance\PaperPort Anywhere\PaperPortAnywhere.exe [4518400 2012-10-06] (OfficeDrop)
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2017-02-15] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Music Recorder\Music Recorder 2016\AudialsNotifier.exe [4535192 2016-11-09] ()
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [BingSvc] => C:\Users\Thomas\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\isuspm.exe [324976 2010-05-21] (Flexera Software, Inc.)
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
IFEO\applauncher.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\audialsstarter.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\drfoneloader.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\effectextractor.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\express.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\iastorui.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\isoviewer8.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\labelprint.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\mcuicnt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\mediaespresso.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\paperportanywhere.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\pdvdlaunchpolicy.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\power2go8.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\power2goexpress8.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\powerdvdcopy.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\ps.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\ssscheduler.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\uninstall.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\virtualdrive.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avast! SecureLine.lnk [2017-06-13]
ShortcutTarget: avast! SecureLine.lnk -> C:\Program Files\AVAST Software\SecureLine\SecureLine.exe (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-09-26]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.599\SSScheduler.exe (McAfee, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2D572E40-13AE-443D-A0D2-DE70828A02EF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C9463D83-9E41-4982-AC9B-4B76309C9A7A}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> DefaultScope {0C43FAC3-978B-4ECB-A234-68CD3B73EED0} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1806076648-1831416585-2398319864-1001 -> {3164323A-6633-44DE-846E-CC3F0A7365C6} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2011-06-30] (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-29] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: ZeonIEEventHelper Class -> {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} -> C:\Program Files (x86)\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll [2011-03-25] (Zeon Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-29] (Oracle Corporation)
Toolbar: HKLM-x32 - DocuCom PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files (x86)\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll [2011-03-25] (Zeon Corporation)
FireFox:
========
FF DefaultProfile: 18f0j84w.default-1506538462664
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\18f0j84w.default-1506538462664 [2017-11-22]
FF Extension: (Avast Passwords) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\18f0j84w.default-1506538462664\Extensions\jid1-r1tDuNiNb4SEww@jetpack.xpi [2017-11-07]
FF Extension: (Google Translator for Firefox) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\18f0j84w.default-1506538462664\Extensions\translator@zoli.bod.xpi [2017-11-22]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-11-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-22] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-22] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\bin\nppdf.dll [2011-07-15] (Zeon Corporation)
FF Plugin HKU\S-1-5-21-1806076648-1831416585-2398319864-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Thomas\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2017-01-02] (Citrix Online)
FF Plugin HKU\S-1-5-21-1806076648-1831416585-2398319864-1001: LWAPlugin15.8 -> C:\Users\Thomas\AppData\Roaming\Mozilla\Plugins\npLWAPlugin15.8.dll [2013-03-13] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Users\Thomas\AppData\Roaming\mozilla\plugins\npLWAPlugin15.8.dll [2013-03-13] (Microsoft Corporation)
Chrome:
=======
CHR HomePage: Default -> msn.com
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms}
CHR Profile: C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default [2017-11-22]
CHR Extension: (Präsentationen) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-22]
CHR Extension: (Docs) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-22]
CHR Extension: (Google Drive) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-22]
CHR Extension: (YouTube) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-22]
CHR Extension: (Adobe Acrobat) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-11-22]
CHR Extension: (Bing) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2017-11-22]
CHR Extension: (Tabellen) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-22]
CHR Extension: (Google Docs Offline) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-22]
CHR Extension: (Google Mail) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-22]
CHR Extension: (Chrome Media Router) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-22]
CHR HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iigcbafcnfakaokfjaplokfbgmjldpfg] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [3115040 2017-10-16] (Acronis International GmbH)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1213544 2017-10-16] ()
S4 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6096688 2017-11-11] ()
S4 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-10-11] (Apple Inc.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1428656 2017-10-31] (AVG Technologies CZ, s.r.o.)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [1932336 2017-11-02] (ESET)
S4 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1084432 2017-02-15] (Garmin Ltd. or its subsidiaries)
S4 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [355232 2015-08-09] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
S4 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-04] (Intel Corporation)
S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
S4 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.599\McCHSvc.exe [404376 2017-09-05] (McAfee, Inc.)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2017-10-16] (Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2017-10-16] (Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1723280 2017-10-16] ()
R2 NeroBackItUpBackgroundService; C:\Program Files (x86)\Nero\Nero 2017\Nero BackItUp\NBService.exe [287088 2016-11-08] (Nero AG)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [220048 2012-11-12] (Nuance Communications, Inc.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] ()
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [701032 2016-10-31] (AVAST Software)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7003048 2017-10-16] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [5618960 2017-11-15] (AVG Technologies CZ, s.r.o.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S4 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.225\WsAppService.exe [473824 2017-05-05] (Wondershare)
S4 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone for iOS\Library\DriverInstaller\DriverInstall.exe [119008 2017-06-28] (Wondershare)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
S3 aswTap; C:\Windows\system32\DRIVERS\aswTap.sys [44640 2016-10-11] (The OpenVPN Project)
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [63488 2014-01-03] (Microsoft Corporation) [Datei ist nicht signiert]
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [133856 2017-11-02] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [107336 2017-09-19] (ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15392 2017-10-09] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [180088 2017-10-09] (ESET)
R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [50744 2017-09-19] (ESET)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [81888 2017-09-19] (ESET)
R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [106312 2017-09-19] (ESET)
S3 ESETCleanersDriver; C:\Windows\system32\Drivers\ESETCleanersDriver.sys [170280 2017-11-10] (ESET)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-08] ()
R2 file_protector; C:\Windows\System32\DRIVERS\file_protector.sys [564304 2017-11-11] (Acronis International GmbH)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [379664 2017-11-11] (Acronis International GmbH)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-10-14] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt.sys [110016 2017-11-22] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [45504 2017-11-22] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-11-22] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [94144 2017-11-22] (Malwarebytes)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [3860224 2015-08-05] (Realtek Semiconductor Corporation )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S1 Teefer; C:\Windows\SysWOW64\Drivers\Teefer.sys [55888 2005-09-30] (Sygate Technologies, Inc.) [Datei ist nicht signiert]
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1310552 2017-11-11] (Acronis International GmbH)
R2 tib_mounter; C:\Windows\system32\DRIVERS\tib_mounter.sys [213336 2017-11-11] (Acronis International GmbH)
S2 tmpreflt; C:\Program Files (x86)\VCOM\SystemSuite\tmpreflt.sys [25088 2005-09-30] (Trend Micro Inc.) [Datei ist nicht signiert]
S2 tmxpflt; C:\Program Files (x86)\VCOM\SystemSuite\tmxpflt.sys [183808 2005-09-30] (Trend Micro Inc.) [Datei ist nicht signiert]
S3 tnd; C:\Windows\system32\DRIVERS\tnd.sys [690520 2017-11-11] (Acronis International GmbH)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2017-02-21] (AVG Netherlands B.V.)
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [326416 2017-11-11] (Acronis International GmbH)
R0 volume_tracker; C:\Windows\System32\DRIVERS\volume_tracker.sys [243472 2017-11-11] (Acronis International GmbH)
S2 Vsapint; C:\Program Files (x86)\VCOM\SystemSuite\Vsapint.sys [962672 2005-09-30] (Trend Micro Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S0 wpsdrvnt; C:\Windows\SysWOW64\drivers\wpsdrvnt.sys [18515 2005-09-30] (Sygate Technologies, Inc.) [Datei ist nicht signiert]
U3 DfSdkS; kein ImagePath
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-22 14:22 - 2017-11-22 14:22 - 000002287 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-22 14:22 - 2017-11-22 14:22 - 000002275 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-11-22 14:21 - 2017-11-22 14:21 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-11-22 14:21 - 2017-11-22 14:21 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-11-22 14:20 - 2017-11-22 14:20 - 001129816 _____ (Google Inc.) C:\Users\Thomas\Downloads\ChromeSetup(5).exe
2017-11-22 14:18 - 2017-11-22 14:18 - 001129816 _____ (Google Inc.) C:\Users\Thomas\Downloads\ChromeSetup(4).exe
2017-11-22 13:50 - 2017-11-22 14:03 - 000003357 _____ C:\Users\Thomas\Downloads\Fixlog.txt
2017-11-17 14:19 - 2017-11-17 14:24 - 000151724 _____ C:\Users\Thomas\Documents\TopYet Rechnung.odt
2017-11-15 18:50 - 2017-11-22 13:49 - 000000000 ____D C:\Users\Thomas\Downloads\FRST-OlderVersion
2017-11-15 17:07 - 2017-11-15 17:12 - 000054915 _____ C:\Users\Thomas\Downloads\koga.odt
2017-11-14 20:46 - 2017-10-17 20:11 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2017-11-14 20:46 - 2017-10-16 19:38 - 002013016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-11-14 20:46 - 2017-10-14 14:04 - 001548624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-11-14 20:46 - 2017-10-14 09:38 - 025731584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-11-14 20:46 - 2017-10-14 09:23 - 004168704 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-11-14 20:46 - 2017-10-14 09:13 - 002903552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-11-14 20:46 - 2017-10-14 09:11 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-11-14 20:46 - 2017-10-14 09:09 - 005979648 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-11-14 20:46 - 2017-10-14 09:01 - 000816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-11-14 20:46 - 2017-10-14 08:36 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-11-14 20:46 - 2017-10-14 08:31 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-11-14 20:46 - 2017-10-14 08:30 - 015266816 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-11-14 20:46 - 2017-10-14 08:30 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-11-14 20:46 - 2017-10-14 08:30 - 000380416 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-11-14 20:46 - 2017-10-14 08:29 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-11-14 20:46 - 2017-10-14 08:27 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-11-14 20:46 - 2017-10-14 08:21 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-11-14 20:46 - 2017-10-14 08:14 - 020269056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-11-14 20:46 - 2017-10-14 08:09 - 001544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-11-14 20:46 - 2017-10-14 08:05 - 015431680 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2017-11-14 20:46 - 2017-10-14 07:58 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-11-14 20:46 - 2017-10-14 07:53 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-11-14 20:46 - 2017-10-14 07:50 - 002293760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-11-14 20:46 - 2017-10-14 07:45 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-11-14 20:46 - 2017-10-14 07:33 - 004542464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-11-14 20:46 - 2017-10-14 07:28 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-11-14 20:46 - 2017-10-14 07:28 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-11-14 20:46 - 2017-10-14 07:25 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-11-14 20:46 - 2017-10-14 07:24 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-11-14 20:46 - 2017-10-14 07:24 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-11-14 20:46 - 2017-10-14 07:23 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-11-14 20:46 - 2017-10-14 07:14 - 013317632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2017-11-14 20:46 - 2017-10-14 07:10 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-11-14 20:46 - 2017-10-14 07:07 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-11-14 20:46 - 2017-10-14 07:04 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-11-14 20:46 - 2017-10-10 17:36 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2017-11-14 20:46 - 2017-10-10 16:38 - 003631616 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-11-14 20:46 - 2017-10-10 16:38 - 000425984 _____ (Microsoft Corporation) C:\Windows\system32\PCPTpm12.dll
