Trotz SSD sehr langsam und Werbe popups im browser

Finalshare · 25.11.2017, 12:12

hallo ich benutze win 7 ultimate mit opera browser hab eine SSD trotzdem is der pc lahm wie sau und hat ständig werbe popups in neuen tabs

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 25.11.17
Scan-Zeit: 11:52
Protokolldatei: b6457f6f-d1ce-11e7-b68e-10c37b4c5d11.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.236
Version des Aktualisierungspakets: 1.0.3342
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Zetzl-PC\Zetzl

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 644992
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 14 Min., 23 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.SearchProtect.AppFlsh, HKU\S-1-5-21-173452848-277635055-2821355942-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, Keine Aktion durch Benutzer, [2141], [169670],1.0.3342

Registrierungswert: 2
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, [2141], [-1],0.0.0
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, [2141], [-1],0.0.0

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

M-K-D-B · 25.11.2017, 14:24

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste mit deiner nächsten Antwort

die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Finalshare · 25.11.2017, 15:06

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-11-2017 01
durchgeführt von Zetzl (Administrator) auf ZETZL-PC (25-11-2017 15:00:30)
Gestartet von C:\Users\Zetzl\Desktop
Geladene Profile: Zetzl & NeroMediaHomeUser.4 (Verfügbare Profile: Zetzl & NeroMediaHomeUser.4)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Mein Büro Mobile Connector\deltra.ERP\Deltra.Erp.Host.WinService.exe
() C:\Program Files (x86)\Mein Büro Mobile Connector\Deltra.ERP-Guardian\ErpApiGuardian.exe
(REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Sanford, L.P.) C:\Program Files (x86)\DYMO\DYMO Label Software\DymoPnpService.exe
(Firebird Project) C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbguard.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Volkswagen AG) C:\ElsaWin\bin\LcSvrAdm.exe
(Volkswagen AG) C:\ElsaWin\bin\LcSvrAuf.exe
(Volkswagen AG) C:\ElsaWin\bin\LcSvrDba.exe
(Volkswagen AG) C:\ElsaWin\bin\LcSvrHis.exe
(Volkswagen AG) C:\ElsaWin\bin\LcSvrPas.exe
(Volkswagen AG) C:\ElsaWin\bin\LcSvrSaz.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
(Deutsche Telekom AG) C:\Program Files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(DivX, LLC) C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxServer64.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(AppEx Networks Corporation) C:\Program Files\AMD Quick Stream\AMDQuickStream.exe
() C:\Program Files (x86)\T-Mobile\Data Sync\Voxsync.exe
() C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe
() C:\Windows\SysWOW64\spdsvc.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxTray64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\Samsung\Samsung Cloud Print PC Agent\SCP_Svc.exe
() C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
() C:\Program Files (x86)\T-Mobile\Data Sync\SyncManager.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Firebird Project) C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbserver.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(ESET spol. s r.o.) C:\Users\Zetzl\Downloads\ESETOnlineScanner_DEU.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9068040 2016-11-09] (Realtek Semiconductor)
HKLM\...\Run: [NUSB3MON] => C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe [97280 2012-04-11] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567928 2017-11-13] (Dropbox, Inc.)
HKLM-x32\...\Run: [BCSSync] => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1171480 2017-09-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41360 2015-09-24] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840592 2015-09-24] (Adobe Systems Inc.)
HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Run: [STUISpeedLauncher] => C:\Program Files\Samsung\Stylish UI Pack\TouchBasedUI.exe [411136 2015-02-09] ()
HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Run: [Nero MediaHome 4] => C:\Program Files (x86)\Nero\Nero MediaHome 4\NeroMediaHome.exe [4891944 2009-06-23] (Nero AG)
HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Run: [msnmsgr] => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Run: [LogitechQuickCamRibbon] => C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2793304 2009-10-14] ()
HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Run: [DivXUpdate] => "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-04-08] (DivX, LLC)
HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Run: [CanonMyPrinter] => C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE [195240 2015-07-22] (Microsoft Corporation)
HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [179976 2013-09-02] (cyberlink)
HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [488640 2015-04-06] (AppEx Networks Corporation)
HKU\S-1-5-21-173452848-277635055-2821355942-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-173452848-277635055-2821355942-1001\...409d6c4515e9\InprocServer32: [Default-shell32]  <==== ACHTUNG
HKU\S-1-5-21-173452848-277635055-2821355942-1005\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-173452848-277635055-2821355942-1005\...\MountPoints2: F - F:\Bin\ASSETUP.exe
HKU\S-1-5-18\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Data Sync.lnk [2012-05-10]
ShortcutTarget: Data Sync.lnk -> C:\Program Files (x86)\T-Mobile\Data Sync\Voxsync.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk [2013-03-05]
ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Network PC Fax.lnk [2016-10-21]
ShortcutTarget: Samsung Network PC Fax.lnk -> C:\Windows\System32\spool\drivers\x64\3\NetFaxTray64.exe (Samsung Electronics Co., Ltd.)
Startup: C:\Users\Zetzl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk [2010-03-27]
ShortcutTarget: Logitech . Produktregistrierung.lnk -> C:\Program Files (x86)\Common Files\LogiShrd\eReg\SetPoint\eReg.exe (Keine Datei)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-173452848-277635055-2821355942-1001] => hxxp://webunlimitedaccess.com/wpad.dat?8e7dd126b866679bee49c022c59ad5b236253111
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E6EB9509-9A8C-4FF5-BEF2-0CBFEB84E8CD}: [DhcpNameServer] 192.168.178.1
ManualProxies: 0hxxp://webunlimitedaccess.com/wpad.dat?8e7dd126b866679bee49c022c59ad5b236253111