2017-11-14 20:46 - 2017-10-10 16:11 - 002749952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-11-14 20:46 - 2017-10-10 16:08 - 000367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPTpm12.dll
2017-11-14 19:51 - 2017-11-14 19:51 - 008893232 _____ (AVAST Software) C:\Users\Thomas\Downloads\avastclear.exe
2017-11-12 18:41 - 2017-11-12 18:42 - 000313278 _____ C:\Users\Thomas\Documents\1&1.pdf
2017-11-12 16:35 - 2017-11-15 18:53 - 000053337 _____ C:\Users\Thomas\Downloads\Addition.txt
2017-11-12 16:32 - 2017-11-22 14:25 - 000029364 _____ C:\Users\Thomas\Downloads\FRST.txt
2017-11-12 16:31 - 2017-11-22 14:24 - 000000000 ____D C:\FRST
2017-11-12 16:28 - 2017-11-22 13:49 - 002391552 _____ (Farbar) C:\Users\Thomas\Downloads\FRST64.exe
2017-11-12 00:01 - 2017-11-12 08:32 - 000000000 ____D C:\Users\Thomas\Downloads\ProcessExplorer
2017-11-12 00:00 - 2017-11-12 00:00 - 001931969 _____ C:\Users\Thomas\Downloads\ProcessExplorer.zip
2017-11-11 23:20 - 2017-11-11 23:20 - 000564304 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\file_protector.sys
2017-11-11 22:10 - 2017-11-11 22:11 - 002692103 _____ C:\Users\Thomas\Documents\Hannah Trauma 2.pdf
2017-11-11 18:03 - 2017-11-11 18:03 - 003449368 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Thomas\Downloads\AVG_Performance_823 (1).exe
2017-11-11 18:02 - 2017-11-11 18:02 - 003449368 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Thomas\Downloads\AVG_Performance_823.exe
2017-11-11 17:10 - 2017-11-11 17:10 - 001342685 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Franco Bromuro (1).zip
2017-11-11 15:15 - 2017-11-11 15:15 - 001130328 _____ (Google Inc.) C:\Users\Thomas\Downloads\ChromeSetup(3).exe
2017-11-10 22:51 - 2017-11-10 22:51 - 003137664 _____ (ESET) C:\Users\Thomas\Downloads\eset_smart_security_live_installer.exe
2017-11-10 22:45 - 2017-11-10 22:45 - 004254840 _____ (ESET) C:\Users\Thomas\Downloads\eset_internet_security_live_installer(1).exe
2017-11-10 21:15 - 2017-11-10 21:15 - 000170280 _____ (ESET) C:\Windows\system32\Drivers\ESETCleanersDriver.sys
2017-11-10 20:27 - 2017-11-10 20:27 - 000001963 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2017-11-10 20:21 - 2017-11-10 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2017-11-10 20:21 - 2017-11-10 20:21 - 000000000 ____D C:\ProgramData\ESET
2017-11-10 20:21 - 2017-11-10 20:21 - 000000000 ____D C:\Program Files\ESET
2017-11-10 20:15 - 2017-11-10 20:15 - 004254840 _____ (ESET) C:\Users\Thomas\Downloads\eset_internet_security_live_installer.exe
2017-11-10 16:05 - 2017-11-10 21:32 - 000000000 ____D C:\Users\Thomas\AppData\Local\ESET
2017-11-10 16:04 - 2017-11-10 16:04 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Thomas\Downloads\ESETOnlineScanner_DEU.exe
2017-11-10 15:14 - 2017-11-10 15:14 - 000000085 _____ C:\Windows\wininit.ini
2017-11-10 14:17 - 2017-11-10 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-11-10 14:16 - 2017-11-10 14:16 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2017-11-10 14:16 - 2017-11-10 14:16 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-11-10 14:15 - 2015-01-06 04:01 - 000072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2017-11-10 14:15 - 2015-01-06 03:59 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2017-11-10 14:15 - 2015-01-06 02:12 - 000185856 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll
2017-11-10 14:15 - 2015-01-06 02:02 - 000164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2017-11-10 14:15 - 2014-11-15 20:05 - 000801584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2017-11-10 14:15 - 2014-11-15 07:29 - 000962216 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2017-11-10 14:15 - 2014-11-14 07:57 - 001027584 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2017-11-10 14:15 - 2014-11-14 06:03 - 000885760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2017-11-10 14:15 - 2014-11-08 05:00 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2017-11-10 14:15 - 2014-11-08 04:56 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2017-11-10 14:15 - 2014-11-08 04:56 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll
2017-11-10 14:15 - 2014-11-08 04:56 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll
2017-11-10 14:15 - 2014-11-08 04:24 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2017-11-10 14:15 - 2014-11-08 04:13 - 000039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2017-11-10 14:15 - 2014-11-08 04:13 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2017-11-10 14:15 - 2014-11-08 04:13 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2017-11-10 14:15 - 2014-11-08 03:48 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2017-11-10 14:15 - 2014-11-08 03:03 - 000733696 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll
2017-11-10 14:15 - 2014-11-08 02:58 - 004837376 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2017-11-10 14:15 - 2014-11-08 02:49 - 001154048 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2017-11-10 14:15 - 2014-11-05 03:12 - 000211968 _____ (Microsoft Corporation) C:\Windows\system32\QSHVHOST.DLL
2017-11-10 14:15 - 2014-11-05 03:12 - 000128000 _____ (Microsoft Corporation) C:\Windows\system32\QSVRMGMT.DLL
2017-11-10 14:15 - 2014-11-05 03:06 - 000514048 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2017-11-10 14:15 - 2014-11-05 02:39 - 000155648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSHVHOST.DLL
2017-11-10 14:15 - 2014-11-05 02:39 - 000094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSVRMGMT.DLL
2017-11-10 14:15 - 2014-11-05 02:33 - 000465408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairing.dll
2017-11-10 14:15 - 2014-11-05 02:14 - 000309760 _____ (Microsoft Corporation) C:\Windows\system32\WSDMon.dll
2017-11-10 14:15 - 2014-11-04 20:33 - 000058176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2017-11-10 14:15 - 2014-11-04 07:27 - 000128512 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2017-11-10 14:15 - 2014-11-04 06:01 - 000827392 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2017-11-10 14:15 - 2014-10-21 02:59 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\eventcls.dll
2017-11-10 14:15 - 2014-10-21 02:19 - 000015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eventcls.dll
2017-11-10 14:15 - 2014-10-21 01:50 - 000074752 _____ (Microsoft Corporation) C:\Windows\system32\vsstrace.dll
2017-11-10 14:15 - 2014-10-21 01:31 - 001574400 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll
2017-11-10 14:15 - 2014-10-21 01:31 - 000055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vsstrace.dll
2017-11-10 14:15 - 2014-10-21 01:20 - 001142272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vssapi.dll
2017-11-10 14:15 - 2014-10-17 05:56 - 000039744 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2017-11-10 06:51 - 2017-11-22 14:11 - 000000118 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-11-10 04:40 - 2017-10-05 08:17 - 000380248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-11-10 04:40 - 2017-09-15 00:52 - 000986968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-11-10 04:40 - 2017-09-08 18:14 - 003084288 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2017-11-10 04:40 - 2017-09-08 17:50 - 002471424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2017-11-10 04:40 - 2017-09-08 04:31 - 000685440 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-11-10 04:40 - 2017-09-08 04:28 - 000507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-11-10 04:40 - 2017-09-07 22:31 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\mgmtapi.dll
2017-11-10 04:40 - 2017-09-07 20:20 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mgmtapi.dll
2017-11-10 04:40 - 2017-09-07 18:20 - 000513456 _____ C:\Windows\SysWOW64\locale.nls
2017-11-10 04:40 - 2017-09-07 18:20 - 000513456 _____ C:\Windows\system32\locale.nls
2017-11-10 04:40 - 2017-09-07 14:40 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-11-10 04:40 - 2017-09-07 14:40 - 000922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-11-10 04:40 - 2017-09-07 00:07 - 000158552 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2017-11-10 04:40 - 2017-09-06 22:17 - 000461144 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2017-11-10 04:40 - 2017-09-06 22:17 - 000443224 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2017-11-10 04:40 - 2017-09-06 15:14 - 000166400 _____ (Microsoft Corporation) C:\Windows\system32\regsvc.dll
2017-11-10 04:40 - 2017-08-11 02:39 - 002779136 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2017-11-10 04:40 - 2017-08-11 02:30 - 002464256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2017-11-10 04:34 - 2017-10-11 08:35 - 000143016 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-11-10 04:34 - 2017-10-10 16:21 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 002023936 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-11-10 04:34 - 2017-10-10 14:18 - 001570304 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000670208 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000603648 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000402944 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-11-10 04:34 - 2014-11-17 21:17 - 000672984 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2017-11-10 04:34 - 2014-11-14 07:54 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2017-11-10 04:26 - 2017-11-22 14:11 - 000000000 __SHD C:\Users\Thomas\IntelGraphicsProfiles
2017-11-10 04:26 - 2017-11-10 04:26 - 000000401 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2017-11-09 22:58 - 2017-11-14 21:26 - 000000000 ____D C:\AdwCleaner
2017-11-09 18:41 - 2017-11-09 18:41 - 001130328 _____ (Google Inc.) C:\Users\Thomas\Downloads\ChromeSetup(2).exe
2017-11-09 18:40 - 2017-11-09 18:40 - 001130328 _____ (Google Inc.) C:\Users\Thomas\Downloads\ChromeSetup(1).exe
2017-11-09 17:05 - 2017-11-09 17:05 - 000001763 _____ C:\Users\Public\Desktop\iTunes.lnk
2017-11-09 17:05 - 2017-11-09 17:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-11-09 17:05 - 2017-11-09 17:05 - 000000000 ____D C:\Program Files\iPod
2017-11-09 17:00 - 2017-11-09 17:05 - 000000000 ____D C:\Program Files\iTunes
2017-11-09 16:54 - 2017-11-09 16:54 - 004284888 _____ (AVAST Software) C:\Users\Thomas\Downloads\avast-browser-cleanup-sfx.exe
2017-11-09 16:31 - 2017-11-09 16:32 - 008261584 _____ (Malwarebytes) C:\Users\Thomas\Downloads\adwcleaner_7.0.4.0.exe
2017-11-09 15:22 - 2017-11-09 15:22 - 001792640 _____ (Bleeping Computer, LLC) C:\Users\Thomas\Downloads\Nicht bestätigt 17806.crdownload
2017-11-09 15:16 - 2017-11-09 15:16 - 004284888 _____ (AVAST Software) C:\Users\Thomas\Downloads\avast-browser-cleanup-sfx121.exe
2017-11-09 15:16 - 2017-11-09 15:16 - 004284888 _____ (AVAST Software) C:\Users\Thomas\Downloads\avast-browser-cleanup-sfx121 (1).exe
2017-11-08 19:14 - 2017-11-08 19:14 - 001130328 _____ (Google Inc.) C:\Users\Thomas\Downloads\ChromeSetup.exe
2017-11-08 16:13 - 2017-11-08 20:51 - 000038810 _____ C:\Users\Thomas\Downloads\Fax Wed Nov 8 16_05_18 2017.pdf
2017-11-08 15:01 - 2017-11-08 20:51 - 000121653 _____ C:\Users\Thomas\Downloads\Brightstar trading application NEW.pdf
2017-11-07 20:12 - 2017-11-11 23:17 - 000243472 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\volume_tracker.sys
2017-11-07 20:04 - 2017-11-07 20:04 - 006441151 _____ C:\Users\Thomas\Downloads\38557a8f-8aae-436f-a596-d15e619df7e9.tmp
2017-11-07 20:03 - 2017-11-07 20:03 - 006441151 _____ C:\Users\Thomas\Downloads\788ece41-e454-4a52-849f-563796553301.tmp
2017-11-07 18:40 - 2017-11-07 18:40 - 000205635 _____ C:\Users\Thomas\Downloads\Handlungsanleitung_Lieferzeiten.pdf
2017-11-07 17:43 - 2017-11-07 18:07 - 015629418 _____ C:\Users\Thomas\Downloads\Nicht bestätigt 175573.crdownload
2017-11-07 17:43 - 2017-11-07 17:43 - 015023246 _____ C:\Users\Thomas\Downloads\Nicht bestätigt 645770.crdownload
2017-11-07 17:24 - 2017-11-07 17:24 - 000000724 _____ C:\Users\Thomas\Downloads\FRITZ!Box_7272_(UI)_120.06.83_07.11.2017_17_23-diagnose.csv
2017-11-07 15:03 - 2017-11-07 15:03 - 000182032 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\fltsrv2299.sys
2017-11-07 14:31 - 2017-11-07 14:55 - 525934384 _____ C:\Users\Thomas\Downloads\AcronisTrueImage2018.exe
2017-11-07 14:17 - 2017-11-07 14:17 - 006494572 _____ C:\Users\Thomas\Downloads\ATI2018_userguide_de-DE.pdf
2017-11-06 22:49 - 2017-11-06 22:49 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Acronis
2017-11-06 22:36 - 2017-11-11 23:20 - 000379664 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\file_tracker.sys
2017-11-06 22:36 - 2017-11-06 22:36 - 000000000 ____D C:\ProgramData\Acronis Mobile Backup Data
2017-11-06 22:34 - 2017-11-11 23:17 - 000690520 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tnd.sys
2017-11-06 22:34 - 2017-11-11 23:17 - 000326416 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\virtual_file.sys
2017-11-06 22:34 - 2017-11-11 23:17 - 000213336 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib_mounter.sys
2017-11-06 22:34 - 2017-11-11 23:16 - 001310552 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib.sys
2017-11-06 22:34 - 2017-11-11 23:16 - 000371472 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\snapman.sys
2017-11-06 22:34 - 2017-11-07 15:03 - 000182032 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\fltsrv.sys
2017-11-06 22:33 - 2017-11-11 23:16 - 000001233 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis True Image.lnk
2017-11-06 22:33 - 2017-11-11 23:16 - 000001221 _____ C:\Users\Public\Desktop\Acronis True Image.lnk
2017-11-06 22:33 - 2017-11-06 22:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis
2017-11-06 22:32 - 2017-11-06 22:32 - 000000000 ____D C:\Program Files (x86)\Acronis
2017-11-06 22:29 - 2017-11-11 23:27 - 000000000 ____D C:\ProgramData\Acronis
2017-11-06 20:30 - 2017-11-06 21:23 - 513568528 _____ C:\Users\Thomas\Downloads\AcronisTrueImage2017.exe
2017-11-06 20:29 - 2017-11-06 20:29 - 000420124 _____ C:\Users\Thomas\Downloads\Rechnung.pdf
2017-11-06 14:45 - 2017-11-06 14:45 - 000003060 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Phones 2 Pounds England.zip
2017-11-06 14:23 - 2017-11-06 14:23 - 001215059 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Franco Bromuro.zip
2017-11-06 13:53 - 2017-11-06 13:53 - 000878010 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - +44 7718 144474 (5).zip
2017-11-06 13:52 - 2017-11-06 13:52 - 000000000 _____ C:\Users\Thomas\AppData\Local\{836A4EE1-8190-4024-A996-D0D16B2F8644}
2017-11-05 19:16 - 2017-11-05 19:16 - 000015764 _____ C:\Users\Thomas\Downloads\Handy Kontakte England.ods
2017-11-02 14:50 - 2017-11-02 14:50 - 000049022 _____ C:\Users\Thomas\Downloads\iPads.36.xlsx
2017-11-02 09:02 - 2017-11-02 09:02 - 000133856 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2017-10-31 18:53 - 2017-10-31 18:53 - 000823281 _____ C:\Users\Thomas\Downloads\Essucht 2.pdf
2017-10-31 14:38 - 2017-10-31 14:38 - 000016055 _____ C:\Users\Thomas\Downloads\Ilse Rede zum 60 Geburtstag.odt
2017-10-31 11:42 - 2017-10-31 11:42 - 000049412 _____ C:\Users\Thomas\Downloads\iPads.35.xlsx
2017-10-28 12:59 - 2017-10-28 12:59 - 002243725 _____ C:\Users\Thomas\Downloads\HPCF-Ebook_new.pdf
2017-10-28 11:09 - 2017-10-28 11:09 - 000555775 _____ C:\Users\Thomas\Downloads\Die_27_profitabelsten_Nischen_im_Internet.pdf
2017-10-27 19:52 - 2017-10-27 19:52 - 000497152 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - +44 7718 144474 (4).zip
2017-10-27 15:04 - 2017-10-27 15:05 - 000497152 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - +44 7718 144474 (3).zip
2017-10-27 15:02 - 2017-10-27 15:02 - 000002278 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Erybesa.zip
2017-10-27 13:48 - 2017-10-27 13:49 - 028386816 _____ C:\Users\Thomas\Downloads\Geburtstag.ppt
2017-10-27 13:34 - 2017-10-27 13:34 - 028138106 _____ C:\Users\Thomas\Downloads\Geburtstag.pptx
2017-10-27 13:21 - 2017-10-27 13:21 - 000001139 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Gadgetdelirio (1).zip
2017-10-26 18:25 - 2017-10-26 18:25 - 006334880 _____ (AVAST Software) C:\Users\Thomas\Downloads\avast_free_antivirus_setup_online.exe
2017-10-26 18:11 - 2017-10-26 18:11 - 008250832 _____ (Malwarebytes) C:\Users\Thomas\Downloads\Nicht bestätigt 181761.crdownload
2017-10-25 16:31 - 2017-10-25 16:31 - 000194774 _____ C:\Users\Thomas\Downloads\DHL_label_2017-10-25_17-31-50.pdf
2017-10-25 16:30 - 2017-10-25 16:30 - 000195230 _____ C:\Users\Thomas\Downloads\DHL_label_2017-10-25_17-30-36.pdf
2017-10-25 16:29 - 2017-10-25 16:29 - 000194725 _____ C:\Users\Thomas\Downloads\DHL_label_2017-10-25_17-29-17.pdf
2017-10-24 16:48 - 2017-10-24 16:48 - 000040448 _____ C:\Users\Thomas\Downloads\Handy Kontakte England_1024 (1).xls
2017-10-24 16:46 - 2017-10-24 16:46 - 000040448 _____ C:\Users\Thomas\Downloads\Handy Kontakte England_1024.xls
2017-10-23 17:58 - 2017-10-23 17:58 - 000331639 _____ C:\Users\Thomas\Downloads\IP-Broken Screen Testing Guide (Recycle).pdf
2017-10-23 16:05 - 2017-10-23 16:05 - 000378889 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - +44 7718 144474 (2).zip
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-22 14:22 - 2017-09-27 18:53 - 000000000 ____D C:\Program Files (x86)\Google
2017-11-22 14:13 - 2017-01-18 10:14 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\Mozilla
2017-11-22 14:13 - 2014-08-26 18:28 - 000000000 ___DO C:\Users\Thomas\SkyDrive
2017-11-22 14:11 - 2017-10-15 18:34 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-11-22 14:11 - 2017-10-15 18:34 - 000094144 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-11-22 14:11 - 2017-10-14 15:33 - 000045504 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-11-22 14:11 - 2017-10-14 08:55 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-11-22 14:07 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-22 14:06 - 2014-08-26 18:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-11-22 14:06 - 2014-08-26 18:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-11-22 14:06 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2017-11-22 13:59 - 2014-08-26 18:30 - 000003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1806076648-1831416585-2398319864-1001
2017-11-22 13:46 - 2014-08-26 18:34 - 000001179 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-11-22 13:46 - 2014-08-26 18:34 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Mozilla
2017-11-22 13:36 - 2017-06-13 07:05 - 000004168 _____ C:\Windows\System32\Tasks\avast! SL Update
2017-11-22 11:50 - 2017-09-04 15:02 - 000002538 _____ C:\Users\Public\Desktop\AVG PC TuneUp.lnk
2017-11-22 11:50 - 2017-06-25 17:38 - 000002550 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk
2017-11-22 11:46 - 2017-06-25 17:34 - 000003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2017-11-22 11:43 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2017-11-17 15:25 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\rescache
2017-11-17 15:04 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-17 15:04 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\AppReadiness
2017-11-17 14:04 - 2017-09-18 19:17 - 000147545 _____ C:\Users\Thomas\Documents\Briefbogen.odt
2017-11-16 12:44 - 2013-08-22 15:44 - 000519736 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-16 12:39 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2017-11-15 19:49 - 2017-09-14 17:48 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-11-15 19:48 - 2017-09-14 17:48 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-15 11:31 - 2014-03-04 17:51 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2017-11-15 10:55 - 2017-06-25 17:33 - 000000000 ____D C:\ProgramData\Avg
2017-11-15 08:59 - 2017-06-25 17:38 - 000053008 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe
2017-11-14 22:10 - 2014-08-28 18:27 - 000000000 ____D C:\Windows\system32\MRT
2017-11-14 20:32 - 2017-10-13 07:34 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-11-14 20:31 - 2013-11-22 12:15 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-11-14 19:55 - 2014-12-15 19:51 - 000000000 ____D C:\Program Files\AVAST Software
2017-11-14 19:55 - 2014-12-15 19:50 - 000000000 ____D C:\ProgramData\AVAST Software
2017-11-14 19:53 - 2014-12-15 19:53 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\AVAST Software
2017-11-14 19:18 - 2017-06-11 09:17 - 000004522 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-11-14 19:18 - 2014-10-13 18:42 - 000004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-11-14 19:18 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-11-14 19:18 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\Macromed
2017-11-14 18:44 - 2017-06-29 15:37 - 000000000 ____D C:\ProgramData\Skype
2017-11-13 16:49 - 2017-01-06 13:00 - 000000000 ____D C:\Users\Thomas\Ilse privat
2017-11-13 16:41 - 2013-09-12 12:28 - 000759174 _____ C:\Windows\system32\perfh007.dat
2017-11-13 16:41 - 2013-09-12 12:28 - 000156934 _____ C:\Windows\system32\perfc007.dat
2017-11-13 16:41 - 2013-09-12 12:00 - 001772686 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-12 18:39 - 2013-09-13 08:44 - 000000000 ____D C:\ProgramData\Temp
2017-11-11 18:09 - 2017-06-25 17:33 - 000000000 ____D C:\Users\Thomas\AppData\Local\AvgSetupLog
2017-11-10 20:27 - 2013-08-22 16:36 - 000000000 ___HD C:\Windows\ELAMBKUP
2017-11-10 15:15 - 2017-10-19 18:13 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-11-10 15:14 - 2017-10-19 18:13 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-11-10 14:55 - 2017-05-24 15:37 - 000048605 _____ C:\Users\Thomas\Documents\Handy-Kalkulation VAT margin.ods
2017-11-10 06:34 - 2015-04-19 21:44 - 000000000 ____D C:\Windows\system32\appraiser
2017-11-10 04:26 - 2014-08-26 18:24 - 000000000 ____D C:\Users\Thomas
2017-11-07 21:41 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\NDF
2017-11-06 18:43 - 2017-04-05 19:24 - 000000000 ____D C:\Users\Thomas\Documents\Cell Phones
2017-11-06 16:55 - 2017-06-25 17:36 - 000001028 _____ C:\Users\Public\Desktop\AVG.lnk
2017-11-06 16:55 - 2017-06-25 17:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-11-04 01:41 - 2017-05-11 12:47 - 000835568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-11-04 01:41 - 2017-05-11 12:47 - 000177648 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-11-02 19:39 - 2017-05-24 15:25 - 000035291 _____ C:\Users\Thomas\Documents\Handy-Kalkulation VAT reverse.ods
2017-10-30 11:37 - 2017-10-04 14:24 - 000020612 _____ C:\Users\Thomas\Documents\Handy Ankäufer defekte LCD.ods
2017-10-29 18:43 - 2014-12-26 17:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-10-29 18:42 - 2014-12-26 17:14 - 000097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-10-29 18:42 - 2014-12-26 17:14 - 000000000 ____D C:\Program Files (x86)\Java
2017-10-29 14:12 - 2017-04-16 21:50 - 000020330 _____ C:\Users\Thomas\Documents\Handy-Kundgabe.odt
2017-10-26 18:28 - 2014-12-15 19:51 - 001020536 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.150903894706208
2017-10-26 17:55 - 2017-06-25 17:43 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\IObit
2017-10-26 17:55 - 2017-06-25 17:41 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\IObit
2017-10-26 17:55 - 2017-06-25 17:41 - 000000000 ____D C:\ProgramData\IObit
2017-10-26 17:55 - 2017-06-25 13:38 - 000000000 ____D C:\Program Files (x86)\Nero
2017-10-26 17:55 - 2017-06-03 15:59 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Lavasoft
2017-10-26 17:55 - 2017-06-03 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2017-10-26 17:55 - 2017-06-03 15:59 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2017-10-26 17:55 - 2017-06-03 15:58 - 000000000 ____D C:\ProgramData\Lavasoft
2017-10-26 17:55 - 2015-09-02 12:50 - 000000000 ____D C:\Program Files (x86)\Yahoo!
2017-10-24 13:59 - 2014-08-26 18:30 - 000003918 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{7566A03A-EA26-4F7B-9AED-C22CEC12A020}
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-11-06 13:52 - 2017-11-06 13:52 - 000000000 _____ () C:\Users\Thomas\AppData\Local\{836A4EE1-8190-4024-A996-D0D16B2F8644}
Einige Dateien in TEMP:
====================
2017-11-22 14:12 - 2014-10-29 02:58 - 001040384 _____ (Microsoft Corporation) C:\Users\Thomas\AppData\Local\Temp\kernel32.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-11-22 11:43
==================== Ende von FRST.txt ============================
|
|
22.11.2017, 14:44
| #17 |
| | Malwarebytes findet PUP.Optional.Trovi, AdwCleaner findet PUP.Optional.Legacy, beides nicht entfernbarCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-11-2017
durchgeführt von Thomas (22-11-2017 13:50:13) Run:1
Gestartet von C:\Users\Thomas\Downloads
Geladene Profile: Thomas (Verfügbare Profile: Thomas)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:54611;https=127.0.0.1:54611
Hosts: 0.0.0.1 mssplus.mcafee.com
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Wert erfolgreich entfernt
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wert erfolgreich entfernt
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel erfolgreich entfernt
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => Schlüssel erfolgreich entfernt
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Auflâ€sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurÂckgesetzt.