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-173452848-277635055-2821355942-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKU\S-1-5-21-173452848-277635055-2821355942-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKU\S-1-5-21-173452848-277635055-2821355942-1005\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: HKLM-x32 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKU\S-1-5-21-173452848-277635055-2821355942-1001 - (Kein Name) - {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} - Keine Datei
URLSearchHook: HKU\S-1-5-21-173452848-277635055-2821355942-1005 - (Kein Name) - {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} - Keine Datei
URLSearchHook: HKU\S-1-5-21-173452848-277635055-2821355942-1005 - (Kein Name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - Keine Datei
SearchScopes: HKLM-x32 -> Backup.Old.DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
SearchScopes: HKU\.DEFAULT -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = 
SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1001 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1001 -> Backup.Old.DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1001 -> {57E25893-1AF2-4766-B401-0ACC7A56836D} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=A010DE739&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}
SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1001 -> {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1005 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1005 -> Backup.Old.DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1005 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1005 -> {1F0C0E4A-72C8-4560-9612-27AD083921F1} URL = hxxp://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=search&search={searchTerms}
SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1005 -> {47F43F50-68E2-4F28-B949-26EE0EC9C505} URL = hxxp://www.buyertools.net/cgi-bin/preispiraten_de/nph.fcgi?qry_str={searchTerms}&category=deutsch&how=and&searchtype=simple&Web=on&wiki_tab=on&wiki_tab_old=+CHECKED&ebay_tab=on&ebay_tab_old=+CHECKED&shoppingcom_tab=on&shoppingcom_tab_old=+CHECKED&pirat_tab=on&pirat_tab_old=+CHECKED&JavaScript=enabled&submit=SUCHEN
SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1005 -> {57E25893-1AF2-4766-B401-0ACC7A56836D} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=A010DE739&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1005 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}
SearchScopes: HKU\S-1-5-21-173452848-277635055-2821355942-1005 -> {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-07-22] (Microsoft Corporation)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2017-10-18] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2015-07-22] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-22] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-18] (Oracle Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2017-01-03] (Eyeo GmbH)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-07-22] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> Keine Datei
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-18] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-11-10] (Microsoft Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2015-07-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-07-22] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-18] (Oracle Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2017-01-03] (Eyeo GmbH)
Toolbar: HKLM - Kein Name - !{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} -  Keine Datei
Toolbar: HKLM - Kein Name - !{D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - !{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} -  Keine Datei
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-173452848-277635055-2821355942-1001 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
Toolbar: HKU\S-1-5-21-173452848-277635055-2821355942-1001 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Toolbar: HKU\S-1-5-21-173452848-277635055-2821355942-1005 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