Sie mÂssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42867043 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 14574202 B
Edge => 0 B
Chrome => 0 B
Firefox => 374951128 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 327595 B
systemprofile32 => 128 B
LocalService => 2468 B
NetworkService => 131563520 B
Thomas => 46710459 B
RecycleBin => 12015865722 B
EmptyTemp: => 11.8 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 14:03:04 ====
|
|
22.11.2017, 21:14
| #18 |
| /// TB-Ausbilder   | Malwarebytes findet PUP.Optional.Trovi, AdwCleaner findet PUP.Optional.Legacy, beides nicht entfernbar Servus,
__________________wir kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 2 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 3
 Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
23.11.2017, 11:15
| #19 |
| | Malwarebytes findet PUP.Optional.Trovi, AdwCleaner findet PUP.Optional.Legacy, beides nicht entfernbarCode:
ATTFilter
|
|
23.11.2017, 16:57
| #20 |
| /// TB-Ausbilder | Malwarebytes findet PUP.Optional.Trovi, AdwCleaner findet PUP.Optional.Legacy, beides nicht entfernbar Gut gemacht.  Fehlen nur noch ESET und FRST.  |
|
23.11.2017, 18:08
| #21 |
| | Malwarebytes findet PUP.Optional.Trovi, AdwCleaner findet PUP.Optional.Legacy, beides nicht entfernbar Beim ESET Online Scanner wurde kein Fehler gefunden. Was auf dem PC noch ein Problem ist, ist die die Internetverbindung. Mal läuft das Internet unter Firefox und Chrome tadellos, mal hängt es ständig oder lädt die Seiten langsamer. Das Problem ist beim WLAN und LAN gleichermaßen vorhanden. Auf meinem Notebook unter WLAN besteht das Problem nicht. Eine Router-Diagnose zeigt keinen Fehler. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-11-2017
durchgeführt von Thomas (23-11-2017 17:56:50)
Gestartet von C:\Users\Thomas\Downloads
Windows 8.1 (Update) (X64) (2014-08-26 17:24:37)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1806076648-1831416585-2398319864-500 - Administrator - Disabled)
Gast (S-1-5-21-1806076648-1831416585-2398319864-501 - Limited - Disabled)
Thomas (S-1-5-21-1806076648-1831416585-2398319864-1001 - Administrator - Enabled) => C:\Users\Thomas
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Internet Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1-Zip version 1.0 (HKLM-x32\...\{F3D5911B-4578-48E7-A186-D3990401F714}_is1) (Version: 1.0 - One Floor App Ltd.)
Acronis True Image (HKLM-x32\...\{080F3345-4E8D-4C69-87FF-8D7D5330FE29}) (Version: 22.4.9850 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{080F3345-4E8D-4C69-87FF-8D7D5330FE29}Visible) (Version: 22.4.9850 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (HKLM\...\{3BC91908-2663-4293-9237-ED8887A112DD}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{31A0B634-BCF4-4D3F-8336-87FEACFEE142}) (Version: 11.0.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
Ashampoo AppLauncher v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 2014 v.1.0.0 (HKLM-x32\...\{4209F371-99CD-68CB-1C29-9910F8F9BD96}_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 2015 (HKLM-x32\...\{4209F371-3276-A8F7-B851-845A83732AB4}_is1) (Version: 11.00.60 - Ashampoo GmbH & Co. KG)
Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.318.0 - AVAST Software)
AVG (HKLM\...\{E61E6143-4937-43FC-8C12-06B8A987484D}) (Version: 1.211.3 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM-x32\...\{82B9AF2D-4254-428A-9D1E-7714BA91A4B0}) (Version: 16.76.2 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.76.3.18604 - AVG Technologies)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6623 - CDBurnerXP)
Citrix Online Launcher (HKLM-x32\...\{CC8F903A-9698-4245-9A38-22412DEF1029}) (Version: 1.0.446 - Citrix)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.) Hidden
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2527 - CyberLink Corp.) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
dr.fone toolkit für iOS (Version 8.5.0) (HKLM-x32\...\{A26F8BBD-EC10-4bdc-8AD8-F146825A8A63}_is1) (Version: 8.5.0.54 - Wondershare Technology Co.,Ltd.)
Elevated Installer (HKLM-x32\...\{5B03FA90-580B-4470-8C58-1346FB0AE323}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
FMW 1 (HKLM\...\{36133E9F-B129-4206-9FB4-13F707787542}) (Version: 1.226.3 - AVG Technologies) Hidden
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{BE2DE42A-6696-4EE7-9E59-B9385F339DD3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{92E22997-3614-4ED9-9D53-C6C09B105BE9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{F38BCC33-D42A-44EB-B62F-B3BB89B29FAF}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{06738361-EB60-40D7-84BC-7807ED7EF282}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{8D977EAA-DF3E-4054-A98D-F27AEB0248DD}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria de Fotografias (HKLM-x32\...\{6DFF6F1B-F876-4007-AC82-42D5DDF0E090}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{F7314CA2-F900-46D7-9EA1-FBDD9D73F765}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{207DA277-6A6D-4863-B535-129931D2BB21}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{F4D99A13-F63A-4FC1-8799-CFFDB78DDFB3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Garmin Express (HKLM-x32\...\{25CEFA49-416F-491D-A9B2-E2037AF97868}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{cbe00eb4-8b6f-46b7-9a55-1dcd9e9fc133}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express Tray (HKLM-x32\...\{974183A1-8ED7-49A7-8535-F317917A6266}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
iTunes (HKLM\...\{24607015-8D34-4AF3-9092-AC83847AE073}) (Version: 12.7.1.14 - Apple Inc.)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.599.11 - McAfee, Inc.)
Microsoft Lync Web App Plug-in (HKLM\...\{BE6D5464-0B1F-46CC-8973-F9651FE6A45A}) (Version: 15.8.8308.965 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 (HKLM\...\{91415F19-4C22-3609-A105-92ED3522D83C}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 (HKLM-x32\...\{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A958D81-B6FB-4BB2-82A8-67469F2D54AB}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{0FD2B9C6-DB91-48EA-9518-AB5B68CA1E28}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{2F2363F9-102C-448B-8E3E-02FCFE78A28D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3C5F91EF-5C0B-4D13-BCBE-0FC6FC3ED7F9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{4FB56489-F34B-42AA-9437-FB9E0B0543F7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{510807D0-219E-43ED-973F-A382FEA66039}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{57E9679B-A7D2-4662-A96B-B6A4F64420D8}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B91D34E-B583-4E08-BB48-4F18086A0DB7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6E027BEA-AEFF-4AFB-9449-7CE7AE32085D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{705C31EB-E0AB-4C1F-A834-993F9E08B085}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{7693587D-5D66-4208-ABEA-C370217D1D9B}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{8E038DF1-B140-46D6-9D82-1BDF8DC56764}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B1865FCC-BE34-4800-AF2F-FB0120821B6A}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{E169436E-49D8-419B-A5C0-D245EAF99611}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F25C8769-16B6-4B19-BB0B-76F213829AC6}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 57.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 57.0 (x86 de)) (Version: 57.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.0.6525 - Mozilla)
Music Recorder (HKLM-x32\...\{F3949798-3544-433B-B5AB-A61F32F0386F}) (Version: 18.001.2 - Nero AG) Hidden
Music Recorder (HKLM-x32\...\{F5EF0BCC-8370-431F-B73E-AC6405C2DA1D}) (Version: 14.1.15600.0 - Audials AG)
Nero BackItUp 2017 (HKLM-x32\...\{F879104B-E364-4206-902E-47A262B57E40}) (Version: 18.1.01400 - Nero AG)
Nero BurningROM 2017 (HKLM-x32\...\{B6500590-F6B5-419A-BCEE-2DD6A0A2DC96}) (Version: 18.0.01200 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 18.0.0015 - Nero AG)
NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue)
Nuance PaperPort 14 (HKLM-x32\...\{759C7360-AFAA-433B-9123-B98850BACE68}) (Version: 14.2.0000 - Nuance Communications, Inc.)
Nuance PDF Create 7 (HKLM\...\{CD7A262C-287E-41DD-A0F7-733856252C6B}) (Version: 7.10.2364 - Nuance Communications, Inc)
Nuance PDF Viewer Plus (HKLM-x32\...\{FC984E39-43D0-4AB2-ACC7-A7B87977B009}) (Version: 7.20.3274 - Nuance Communications, Inc.)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
OpenOffice 4.1.2 Language Pack (German) (HKLM-x32\...\{E0E6DB8D-D2B1-4A0B-A09C-44DBC09BF499}) (Version: 4.12.9782 - Apache Software Foundation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0001 - Nuance Communications, Inc.)
Podstawowe programy Windows Live (HKLM-x32\...\{FA12037C-B6FA-4825-86BC-D58AA6A9CC24}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Prerequisite installer (HKLM-x32\...\{EB511CD1-C87C-490D-A7B1-D6C47F57820F}) (Version: 18.0.0003 - Nero AG) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Raccolta foto (HKLM-x32\...\{FA6BC7A5-85B3-4DC2-825C-D508E386151A}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)
Scansoft PDF Create (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version: - ) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Valokuvavalikoima (HKLM-x32\...\{245C4CCD-8829-469C-9278-2BA330BEB8F4}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
VCOM SystemSuite Professional 6 (HKLM-x32\...\{90BDE109-6E6B-417F-AD2F-8426016AAACB}) (Version: 6.0.1.8 - Avanquest Publishing USA, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
XAMPP (HKLM-x32\...\xampp) (Version: 1.8.3-5 - Bitnami)
Συλλογή φωτογραφιών (HKLM-x32\...\{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1806076648-1831416585-2398319864-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] ()
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] ()
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] ()
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2017-11-15] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-09-10] (Cyberlink)
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-11-02] (ESET)
ContextMenuHandlers1-x32: [Fix-It Menu] -> {A50302A0-8E15-11d2-887B-006008C1C087} => C:\Program Files (x86)\VCOM\SystemSuite\mxctxmnu.dll [2005-09-30] (Avanquest Publishing USA, Inc.)
ContextMenuHandlers1-x32: [Zeon.MFCDirectShellExt] -> {353C642C-F13D-4699-9FF2-EFAF490B6C69} => C:\Program Files (x86)\Nuance\PDFCreate\bin\DirectShellExt.dll [2010-07-16] (Zeon International Investment Corp. )
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-09-10] (Cyberlink)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-11-02] (ESET)
ContextMenuHandlers2-x32: [Fix-It Menu] -> {A50302A0-8E15-11d2-887B-006008C1C087} => C:\Program Files (x86)\VCOM\SystemSuite\mxctxmnu.dll [2005-09-30] (Avanquest Publishing USA, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers4: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files (x86)\AVG\AVG PC TuneUp\DseShExt-x64.dll [2017-11-15] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers4: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2017-11-15] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers4-x32: [Fix-It Menu] -> {A50302A0-8E15-11d2-887B-006008C1C087} => C:\Program Files (x86)\VCOM\SystemSuite\mxctxmnu.dll [2005-09-30] (Avanquest Publishing USA, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-09] (Intel Corporation)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-11-02] (ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {26DB40EC-FBCD-46C0-9BC8-FB6DC316693B} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-10-31] (AVAST Software)
Task: {2ED69D88-F00E-41F4-B324-50531EC5CC98} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-14] (Adobe Systems Incorporated)
Task: {3C40094A-E2E5-4745-82F6-DB9E90DCD06E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-22] (Google Inc.)
Task: {44F60C7C-87EA-4AC6-A628-94E43DCBDB98} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2017-11-15] (AVG Technologies CZ, s.r.o.)
Task: {58DD2712-AB97-4E68-A5C4-18C8505C620F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {5C26E97B-54B6-47B1-B136-C96E0F81BEBB} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2017-09-05] (Oracle Corporation)
Task: {6199DCA9-3D5D-4925-B17B-E5E5D8003420} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {71F2D7B3-EF63-42F9-8508-6CD838F15D3D} - System32\Tasks\One-Click Optimizer WO11 => C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 2015\WO2015.exe [2015-07-10] (Ashampoo Development GmbH & Co. KG)
Task: {7870D40B-9AAE-4177-9897-E80DB627C316} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1806076648-1831416585-2398319864-1001UA => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {86AC63AA-7304-4C9D-83CE-002ACA0426E4} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2016-11-24] (Nero AG)
Task: {A568C4F3-AB24-40BB-A461-17EB39B1FC33} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_187_pepper.exe [2017-11-14] (Adobe Systems Incorporated)
Task: {AEC88FDE-4C14-4937-9E43-886DBB9C974C} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {B1087C38-B653-42BE-91FE-BCA46A4FC8EA} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2017-11-14] (Microsoft Corporation)
Task: {BE51FF3F-E6B6-4BE2-8F48-53408EA51B1F} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {CFE13AAD-C7AB-4C68-9CD1-D89FAF96115A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-22] (Google Inc.)
Task: {D32FD004-5AC3-4BE5-8A41-015F731D2084} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1806076648-1831416585-2398319864-1001Core => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {EEA5B1E4-A13C-463A-8F1F-F5CB69C71D5C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.)