DPF: HKLM-x32 {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} hxxp://www.myheritage.de/Genoogle/Components/ActiveX/SearchEngineQuery.dll
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-07-22] (Microsoft Corporation)
Handler-x32: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiprot.dll [2011-12-06] (TODO: <Company name>)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\Zetzl\AppData\Roaming\Mozilla\Firefox\Profiles\lsbn50g9.default [2017-10-24]
FF Extension: (Avira Browser Safety) - C:\Users\Zetzl\AppData\Roaming\Mozilla\Firefox\Profiles\lsbn50g9.default\Extensions\abs@avira.com [2016-10-08]
FF Extension: (Amazon-Icon) - C:\Users\Zetzl\AppData\Roaming\Mozilla\Firefox\Profiles\lsbn50g9.default\Extensions\amazon-icon@giga.de [2015-01-31] [Lagacy] [ist nicht signiert]
FF Extension: (Amazon Startcenter) - C:\Users\Zetzl\AppData\Roaming\Mozilla\Firefox\Profiles\lsbn50g9.default\Extensions\{144D1513-0819-4538-AD26-D515AF443AE7} [2016-01-11] [Lagacy]
FF Extension: (Amazon Statusbar Button) - C:\Users\Zetzl\AppData\Roaming\Mozilla\Firefox\Profiles\lsbn50g9.default\Extensions\{32DD6873-2BC0-4E4B-B9A3-0E602AB0DC14} [2016-01-11] [Lagacy]
FF Extension: (New Tab) - C:\Users\Zetzl\AppData\Roaming\Mozilla\Firefox\Profiles\lsbn50g9.default\Extensions\{5042dc15-c9d2-453a-914d-4a5b9584ecf4}.xpi [2014-11-28] [Lagacy] [ist nicht signiert]
FF Extension: (Preispiraten) - C:\Users\Zetzl\AppData\Roaming\Mozilla\Firefox\Profiles\lsbn50g9.default\Extensions\{C8D3D3BE-7ADC-4109-BF8C-6330A9F58B0C} [2016-01-13] [Lagacy]
FF Extension: (Adblock Plus) - C:\Users\Zetzl\AppData\Roaming\Mozilla\Firefox\Profiles\lsbn50g9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-01] [Lagacy]
FF ProfilePath: C:\Users\Zetzl\AppData\Roaming\Marmiko IT-Solutions GmbH\Browser 7\Profiles\c4d7i4ob.default [2014-02-18]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2016-01-27] [Lagacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-11-14] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-18] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-14] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1229199.dll [2017-03-31] (Adobe Systems, Inc.)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [Keine Datei]
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-11-21] (DivX, LLC)
FF Plugin-x32: @dymo.com/DymoLabelFramework -> C:\Program Files (x86)\DYMO\DYMO Label Software\Framework\npDYMOLabelFramework.dll [2014-02-03] ( Sanford L.P.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @google.com/npPicasa2,version=2.0.0 -> C:\Program Files (x86)\Picasa2\npPicasa2.dll [2008-08-21] (Google, Inc.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-18] (Oracle Corporation)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files (x86)\Yahoo!\Shared\npYState.dll [2010-03-19] (Yahoo! Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-22] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-07-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll [2014-06-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll [2014-06-28] (Google Inc.)
FF Plugin-x32: @veetle.com/vbp;version=0.9.17 -> C:\Program Files (x86)\Veetle\VLCBroadcast\npvbp.dll [Keine Datei]
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-173452848-277635055-2821355942-1001: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2014-03-24] (Sony Network Entertainment International LLC)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Zetzl\AppData\Local\Google\Chrome\User Data\Default [2017-11-25]
CHR Extension: (Skype) - C:\Users\Zetzl\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-09-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Zetzl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-22]
CHR Extension: (Amazon) - C:\Users\Zetzl\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj [2017-09-22]
CHR Extension: (Chrome Media Router) - C:\Users\Zetzl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-22]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Users\Zetzl\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx [2015-01-31]