Task: {FD459832-8FEC-4B24-B2F1-545E6ABD5BD6} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-02-15] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-10-16 22:52 - 2017-10-16 22:52 - 001213544 _____ () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
2017-11-11 23:20 - 2017-11-11 23:20 - 006096688 _____ () C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
2014-03-04 16:16 - 2012-08-08 22:36 - 000390672 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2017-10-03 21:28 - 2017-10-08 21:00 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-10-03 21:28 - 2017-10-08 21:00 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 005825576 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll
2017-11-22 14:22 - 2017-11-10 10:57 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libglesv2.dll
2017-11-22 14:22 - 2017-11-10 10:57 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libegl.dll
2015-08-09 04:52 - 2015-08-09 04:52 - 017973744 _____ () C:\Windows\SYSTEM32\igd11dxva64.dll
2014-03-04 17:38 - 2015-08-09 04:50 - 000404376 _____ () C:\Windows\system32\igfxTray.exe
2017-10-16 22:38 - 2017-10-16 22:38 - 000574872 _____ () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
2017-10-16 23:24 - 2017-10-16 23:24 - 004526328 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
2017-10-16 22:37 - 2017-10-16 22:37 - 007003048 _____ () C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
2017-10-16 23:22 - 2017-10-16 23:22 - 003480464 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\atih_mms_addon.dll
2017-10-16 23:22 - 2017-10-16 23:22 - 001315608 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\services_mms_addon.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 000685488 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\sqlite3.dll
2017-10-16 23:20 - 2017-10-16 23:20 - 021196856 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2017-10-16 22:39 - 2017-10-16 22:39 - 000404512 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\resource.dll
2017-10-16 22:24 - 2017-10-16 22:24 - 000136736 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\afcdpapi.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 000255008 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\sync_agent_api.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 000160168 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\libevent.dll
2017-06-13 07:05 - 2016-10-31 15:02 - 038907296 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 008981024 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_resources.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 000793512 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_supp.dll
2017-10-16 22:38 - 2017-10-16 22:38 - 000053792 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\rpc_client.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 000444336 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2016-08-29 21:16 - 2016-08-29 21:16 - 000115632 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\expat.dll
2017-06-25 17:34 - 2017-06-25 17:34 - 048920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 000277538 _____ () C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\LIBMAGIC.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 002386352 _____ () C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\xerces_c.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:FD9CE1F3 [237]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2017-11-22 13:50 - 000000035 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\OEM\wallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\StartupFolder: => "Compuware Peer.lnk"
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "CLMLServer_For_P2G8"
HKLM\...\StartupApproved\Run32: => "CLVirtualDrive"
HKLM\...\StartupApproved\Run32: => "PPort14reminder"
HKLM\...\StartupApproved\Run32: => "ISUSPM"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Fix-It AV"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\StartupApproved\Run: => "PaperPortAnywhere"
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\StartupApproved\Run: => "AudialsNotifier"
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{C6681879-51CB-4FD8-9A84-483DBB792DD9}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{BF03DCCD-DD4D-400A-83DE-6EBD26343BBF}] => (Allow) LPort=2869
FirewallRules: [{DF5F9400-8B73-4381-B95F-52AF8036BC90}] => (Allow) LPort=1900
FirewallRules: [{B89828E6-321E-493B-81E9-94CCF78CE552}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{233DDAB2-EFA5-44B7-966A-F4949E60BDED}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{759733FF-7F1E-49A3-9217-D152CC809EAC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{857FDDF7-1D9B-4638-B78C-D711C6881768}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [TCP Query User{94BFED8A-84A7-4575-8788-0D4B419876FB}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{6B07D9DD-DF4D-4C7C-BB8E-399DED7BAA8F}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{9F092062-AA57-421F-945E-882F62D005D8}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{63C6041D-E50F-4D04-AFEC-18C0652DD252}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{00DAC48F-B1C9-437A-A708-2BE76286BC41}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [UDP Query User{02CD8032-D57A-4120-9477-40A53CB6B96D}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [TCP Query User{67409027-9D34-4A25-9FCD-620095B76142}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe
FirewallRules: [UDP Query User{17A34E33-29D9-46A1-A80E-8B11FF06A9AF}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe
FirewallRules: [{7A1F5716-BF20-4BB8-B66B-907C9CF759FA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6B8E1313-9C14-44A1-A678-C1695BB7F48E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C9830FA8-75AF-48D2-BE78-597D78044F91}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D9AFCF13-8E20-4A64-B9CE-1394631D0756}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4B4823D8-883C-412C-8660-0A771F6B0493}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C80281D5-E1AC-4D7B-B1F9-E4EB6D890877}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DBE39989-9AA8-4BE2-A443-3697DFC8706A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D59B43D9-743E-4298-9638-F27D8E60F526}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C049DB22-7E33-44C9-9D8D-B76550727DE8}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero Burning ROM\StartNBR.exe
FirewallRules: [{E8B80260-36C2-4037-8667-4801D0CDCCA0}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero Burning ROM\nero.exe
FirewallRules: [{9593B440-BFAC-45CD-89A4-EA1B0A1901C1}] => (Allow) C:\Program Files (x86)\Music Recorder\Music Recorder 2016\Audials.exe
FirewallRules: [{F751AF84-589C-4BF7-B29C-E1305855539F}] => (Allow) LPort=12972
FirewallRules: [{42DA0F14-DE50-48A6-9DD0-013A686F841C}] => (Allow) LPort=14714
FirewallRules: [{545CCA5A-7480-4D39-9A18-E5AF84EF50F4}] => (Allow) LPort=31931
FirewallRules: [{32473901-3428-4490-8D69-CF2B069C9FCF}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero BackItup\NBService.exe
FirewallRules: [{B4698AD5-398D-423E-B341-D08AC8E0829C}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero BackItup\BackItUp.exe
FirewallRules: [TCP Query User{0BE346F9-9176-4569-BB57-9E94BDCB062A}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{4877F9F8-F242-46FB-9092-643D9F5DC451}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{7892DAAB-3A7A-4275-83A3-47B15A342C79}C:\users\thomas\appdata\local\microsoft\lwaplugin\x86\15.8\lwaplugin.exe] => (Allow) C:\users\thomas\appdata\local\microsoft\lwaplugin\x86\15.8\lwaplugin.exe
FirewallRules: [UDP Query User{63F1FB0E-7603-4172-B278-6F90135F9E84}C:\users\thomas\appdata\local\microsoft\lwaplugin\x86\15.8\lwaplugin.exe] => (Allow) C:\users\thomas\appdata\local\microsoft\lwaplugin\x86\15.8\lwaplugin.exe
FirewallRules: [{FC41F380-BADB-4602-B746-C6ABB93FB400}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{BE02B8ED-9F85-4423-8C14-E47BECCBC26C}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{657DC9DB-6D2D-471B-9FA0-A7ADAB39F62E}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
FirewallRules: [{DA67D004-0E4E-402E-9169-30781AB48CDC}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe
FirewallRules: [{8D8AD932-D35C-4402-B69C-0EA352E1D617}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
FirewallRules: [{0F81AFB3-7FF6-4442-A50B-F6D4FCE7DC1B}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe
FirewallRules: [{B72EAFAE-9AF8-4F19-89D8-310AF3F7B49D}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe
FirewallRules: [{9EDD29DB-94B9-4112-AA8F-53646CE2D757}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe
FirewallRules: [{2F1EE237-F8E1-4785-8315-BFB882230791}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe
FirewallRules: [{159DB9C8-D4C8-4C0F-9ECF-3E487EFA177D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe
FirewallRules: [{99B00713-1767-4F08-B4FC-62CAB3153DA6}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe
FirewallRules: [{A9ABB32D-E658-49A8-9AE5-74699C7052FA}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe
FirewallRules: [{73E21776-6A61-43EE-A10D-6E6ADE1BDAAF}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
FirewallRules: [{6E755200-1251-41E4-95B7-B11297B83D3B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
29-10-2017 19:33:29 Geplanter Prüfpunkt
09-11-2017 16:05:29 Geplanter Prüfpunkt
14-11-2017 20:22:11 Windows Update
22-11-2017 12:06:45 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/23/2017 11:54:17 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1314
Startzeit: 01d364484bc9d97f
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: a045796c-d03c-11e7-8366-d43d7efbe60b
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (11/23/2017 11:13:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NeroInfo.exe, Version: 18.0.0.15, Zeitstempel: 0x58363b88
Name des fehlerhaften Moduls: NeroInfo.exe, Version: 18.0.0.15, Zeitstempel: 0x58363b88
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00011f1c
ID des fehlerhaften Prozesses: 0xc68
Startzeit der fehlerhaften Anwendung: 0x01d364401ae436ff
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Berichtskennung: f8e169cf-d036-11e7-8366-d43d7efbe60b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/23/2017 11:09:36 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 120c
Startzeit: 01d364420258f75b
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: 630d14d8-d036-11e7-8366-d43d7efbe60b
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (11/23/2017 11:08:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: anti_ransomware_service.exe, Version: 1.0.1.693, Zeitstempel: 0x59d61170
Name des fehlerhaften Moduls: anti_ransomware_service.exe, Version: 1.0.1.693, Zeitstempel: 0x59d61170
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001016ef
ID des fehlerhaften Prozesses: 0x95c
Startzeit der fehlerhaften Anwendung: 0x01d3643fed5e6053
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
Berichtskennung: 42b66cee-d036-11e7-8366-d43d7efbe60b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/22/2017 02:13:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NeroInfo.exe, Version: 18.0.0.15, Zeitstempel: 0x58363b88
Name des fehlerhaften Moduls: NeroInfo.exe, Version: 18.0.0.15, Zeitstempel: 0x58363b88
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00011f1c
ID des fehlerhaften Prozesses: 0x894
Startzeit der fehlerhaften Anwendung: 0x01d36392ea56f760
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Berichtskennung: dd780bc6-cf86-11e7-8365-d43d7efbe60b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/22/2017 11:52:29 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm BackgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1448
Startzeit: 01d3637f463549fd
Endzeit: 4294967295
Anwendungspfad: C:\Windows\System32\BackgroundTaskHost.exe
Berichts-ID: 397f2bdf-cf73-11e7-8364-d43d7efbe60b
Vollständiger Name des fehlerhaften Pakets: Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppexSports
Error: (11/22/2017 11:39:08 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BÜRO)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/22/2017 11:39:08 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm UNKNOWN, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 17c4
Startzeit: 01d3637ddd61be99
Endzeit: 4294967295
Anwendungspfad: UNKNOWN
Berichts-ID: 5cbd3c78-cf71-11e7-8364-d43d7efbe60b
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (11/22/2017 11:37:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm NeroInfo.exe, Version 18.0.0.15 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: f84
Startzeit: 01d3637d3ceaa254
Endzeit: 2234
Anwendungspfad: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Berichts-ID: 2766de55-cf71-11e7-8364-d43d7efbe60b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/22/2017 11:37:46 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: b9c
Startzeit: 01d3637d181515de
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: 14f23f64-cf71-11e7-8364-d43d7efbe60b
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Systemfehler:
=============
Error: (11/23/2017 11:17:00 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/23/2017 11:17:00 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys
Error: (11/23/2017 11:16:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/23/2017 11:16:59 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys
Error: (11/23/2017 11:16:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/23/2017 11:16:59 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys
Error: (11/23/2017 11:09:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Active Protection (TM) Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/23/2017 10:51:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (11/23/2017 10:51:12 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (11/23/2017 10:48:23 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
CodeIntegrity:
===================================
Date: 2017-11-23 17:54:49.322
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-23 17:54:48.978
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-23 17:51:47.229
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-23 17:51:46.854
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-23 17:51:44.245
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-23 17:51:43.901
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-23 17:51:43.557
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-23 17:51:43.229
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-23 17:51:42.854
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-23 17:51:42.495
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 4018.3 MB
Verfügbarer physikalischer RAM: 1718.01 MB
Summe virtueller Speicher: 5810.3 MB
Verfügbarer virtueller Speicher: 3133.05 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:791.19 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:41.99 GB) NTFS
Drive e: (TRANSCEND) (Fixed) (Total:931.51 GB) (Free:851.96 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 038F9DAE)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-11-2017
durchgeführt von Thomas (Administrator) auf BÜRO (23-11-2017 17:55:25)
Gestartet von C:\Users\Thomas\Downloads
Geladene Profile: Thomas (Verfügbare Profile: Thomas)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
() C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
() C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero 2017\Nero BackItUp\NBService.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero 2017\Nero BackItUp\BackItUp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(© 2015 Microsoft Corporation) C:\Users\Thomas\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Flexera Software, Inc.) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\SecureLine.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\PdfPro7Hook.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDFCreate\PdfCreate7Hook.exe
() C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
() C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
konnte nicht auf den Prozess zugreifen -> anti_ransomware_service.exe
(Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [404376 2015-08-09] ()
HKLM\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [239592 2017-10-31] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [574872 2017-10-16] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-10-20] (Apple Inc.)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [323328 2017-11-02] (ESET)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-09-10] (CyberLink Corp.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67896 2017-10-18] (Apple Inc.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [38880 2012-11-12] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [51168 2012-11-12] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort14reminder] => "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\14\Config\Ereg\Ereg.ini"
HKLM-x32\...\Run: [PDFProHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro7hook.exe [641424 2012-11-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFCreHook] => C:\Program Files (x86)\Nuance\PDFCreate\pdfcreate7hook.exe [605032 2011-06-28] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF7 Registry Controller] => C:\Program Files (x86)\Nuance\PDFCreate\RegistryController.exe [140136 2011-06-28] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [Nero BackItUp] => C:\Program Files (x86)\Nero\Nero 2017\Nero BackItup\BackItUp.exe [1150320 2016-11-08] (Nero AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4526328 2017-10-16] ()
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-02-14] (Acronis International GmbH)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [PaperPortAnywhere] => C:\Program Files (x86)\Nuance\PaperPort Anywhere\PaperPortAnywhere.exe [4518400 2012-10-06] (OfficeDrop)
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2017-02-15] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Music Recorder\Music Recorder 2016\AudialsNotifier.exe [4535192 2016-11-09] ()
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [BingSvc] => C:\Users\Thomas\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\isuspm.exe [324976 2010-05-21] (Flexera Software, Inc.)