Opera: 
=======
OPR StartupUrls: "hxxp://google.de/"
OPR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Zetzl\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmffjpdmbgflojiohllanjaggdenggdo [2016-11-14]
OPR Extension: (Amazon Assistant for Opera) - C:\Users\Zetzl\AppData\Roaming\Opera Software\Opera Stable\Extensions\mmmbddcnnndpbdflpccgcknaaabgldak [2017-10-13]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S4 AxAutoMntSrv; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team)
R2 BuhlERP; C:\Program Files (x86)\Mein Büro Mobile Connector\Deltra.ERP\Deltra.Erp.Host.WinService.exe [11672 2015-10-29] ()
R2 BuhlERPGuardian; C:\Program Files (x86)\Mein Büro Mobile Connector\Deltra.ERP-Guardian\ErpApiGuardian.exe [17304 2015-07-23] ()
R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [604216 2017-02-01] (REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2753720 2015-07-01] (Microsoft Corporation)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [243464 2013-09-02] (CyberLink)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-06] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-06] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51016 2017-11-13] (Dropbox, Inc.)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3885592 2017-03-03] (devolo AG)
R2 DymoPnpService; C:\Program Files (x86)\DYMO\DYMO Label Software\DymoPnpService.exe [33072 2014-02-03] (Sanford, L.P.)
R2 FirebirdGuardianbuhlMB; C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbguard.exe [98304 2017-08-15] (Firebird Project) [Datei ist nicht signiert]
R3 FirebirdServerbuhlMB; C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbserver.exe [3825664 2017-08-15] (Firebird Project) [Datei ist nicht signiert]
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-11-14] (Freemake) [Datei ist nicht signiert]
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LcSvrAdm; C:\ElsaWin\bin\LcSvrAdm.exe [240640 2011-12-06] (Volkswagen AG) [Datei ist nicht signiert]
R2 LcSvrAuf; C:\ElsaWin\bin\LcSvrAuf.exe [1321472 2011-12-06] (Volkswagen AG) [Datei ist nicht signiert]
R2 LcSvrDba; C:\ElsaWin\bin\LcSvrDba.exe [392704 2011-12-06] (Volkswagen AG) [Datei ist nicht signiert]
R2 LcSvrHis; C:\ElsaWin\bin\LcSvrHis.exe [335360 2011-12-06] (Volkswagen AG) [Datei ist nicht signiert]
R2 LcSvrPAS; C:\ElsaWin\bin\LcSvrPas.exe [477696 2011-12-06] (Volkswagen AG) [Datei ist nicht signiert]
R2 LcSvrSaz; C:\ElsaWin\bin\LcSvrSaz.exe [373248 2011-12-06] (Volkswagen AG) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 MCSWASVR; C:\Program Files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe [12800 2012-08-13] (Deutsche Telekom AG) [Datei ist nicht signiert]
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R2 NeroMediaHomeService.4; C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe [259368 2009-06-23] (Nero AG)
R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [Datei ist nicht signiert]
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] () [Datei ist nicht signiert]
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (arvato digital services llc)
S3 PxDMSService; C:\Program Files (x86)\PIXELA\Network Utility\PxDMSService.exe [179576 2011-10-26] (PIXELA CORPORATION)