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
IFEO\applauncher.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\audialsstarter.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\drfoneloader.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\effectextractor.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\express.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\iastorui.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\isoviewer8.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\labelprint.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\mcuicnt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\mediaespresso.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\paperportanywhere.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\pdvdlaunchpolicy.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\power2go8.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\power2goexpress8.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\powerdvdcopy.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\ps.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\ssscheduler.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\uninstall.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\virtualdrive.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avast! SecureLine.lnk [2017-06-13]
ShortcutTarget: avast! SecureLine.lnk -> C:\Program Files\AVAST Software\SecureLine\SecureLine.exe (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-09-26]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.599\SSScheduler.exe (McAfee, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2D572E40-13AE-443D-A0D2-DE70828A02EF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C9463D83-9E41-4982-AC9B-4B76309C9A7A}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> DefaultScope {0C43FAC3-978B-4ECB-A234-68CD3B73EED0} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1806076648-1831416585-2398319864-1001 -> {3164323A-6633-44DE-846E-CC3F0A7365C6} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2011-06-30] (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-29] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: ZeonIEEventHelper Class -> {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} -> C:\Program Files (x86)\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll [2011-03-25] (Zeon Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-29] (Oracle Corporation)
Toolbar: HKLM-x32 - DocuCom PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files (x86)\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll [2011-03-25] (Zeon Corporation)
FireFox:
========
FF DefaultProfile: 18f0j84w.default-1506538462664
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\18f0j84w.default-1506538462664 [2017-11-22]
FF Extension: (Avast Passwords) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\18f0j84w.default-1506538462664\Extensions\jid1-r1tDuNiNb4SEww@jetpack.xpi [2017-11-07]
FF Extension: (Google Translator for Firefox) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\18f0j84w.default-1506538462664\Extensions\translator@zoli.bod.xpi [2017-11-22]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-11-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-22] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-22] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\bin\nppdf.dll [2011-07-15] (Zeon Corporation)
FF Plugin HKU\S-1-5-21-1806076648-1831416585-2398319864-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Thomas\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2017-01-02] (Citrix Online)
FF Plugin HKU\S-1-5-21-1806076648-1831416585-2398319864-1001: LWAPlugin15.8 -> C:\Users\Thomas\AppData\Roaming\Mozilla\Plugins\npLWAPlugin15.8.dll [2013-03-13] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Users\Thomas\AppData\Roaming\mozilla\plugins\npLWAPlugin15.8.dll [2013-03-13] (Microsoft Corporation)
Chrome:
=======
CHR HomePage: Default -> msn.com
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms}
CHR Profile: C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default [2017-11-23]
CHR Extension: (Präsentationen) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-22]
CHR Extension: (Docs) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-22]
CHR Extension: (Google Drive) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-22]
CHR Extension: (YouTube) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-22]
CHR Extension: (Adobe Acrobat) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-11-22]
CHR Extension: (Bing) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2017-11-22]
CHR Extension: (Tabellen) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-22]
CHR Extension: (Google Docs Offline) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-22]
CHR Extension: (Google Mail) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-22]
CHR Extension: (Chrome Media Router) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-22]
CHR HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iigcbafcnfakaokfjaplokfbgmjldpfg] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [3115040 2017-10-16] (Acronis International GmbH)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1213544 2017-10-16] ()
S4 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6096688 2017-11-11] ()
S4 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-10-11] (Apple Inc.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1428656 2017-10-31] (AVG Technologies CZ, s.r.o.)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [1932336 2017-11-02] (ESET)
S4 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1084432 2017-02-15] (Garmin Ltd. or its subsidiaries)
S4 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [355232 2015-08-09] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
S4 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-04] (Intel Corporation)
S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
S4 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.599\McCHSvc.exe [404376 2017-09-05] (McAfee, Inc.)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2017-10-16] (Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2017-10-16] (Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1723280 2017-10-16] ()
R2 NeroBackItUpBackgroundService; C:\Program Files (x86)\Nero\Nero 2017\Nero BackItUp\NBService.exe [287088 2016-11-08] (Nero AG)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [220048 2012-11-12] (Nuance Communications, Inc.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] ()
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [701032 2016-10-31] (AVAST Software)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7003048 2017-10-16] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [5618960 2017-11-15] (AVG Technologies CZ, s.r.o.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S4 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.225\WsAppService.exe [473824 2017-05-05] (Wondershare)
S4 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone for iOS\Library\DriverInstaller\DriverInstall.exe [119008 2017-06-28] (Wondershare)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
S3 aswTap; C:\Windows\system32\DRIVERS\aswTap.sys [44640 2016-10-11] (The OpenVPN Project)
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [63488 2014-01-03] (Microsoft Corporation) [Datei ist nicht signiert]
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [133856 2017-11-02] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [107336 2017-09-19] (ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15392 2017-10-09] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [180088 2017-10-09] (ESET)
R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [50744 2017-09-19] (ESET)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [81888 2017-09-19] (ESET)
R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [106312 2017-09-19] (ESET)
S3 ESETCleanersDriver; C:\Windows\system32\Drivers\ESETCleanersDriver.sys [170280 2017-11-10] (ESET)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-08] ()
R2 file_protector; C:\Windows\System32\DRIVERS\file_protector.sys [564304 2017-11-11] (Acronis International GmbH)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [379664 2017-11-11] (Acronis International GmbH)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-10-14] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt.sys [110016 2017-11-23] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [45504 2017-11-23] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-11-23] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [94144 2017-11-23] (Malwarebytes)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [3860224 2015-08-05] (Realtek Semiconductor Corporation )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S1 Teefer; C:\Windows\SysWOW64\Drivers\Teefer.sys [55888 2005-09-30] (Sygate Technologies, Inc.) [Datei ist nicht signiert]
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1310552 2017-11-11] (Acronis International GmbH)
R2 tib_mounter; C:\Windows\system32\DRIVERS\tib_mounter.sys [213336 2017-11-11] (Acronis International GmbH)
S2 tmpreflt; C:\Program Files (x86)\VCOM\SystemSuite\tmpreflt.sys [25088 2005-09-30] (Trend Micro Inc.) [Datei ist nicht signiert]
S2 tmxpflt; C:\Program Files (x86)\VCOM\SystemSuite\tmxpflt.sys [183808 2005-09-30] (Trend Micro Inc.) [Datei ist nicht signiert]
S3 tnd; C:\Windows\system32\DRIVERS\tnd.sys [690520 2017-11-11] (Acronis International GmbH)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2017-02-21] (AVG Netherlands B.V.)
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [326416 2017-11-11] (Acronis International GmbH)
R0 volume_tracker; C:\Windows\System32\DRIVERS\volume_tracker.sys [243472 2017-11-11] (Acronis International GmbH)
S2 Vsapint; C:\Program Files (x86)\VCOM\SystemSuite\Vsapint.sys [962672 2005-09-30] (Trend Micro Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S0 wpsdrvnt; C:\Windows\SysWOW64\drivers\wpsdrvnt.sys [18515 2005-09-30] (Sygate Technologies, Inc.) [Datei ist nicht signiert]
U3 DfSdkS; kein ImagePath
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-23 10:54 - 2017-11-23 11:13 - 000000000 ____D C:\ProgramData\HitmanPro
2017-11-23 10:53 - 2017-11-23 10:54 - 011584088 _____ (SurfRight B.V.) C:\Users\Thomas\Downloads\HitmanPro_x64.exe
2017-11-22 14:22 - 2017-11-22 14:22 - 000002287 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-22 14:22 - 2017-11-22 14:22 - 000002275 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-11-22 14:21 - 2017-11-22 14:21 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-11-22 14:21 - 2017-11-22 14:21 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-11-22 14:20 - 2017-11-22 14:20 - 001129816 _____ (Google Inc.) C:\Users\Thomas\Downloads\ChromeSetup(5).exe
2017-11-22 14:18 - 2017-11-22 14:18 - 001129816 _____ (Google Inc.) C:\Users\Thomas\Downloads\ChromeSetup(4).exe
2017-11-22 13:50 - 2017-11-22 14:03 - 000003357 _____ C:\Users\Thomas\Downloads\Fixlog.txt
2017-11-17 14:19 - 2017-11-17 14:24 - 000151724 _____ C:\Users\Thomas\Documents\TopYet Rechnung.odt
2017-11-15 18:50 - 2017-11-23 17:55 - 000000000 ____D C:\Users\Thomas\Downloads\FRST-OlderVersion
2017-11-15 17:07 - 2017-11-15 17:12 - 000054915 _____ C:\Users\Thomas\Downloads\koga.odt
2017-11-14 20:46 - 2017-10-17 20:11 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2017-11-14 20:46 - 2017-10-16 19:38 - 002013016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-11-14 20:46 - 2017-10-14 14:04 - 001548624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-11-14 20:46 - 2017-10-14 09:38 - 025731584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-11-14 20:46 - 2017-10-14 09:23 - 004168704 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-11-14 20:46 - 2017-10-14 09:13 - 002903552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-11-14 20:46 - 2017-10-14 09:11 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-11-14 20:46 - 2017-10-14 09:09 - 005979648 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-11-14 20:46 - 2017-10-14 09:01 - 000816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-11-14 20:46 - 2017-10-14 08:36 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-11-14 20:46 - 2017-10-14 08:31 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-11-14 20:46 - 2017-10-14 08:30 - 015266816 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-11-14 20:46 - 2017-10-14 08:30 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-11-14 20:46 - 2017-10-14 08:30 - 000380416 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-11-14 20:46 - 2017-10-14 08:29 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-11-14 20:46 - 2017-10-14 08:27 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-11-14 20:46 - 2017-10-14 08:21 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-11-14 20:46 - 2017-10-14 08:14 - 020269056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-11-14 20:46 - 2017-10-14 08:09 - 001544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-11-14 20:46 - 2017-10-14 08:05 - 015431680 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2017-11-14 20:46 - 2017-10-14 07:58 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-11-14 20:46 - 2017-10-14 07:53 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-11-14 20:46 - 2017-10-14 07:50 - 002293760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-11-14 20:46 - 2017-10-14 07:45 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-11-14 20:46 - 2017-10-14 07:33 - 004542464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-11-14 20:46 - 2017-10-14 07:28 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-11-14 20:46 - 2017-10-14 07:28 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-11-14 20:46 - 2017-10-14 07:25 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-11-14 20:46 - 2017-10-14 07:24 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-11-14 20:46 - 2017-10-14 07:24 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-11-14 20:46 - 2017-10-14 07:23 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-11-14 20:46 - 2017-10-14 07:14 - 013317632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2017-11-14 20:46 - 2017-10-14 07:10 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-11-14 20:46 - 2017-10-14 07:07 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-11-14 20:46 - 2017-10-14 07:04 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-11-14 20:46 - 2017-10-10 17:36 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2017-11-14 20:46 - 2017-10-10 16:38 - 003631616 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-11-14 20:46 - 2017-10-10 16:38 - 000425984 _____ (Microsoft Corporation) C:\Windows\system32\PCPTpm12.dll