R2 Samsung Network Fax Server; C:\Windows\system32\spool\drivers\x64\3\NetFaxServer64.exe [633024 2015-02-04] (Samsung Electronics Co., Ltd.)
R2 Samsung Printer Dianostics Service; C:\Windows\SysWOW64\\spdsvc.exe [507184 2017-08-31] ()
S3 Samsung UPD Service; C:\Windows\System32\SUPDSvc.exe [161448 2009-03-24] (Samsung Electronics CO., LTD.) [Datei ist nicht signiert]
R2 SamsungCloudPrintSvc; C:\Program Files\Samsung\Samsung Cloud Print PC Agent\SCP_Svc.exe [1000872 2017-06-19] ()
R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [143664 2016-10-21] ()
S4 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-11-25] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 11 OnlineUpdate; C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe [701552 2017-07-06] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2017-08-29] (TeamViewer GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 SpeedupService; "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 APXACC; C:\Windows\System32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-18] (Avira Operations GmbH & Co. KG)
S3 CH341SER_A64; C:\Windows\System32\Drivers\CH341S64.SYS [59904 2015-01-25] (www.winchiphead.com)
S3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [36112 2015-03-23] (REINER SCT)
S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-03-02] (Samsung Electronics Co., Ltd.)
S2 DgiVecp; C:\Windows\SysWOW64\Drivers\DgiVecp.sys [41984 2006-06-12] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
S3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [54320 2009-09-21] (Symantec Corporation)
S3 InputFilter_Hid_FlexDef2b; C:\Windows\System32\DRIVERS\InputFilter_FlexDef2b.sys [17920 2010-06-19] (Siliten)
S4 LMIRfsClientNP; kein ImagePath
R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-10-07] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-10-07] ()
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-11-25] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [36496 2017-03-03] (Riverbed Technology, Inc.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2015-03-21] (Duplex Secure Ltd.)
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 usbcamcl; C:\Windows\System32\DRIVERS\usbcamcl.sys [54088 2010-11-24] (usb camera)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [151184 2016-03-10] (MBB)
U3 afit9smj; C:\Windows\System32\Drivers\afit9smj.sys [0 ] (JMicron Technology Corp.) <==== ACHTUNG (Null Byte Datei/Ordner)
S3 ALSysIO; \??\C:\Users\Zetzl\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
U0 aswVmm; kein ImagePath
S3 CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfoX64.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 DCamUSBSTK02N; system32\DRIVERS\STK02NW2.sys [X]
S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X]
S1 eoovtbsm; \??\C:\Windows\system32\drivers\eoovtbsm.sys [X]
S3 getbus; \??\C:\Users\Zetzl\AppData\Local\Temp\getbus.sys [X] <==== ACHTUNG
S2 LMIInfo; \??\C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [X]
S3 motmodem; system32\DRIVERS\motmodem.sys [X]
S4 NVHDA; system32\drivers\nvhda64v.sys [X]
S3 NVNET; system32\DRIVERS\nvmf6264.sys [X]
S3 Ser2pl; system32\DRIVERS\ser2pl64.sys [X]