2017-11-14 20:46 - 2017-10-10 16:11 - 002749952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-11-14 20:46 - 2017-10-10 16:08 - 000367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPTpm12.dll
2017-11-14 19:51 - 2017-11-14 19:51 - 008893232 _____ (AVAST Software) C:\Users\Thomas\Downloads\avastclear.exe
2017-11-12 18:41 - 2017-11-12 18:42 - 000313278 _____ C:\Users\Thomas\Documents\1&1.pdf
2017-11-12 16:35 - 2017-11-22 14:27 - 000054324 _____ C:\Users\Thomas\Downloads\Addition.txt
2017-11-12 16:32 - 2017-11-23 17:56 - 000029452 _____ C:\Users\Thomas\Downloads\FRST.txt
2017-11-12 16:31 - 2017-11-23 17:55 - 000000000 ____D C:\FRST
2017-11-12 16:28 - 2017-11-23 17:55 - 002391552 _____ (Farbar) C:\Users\Thomas\Downloads\FRST64.exe
2017-11-12 00:01 - 2017-11-12 08:32 - 000000000 ____D C:\Users\Thomas\Downloads\ProcessExplorer
2017-11-12 00:00 - 2017-11-12 00:00 - 001931969 _____ C:\Users\Thomas\Downloads\ProcessExplorer.zip
2017-11-11 23:20 - 2017-11-11 23:20 - 000564304 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\file_protector.sys
2017-11-11 22:10 - 2017-11-11 22:11 - 002692103 _____ C:\Users\Thomas\Documents\Hannah Trauma 2.pdf
2017-11-11 18:03 - 2017-11-11 18:03 - 003449368 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Thomas\Downloads\AVG_Performance_823 (1).exe
2017-11-11 18:02 - 2017-11-11 18:02 - 003449368 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Thomas\Downloads\AVG_Performance_823.exe
2017-11-11 17:10 - 2017-11-11 17:10 - 001342685 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Franco Bromuro (1).zip
2017-11-11 15:15 - 2017-11-11 15:15 - 001130328 _____ (Google Inc.) C:\Users\Thomas\Downloads\ChromeSetup(3).exe
2017-11-10 22:51 - 2017-11-10 22:51 - 003137664 _____ (ESET) C:\Users\Thomas\Downloads\eset_smart_security_live_installer.exe
2017-11-10 22:45 - 2017-11-10 22:45 - 004254840 _____ (ESET) C:\Users\Thomas\Downloads\eset_internet_security_live_installer(1).exe
2017-11-10 21:15 - 2017-11-10 21:15 - 000170280 _____ (ESET) C:\Windows\system32\Drivers\ESETCleanersDriver.sys
2017-11-10 20:27 - 2017-11-10 20:27 - 000001963 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2017-11-10 20:21 - 2017-11-10 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2017-11-10 20:21 - 2017-11-10 20:21 - 000000000 ____D C:\ProgramData\ESET
2017-11-10 20:21 - 2017-11-10 20:21 - 000000000 ____D C:\Program Files\ESET
2017-11-10 20:15 - 2017-11-10 20:15 - 004254840 _____ (ESET) C:\Users\Thomas\Downloads\eset_internet_security_live_installer.exe
2017-11-10 16:05 - 2017-11-10 21:32 - 000000000 ____D C:\Users\Thomas\AppData\Local\ESET
2017-11-10 16:04 - 2017-11-10 16:04 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Thomas\Downloads\ESETOnlineScanner_DEU.exe
2017-11-10 15:14 - 2017-11-10 15:14 - 000000085 _____ C:\Windows\wininit.ini
2017-11-10 14:17 - 2017-11-10 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-11-10 14:16 - 2017-11-10 14:16 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2017-11-10 14:16 - 2017-11-10 14:16 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-11-10 14:15 - 2015-01-06 04:01 - 000072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2017-11-10 14:15 - 2015-01-06 03:59 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2017-11-10 14:15 - 2015-01-06 02:12 - 000185856 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll
2017-11-10 14:15 - 2015-01-06 02:02 - 000164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2017-11-10 14:15 - 2014-11-15 20:05 - 000801584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2017-11-10 14:15 - 2014-11-15 07:29 - 000962216 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2017-11-10 14:15 - 2014-11-14 07:57 - 001027584 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2017-11-10 14:15 - 2014-11-14 06:03 - 000885760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2017-11-10 14:15 - 2014-11-08 05:00 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2017-11-10 14:15 - 2014-11-08 04:56 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2017-11-10 14:15 - 2014-11-08 04:56 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll
2017-11-10 14:15 - 2014-11-08 04:56 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll
2017-11-10 14:15 - 2014-11-08 04:24 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2017-11-10 14:15 - 2014-11-08 04:13 - 000039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2017-11-10 14:15 - 2014-11-08 04:13 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2017-11-10 14:15 - 2014-11-08 04:13 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2017-11-10 14:15 - 2014-11-08 03:48 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2017-11-10 14:15 - 2014-11-08 03:03 - 000733696 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll
2017-11-10 14:15 - 2014-11-08 02:58 - 004837376 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2017-11-10 14:15 - 2014-11-08 02:49 - 001154048 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2017-11-10 14:15 - 2014-11-05 03:12 - 000211968 _____ (Microsoft Corporation) C:\Windows\system32\QSHVHOST.DLL
2017-11-10 14:15 - 2014-11-05 03:12 - 000128000 _____ (Microsoft Corporation) C:\Windows\system32\QSVRMGMT.DLL
2017-11-10 14:15 - 2014-11-05 03:06 - 000514048 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2017-11-10 14:15 - 2014-11-05 02:39 - 000155648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSHVHOST.DLL
2017-11-10 14:15 - 2014-11-05 02:39 - 000094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSVRMGMT.DLL
2017-11-10 14:15 - 2014-11-05 02:33 - 000465408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairing.dll
2017-11-10 14:15 - 2014-11-05 02:14 - 000309760 _____ (Microsoft Corporation) C:\Windows\system32\WSDMon.dll
2017-11-10 14:15 - 2014-11-04 20:33 - 000058176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2017-11-10 14:15 - 2014-11-04 07:27 - 000128512 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2017-11-10 14:15 - 2014-11-04 06:01 - 000827392 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2017-11-10 14:15 - 2014-10-21 02:59 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\eventcls.dll
2017-11-10 14:15 - 2014-10-21 02:19 - 000015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eventcls.dll
2017-11-10 14:15 - 2014-10-21 01:50 - 000074752 _____ (Microsoft Corporation) C:\Windows\system32\vsstrace.dll
2017-11-10 14:15 - 2014-10-21 01:31 - 001574400 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll
2017-11-10 14:15 - 2014-10-21 01:31 - 000055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vsstrace.dll
2017-11-10 14:15 - 2014-10-21 01:20 - 001142272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vssapi.dll
2017-11-10 14:15 - 2014-10-17 05:56 - 000039744 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2017-11-10 06:51 - 2017-11-23 10:48 - 000000118 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-11-10 04:40 - 2017-10-05 08:17 - 000380248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-11-10 04:40 - 2017-09-15 00:52 - 000986968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-11-10 04:40 - 2017-09-08 18:14 - 003084288 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2017-11-10 04:40 - 2017-09-08 17:50 - 002471424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2017-11-10 04:40 - 2017-09-08 04:31 - 000685440 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-11-10 04:40 - 2017-09-08 04:28 - 000507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-11-10 04:40 - 2017-09-07 22:31 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\mgmtapi.dll
2017-11-10 04:40 - 2017-09-07 20:20 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mgmtapi.dll
2017-11-10 04:40 - 2017-09-07 18:20 - 000513456 _____ C:\Windows\SysWOW64\locale.nls
2017-11-10 04:40 - 2017-09-07 18:20 - 000513456 _____ C:\Windows\system32\locale.nls
2017-11-10 04:40 - 2017-09-07 14:40 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-11-10 04:40 - 2017-09-07 14:40 - 000922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-11-10 04:40 - 2017-09-07 00:07 - 000158552 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2017-11-10 04:40 - 2017-09-06 22:17 - 000461144 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2017-11-10 04:40 - 2017-09-06 22:17 - 000443224 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2017-11-10 04:40 - 2017-09-06 15:14 - 000166400 _____ (Microsoft Corporation) C:\Windows\system32\regsvc.dll
2017-11-10 04:40 - 2017-08-11 02:39 - 002779136 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2017-11-10 04:40 - 2017-08-11 02:30 - 002464256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2017-11-10 04:34 - 2017-10-11 08:35 - 000143016 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-11-10 04:34 - 2017-10-10 16:21 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 002023936 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-11-10 04:34 - 2017-10-10 14:18 - 001570304 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000670208 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000603648 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000402944 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-11-10 04:34 - 2014-11-17 21:17 - 000672984 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2017-11-10 04:34 - 2014-11-14 07:54 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2017-11-10 04:26 - 2017-11-23 10:48 - 000000000 __SHD C:\Users\Thomas\IntelGraphicsProfiles
2017-11-10 04:26 - 2017-11-10 04:26 - 000000401 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2017-11-09 22:58 - 2017-11-14 21:26 - 000000000 ____D C:\AdwCleaner
2017-11-09 18:41 - 2017-11-09 18:41 - 001130328 _____ (Google Inc.) C:\Users\Thomas\Downloads\ChromeSetup(2).exe
2017-11-09 18:40 - 2017-11-09 18:40 - 001130328 _____ (Google Inc.) C:\Users\Thomas\Downloads\ChromeSetup(1).exe
2017-11-09 17:05 - 2017-11-09 17:05 - 000001763 _____ C:\Users\Public\Desktop\iTunes.lnk
2017-11-09 17:05 - 2017-11-09 17:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-11-09 17:05 - 2017-11-09 17:05 - 000000000 ____D C:\Program Files\iPod
2017-11-09 17:00 - 2017-11-09 17:05 - 000000000 ____D C:\Program Files\iTunes
2017-11-09 16:54 - 2017-11-09 16:54 - 004284888 _____ (AVAST Software) C:\Users\Thomas\Downloads\avast-browser-cleanup-sfx.exe
2017-11-09 16:31 - 2017-11-09 16:32 - 008261584 _____ (Malwarebytes) C:\Users\Thomas\Downloads\adwcleaner_7.0.4.0.exe
2017-11-09 15:22 - 2017-11-09 15:22 - 001792640 _____ (Bleeping Computer, LLC) C:\Users\Thomas\Downloads\Nicht bestätigt 17806.crdownload
2017-11-09 15:16 - 2017-11-09 15:16 - 004284888 _____ (AVAST Software) C:\Users\Thomas\Downloads\avast-browser-cleanup-sfx121.exe
2017-11-09 15:16 - 2017-11-09 15:16 - 004284888 _____ (AVAST Software) C:\Users\Thomas\Downloads\avast-browser-cleanup-sfx121 (1).exe
2017-11-08 19:14 - 2017-11-08 19:14 - 001130328 _____ (Google Inc.) C:\Users\Thomas\Downloads\ChromeSetup.exe
2017-11-08 16:13 - 2017-11-08 20:51 - 000038810 _____ C:\Users\Thomas\Downloads\Fax Wed Nov 8 16_05_18 2017.pdf
2017-11-08 15:01 - 2017-11-08 20:51 - 000121653 _____ C:\Users\Thomas\Downloads\Brightstar trading application NEW.pdf
2017-11-07 20:12 - 2017-11-11 23:17 - 000243472 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\volume_tracker.sys
2017-11-07 20:04 - 2017-11-07 20:04 - 006441151 _____ C:\Users\Thomas\Downloads\38557a8f-8aae-436f-a596-d15e619df7e9.tmp
2017-11-07 20:03 - 2017-11-07 20:03 - 006441151 _____ C:\Users\Thomas\Downloads\788ece41-e454-4a52-849f-563796553301.tmp
2017-11-07 18:40 - 2017-11-07 18:40 - 000205635 _____ C:\Users\Thomas\Downloads\Handlungsanleitung_Lieferzeiten.pdf
2017-11-07 17:43 - 2017-11-07 18:07 - 015629418 _____ C:\Users\Thomas\Downloads\Nicht bestätigt 175573.crdownload
2017-11-07 17:43 - 2017-11-07 17:43 - 015023246 _____ C:\Users\Thomas\Downloads\Nicht bestätigt 645770.crdownload
2017-11-07 17:24 - 2017-11-07 17:24 - 000000724 _____ C:\Users\Thomas\Downloads\FRITZ!Box_7272_(UI)_120.06.83_07.11.2017_17_23-diagnose.csv
2017-11-07 15:03 - 2017-11-07 15:03 - 000182032 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\fltsrv2299.sys
2017-11-07 14:31 - 2017-11-07 14:55 - 525934384 _____ C:\Users\Thomas\Downloads\AcronisTrueImage2018.exe
2017-11-07 14:17 - 2017-11-07 14:17 - 006494572 _____ C:\Users\Thomas\Downloads\ATI2018_userguide_de-DE.pdf
2017-11-06 22:49 - 2017-11-06 22:49 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Acronis
2017-11-06 22:36 - 2017-11-11 23:20 - 000379664 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\file_tracker.sys
2017-11-06 22:36 - 2017-11-06 22:36 - 000000000 ____D C:\ProgramData\Acronis Mobile Backup Data
2017-11-06 22:34 - 2017-11-11 23:17 - 000690520 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tnd.sys
2017-11-06 22:34 - 2017-11-11 23:17 - 000326416 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\virtual_file.sys
2017-11-06 22:34 - 2017-11-11 23:17 - 000213336 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib_mounter.sys
2017-11-06 22:34 - 2017-11-11 23:16 - 001310552 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib.sys
2017-11-06 22:34 - 2017-11-11 23:16 - 000371472 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\snapman.sys
2017-11-06 22:34 - 2017-11-07 15:03 - 000182032 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\fltsrv.sys
2017-11-06 22:33 - 2017-11-11 23:16 - 000001233 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis True Image.lnk
2017-11-06 22:33 - 2017-11-11 23:16 - 000001221 _____ C:\Users\Public\Desktop\Acronis True Image.lnk
2017-11-06 22:33 - 2017-11-06 22:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis
2017-11-06 22:32 - 2017-11-06 22:32 - 000000000 ____D C:\Program Files (x86)\Acronis
2017-11-06 22:29 - 2017-11-11 23:27 - 000000000 ____D C:\ProgramData\Acronis
2017-11-06 20:30 - 2017-11-06 21:23 - 513568528 _____ C:\Users\Thomas\Downloads\AcronisTrueImage2017.exe
2017-11-06 20:29 - 2017-11-06 20:29 - 000420124 _____ C:\Users\Thomas\Downloads\Rechnung.pdf
2017-11-06 14:45 - 2017-11-06 14:45 - 000003060 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Phones 2 Pounds England.zip
2017-11-06 14:23 - 2017-11-06 14:23 - 001215059 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Franco Bromuro.zip
2017-11-06 13:53 - 2017-11-06 13:53 - 000878010 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - +44 7718 144474 (5).zip
2017-11-06 13:52 - 2017-11-06 13:52 - 000000000 _____ C:\Users\Thomas\AppData\Local\{836A4EE1-8190-4024-A996-D0D16B2F8644}
2017-11-05 19:16 - 2017-11-05 19:16 - 000015764 _____ C:\Users\Thomas\Downloads\Handy Kontakte England.ods
2017-11-02 14:50 - 2017-11-02 14:50 - 000049022 _____ C:\Users\Thomas\Downloads\iPads.36.xlsx
2017-11-02 09:02 - 2017-11-02 09:02 - 000133856 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2017-10-31 18:53 - 2017-10-31 18:53 - 000823281 _____ C:\Users\Thomas\Downloads\Essucht 2.pdf
2017-10-31 14:38 - 2017-10-31 14:38 - 000016055 _____ C:\Users\Thomas\Downloads\Ilse Rede zum 60 Geburtstag.odt
2017-10-31 11:42 - 2017-10-31 11:42 - 000049412 _____ C:\Users\Thomas\Downloads\iPads.35.xlsx
2017-10-28 12:59 - 2017-10-28 12:59 - 002243725 _____ C:\Users\Thomas\Downloads\HPCF-Ebook_new.pdf
2017-10-28 11:09 - 2017-10-28 11:09 - 000555775 _____ C:\Users\Thomas\Downloads\Die_27_profitabelsten_Nischen_im_Internet.pdf
2017-10-27 19:52 - 2017-10-27 19:52 - 000497152 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - +44 7718 144474 (4).zip
2017-10-27 15:04 - 2017-10-27 15:05 - 000497152 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - +44 7718 144474 (3).zip
2017-10-27 15:02 - 2017-10-27 15:02 - 000002278 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Erybesa.zip
2017-10-27 13:48 - 2017-10-27 13:49 - 028386816 _____ C:\Users\Thomas\Downloads\Geburtstag.ppt
2017-10-27 13:34 - 2017-10-27 13:34 - 028138106 _____ C:\Users\Thomas\Downloads\Geburtstag.pptx
2017-10-27 13:21 - 2017-10-27 13:21 - 000001139 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Gadgetdelirio (1).zip
2017-10-26 18:25 - 2017-10-26 18:25 - 006334880 _____ (AVAST Software) C:\Users\Thomas\Downloads\avast_free_antivirus_setup_online.exe
2017-10-26 18:11 - 2017-10-26 18:11 - 008250832 _____ (Malwarebytes) C:\Users\Thomas\Downloads\Nicht bestätigt 181761.crdownload
2017-10-25 16:31 - 2017-10-25 16:31 - 000194774 _____ C:\Users\Thomas\Downloads\DHL_label_2017-10-25_17-31-50.pdf
2017-10-25 16:30 - 2017-10-25 16:30 - 000195230 _____ C:\Users\Thomas\Downloads\DHL_label_2017-10-25_17-30-36.pdf
2017-10-25 16:29 - 2017-10-25 16:29 - 000194725 _____ C:\Users\Thomas\Downloads\DHL_label_2017-10-25_17-29-17.pdf
2017-10-24 16:48 - 2017-10-24 16:48 - 000040448 _____ C:\Users\Thomas\Downloads\Handy Kontakte England_1024 (1).xls
2017-10-24 16:46 - 2017-10-24 16:46 - 000040448 _____ C:\Users\Thomas\Downloads\Handy Kontakte England_1024.xls
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-23 17:43 - 2017-10-15 18:34 - 000094144 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-11-23 14:17 - 2014-08-26 18:30 - 000003918 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{7566A03A-EA26-4F7B-9AED-C22CEC12A020}
2017-11-23 12:15 - 2017-06-25 17:34 - 000003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2017-11-23 10:51 - 2014-08-26 18:28 - 000000000 ___DO C:\Users\Thomas\SkyDrive
2017-11-23 10:48 - 2017-10-15 18:34 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-11-23 10:48 - 2017-10-14 15:33 - 000045504 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-11-23 10:48 - 2017-10-14 08:55 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-11-23 10:46 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-22 20:49 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2017-11-22 20:47 - 2017-01-18 10:14 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\Mozilla
2017-11-22 15:12 - 2017-05-24 15:37 - 000048572 _____ C:\Users\Thomas\Documents\Handy-Kalkulation VAT margin.ods
2017-11-22 14:55 - 2014-08-26 18:30 - 000003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1806076648-1831416585-2398319864-1001
2017-11-22 14:22 - 2017-09-27 18:53 - 000000000 ____D C:\Program Files (x86)\Google
2017-11-22 14:06 - 2014-08-26 18:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-11-22 14:06 - 2014-08-26 18:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-11-22 13:46 - 2014-08-26 18:34 - 000001179 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-11-22 13:46 - 2014-08-26 18:34 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Mozilla
2017-11-22 13:36 - 2017-06-13 07:05 - 000004168 _____ C:\Windows\System32\Tasks\avast! SL Update
2017-11-22 11:50 - 2017-09-04 15:02 - 000002538 _____ C:\Users\Public\Desktop\AVG PC TuneUp.lnk
2017-11-22 11:50 - 2017-06-25 17:38 - 000002550 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk
2017-11-22 11:43 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2017-11-17 15:25 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\rescache
2017-11-17 15:04 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-17 15:04 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\AppReadiness
2017-11-17 14:04 - 2017-09-18 19:17 - 000147545 _____ C:\Users\Thomas\Documents\Briefbogen.odt
2017-11-16 12:44 - 2013-08-22 15:44 - 000519736 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-16 12:39 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2017-11-15 19:49 - 2017-09-14 17:48 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-11-15 19:48 - 2017-09-14 17:48 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-15 11:31 - 2014-03-04 17:51 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2017-11-15 10:55 - 2017-06-25 17:33 - 000000000 ____D C:\ProgramData\Avg
2017-11-15 08:59 - 2017-06-25 17:38 - 000053008 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe
2017-11-14 22:10 - 2014-08-28 18:27 - 000000000 ____D C:\Windows\system32\MRT
2017-11-14 20:32 - 2017-10-13 07:34 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-11-14 20:31 - 2013-11-22 12:15 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-11-14 19:55 - 2014-12-15 19:51 - 000000000 ____D C:\Program Files\AVAST Software
2017-11-14 19:55 - 2014-12-15 19:50 - 000000000 ____D C:\ProgramData\AVAST Software
2017-11-14 19:53 - 2014-12-15 19:53 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\AVAST Software
2017-11-14 19:18 - 2017-06-11 09:17 - 000004522 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-11-14 19:18 - 2014-10-13 18:42 - 000004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-11-14 19:18 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-11-14 19:18 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\Macromed
2017-11-14 18:44 - 2017-06-29 15:37 - 000000000 ____D C:\ProgramData\Skype
2017-11-13 16:49 - 2017-01-06 13:00 - 000000000 ____D C:\Users\Thomas\Ilse privat
2017-11-13 16:41 - 2013-09-12 12:28 - 000759174 _____ C:\Windows\system32\perfh007.dat
2017-11-13 16:41 - 2013-09-12 12:28 - 000156934 _____ C:\Windows\system32\perfc007.dat
2017-11-13 16:41 - 2013-09-12 12:00 - 001772686 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-12 18:39 - 2013-09-13 08:44 - 000000000 ____D C:\ProgramData\Temp
2017-11-11 18:09 - 2017-06-25 17:33 - 000000000 ____D C:\Users\Thomas\AppData\Local\AvgSetupLog
2017-11-10 20:27 - 2013-08-22 16:36 - 000000000 ___HD C:\Windows\ELAMBKUP
2017-11-10 15:15 - 2017-10-19 18:13 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-11-10 15:14 - 2017-10-19 18:13 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-11-10 06:34 - 2015-04-19 21:44 - 000000000 ____D C:\Windows\system32\appraiser
2017-11-10 04:26 - 2014-08-26 18:24 - 000000000 ____D C:\Users\Thomas
2017-11-07 21:41 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\NDF
2017-11-06 18:43 - 2017-04-05 19:24 - 000000000 ____D C:\Users\Thomas\Documents\Cell Phones
2017-11-06 16:55 - 2017-06-25 17:36 - 000001028 _____ C:\Users\Public\Desktop\AVG.lnk
2017-11-06 16:55 - 2017-06-25 17:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-11-04 01:41 - 2017-05-11 12:47 - 000835568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-11-04 01:41 - 2017-05-11 12:47 - 000177648 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-11-02 19:39 - 2017-05-24 15:25 - 000035291 _____ C:\Users\Thomas\Documents\Handy-Kalkulation VAT reverse.ods
2017-10-30 11:37 - 2017-10-04 14:24 - 000020612 _____ C:\Users\Thomas\Documents\Handy Ankäufer defekte LCD.ods
2017-10-29 18:43 - 2014-12-26 17:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-10-29 18:42 - 2014-12-26 17:14 - 000097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-10-29 18:42 - 2014-12-26 17:14 - 000000000 ____D C:\Program Files (x86)\Java
2017-10-29 14:12 - 2017-04-16 21:50 - 000020330 _____ C:\Users\Thomas\Documents\Handy-Kundgabe.odt
2017-10-26 18:28 - 2014-12-15 19:51 - 001020536 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.150903894706208
2017-10-26 17:55 - 2017-06-25 17:43 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\IObit
2017-10-26 17:55 - 2017-06-25 17:41 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\IObit
2017-10-26 17:55 - 2017-06-25 17:41 - 000000000 ____D C:\ProgramData\IObit
2017-10-26 17:55 - 2017-06-25 13:38 - 000000000 ____D C:\Program Files (x86)\Nero
2017-10-26 17:55 - 2017-06-03 15:59 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Lavasoft
2017-10-26 17:55 - 2017-06-03 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2017-10-26 17:55 - 2017-06-03 15:59 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2017-10-26 17:55 - 2017-06-03 15:58 - 000000000 ____D C:\ProgramData\Lavasoft
2017-10-26 17:55 - 2015-09-02 12:50 - 000000000 ____D C:\Program Files (x86)\Yahoo!
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-11-06 13:52 - 2017-11-06 13:52 - 000000000 _____ () C:\Users\Thomas\AppData\Local\{836A4EE1-8190-4024-A996-D0D16B2F8644}
Einige Dateien in TEMP:
====================
2017-11-22 14:12 - 2014-10-29 02:58 - 001040384 _____ (Microsoft Corporation) C:\Users\Thomas\AppData\Local\Temp\kernel32.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-11-22 11:43
==================== Ende von FRST.txt ============================
|
|
24.11.2017, 21:29
| #22 |
| /// TB-Ausbilder | Malwarebytes findet PUP.Optional.Trovi, AdwCleaner findet PUP.Optional.Legacy, beides nicht entfernbar Bezüglich Probleme mit der Internetverbindung kann es die verschiedensten Ursachen (Software, Hardware) geben. Malware sehe ich keine mehr in den Logdateien. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweise: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Optionale Browsererweiterungen
Grundsätzliches
Lesestoff:Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html  Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
|
25.11.2017, 14:39
| #23 |
| /// TB-Ausbilder | Malwarebytes findet PUP.Optional.Trovi, AdwCleaner findet PUP.Optional.Legacy, beides nicht entfernbar Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Malwarebytes findet PUP.Optional.Trovi, AdwCleaner findet PUP.Optional.Legacy, beides nicht entfernbar |
| acronis, avast, avast virenscannert eset online scanner, dateien, eset, eset online scanner, explorer, folge, found, gelöscht, hohe, infizierte, installation, internet, malwarebytes, meldungen, nichts, online, problem, prozesse, pup.optional.legacy, pup.optional.trovi, scan, scanner, software, virenscanner, virus, web, windows |
und 
und speichere die Logdatei auf Deinem Desktop.