U2 V2iMount; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-25 15:00 - 2017-11-25 15:00 - 000038634 _____ C:\Users\Zetzl\Desktop\FRST.txt
2017-11-25 14:57 - 2017-11-25 15:00 - 000000000 ____D C:\FRST
2017-11-25 14:56 - 2017-11-25 14:57 - 002393088 _____ (Farbar) C:\Users\Zetzl\Desktop\FRST64.exe
2017-11-25 13:53 - 2017-11-25 13:53 - 000000000 ____D C:\Users\Zetzl\AppData\Local\ESET
2017-11-25 13:52 - 2017-11-25 13:53 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Zetzl\Downloads\ESETOnlineScanner_DEU.exe
2017-11-25 13:50 - 2017-11-25 13:50 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-11-25 13:11 - 2017-11-25 13:11 - 000001690 _____ C:\Users\Public\Desktop\Defraggler.lnk
2017-11-25 13:11 - 2017-11-25 13:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defraggler
2017-11-25 13:11 - 2017-11-25 13:11 - 000000000 ____D C:\Program Files\Defraggler
2017-11-25 13:10 - 2017-11-25 13:10 - 004619752 _____ (Piriform Ltd) C:\Users\Zetzl\Downloads\dfsetup221.exe
2017-11-25 13:00 - 2017-11-25 13:00 - 008261584 _____ (Malwarebytes) C:\Users\Zetzl\Desktop\adwcleaner_7.0.4.0.exe
2017-11-25 12:58 - 2017-11-25 12:58 - 000002114 _____ C:\Users\Zetzl\Desktop\MagentaCLOUD.lnk
2017-11-25 12:58 - 2017-11-25 12:58 - 000000000 ____D C:\Users\Zetzl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telekom
2017-11-25 12:58 - 2017-11-25 12:58 - 000000000 ____D C:\Program Files (x86)\Telekom
2017-11-25 12:51 - 2017-11-25 12:51 - 000000085 _____ C:\Windows\wininit.ini
2017-11-25 12:50 - 2017-11-25 12:50 - 000000000 ____D C:\Users\Zetzl\Desktop\ReVo
2017-11-25 12:19 - 2017-11-25 12:19 - 000272640 _____ C:\Windows\Minidump\112517-20670-01.dmp
2017-11-25 12:08 - 2017-11-25 12:08 - 000001874 _____ C:\Users\Zetzl\Desktop\mbam log.txt
2017-11-24 07:18 - 2017-11-24 07:18 - 019103594 _____ C:\Users\Zetzl\Downloads\20171124_WN_Gesamtausgabe.pdf
2017-11-23 18:00 - 2017-11-23 18:00 - 000476578 _____ C:\Users\Zetzl\DHL Bestätigung.pdf
2017-11-23 07:01 - 2017-11-23 07:01 - 014104118 _____ C:\Users\Zetzl\Downloads\20171123_WN_Gesamtausgabe.pdf
2017-11-23 07:01 - 2017-11-23 07:01 - 012837249 _____ C:\Users\Zetzl\Downloads\20171122_WN_Gesamtausgabe (1).pdf
2017-11-22 23:24 - 2017-11-22 23:25 - 000430233 _____ C:\Users\Zetzl\Rechnung Nr. 2017110028.pdf
2017-11-22 22:40 - 2017-11-22 22:40 - 000431600 _____ C:\Users\Zetzl\Rechnung Nr. 2017110027.pdf
2017-11-22 17:06 - 2017-11-22 17:06 - 000384048 _____ C:\Users\Zetzl\Downloads\2040.pdf
2017-11-22 17:05 - 2017-11-22 17:05 - 000132343 _____ C:\Users\Zetzl\Downloads\1748.pdf
2017-11-22 17:03 - 2017-11-22 17:03 - 000394478 _____ C:\Users\Zetzl\Downloads\3616.pdf
2017-11-22 07:00 - 2017-11-22 07:00 - 012837249 _____ C:\Users\Zetzl\Downloads\20171122_WN_Gesamtausgabe.pdf
2017-11-22 07:00 - 2017-11-22 07:00 - 000110300 _____ C:\Users\Zetzl\Downloads\Kreditkartenabrechnung-2017-11-14.pdf
2017-11-21 23:09 - 2017-11-21 23:09 - 000433662 _____ C:\Users\Zetzl\Rechnung Nr. 2017110022.pdf
2017-11-21 22:04 - 2017-11-21 22:04 - 000430205 _____ C:\Users\Zetzl\Rechnung Nr. 2017110026.pdf
2017-11-21 21:40 - 2017-11-21 21:40 - 000428723 _____ C:\Users\Zetzl\Rechnung Nr. 2017110025.pdf
2017-11-21 06:54 - 2017-11-21 06:54 - 025260812 _____ C:\Users\Zetzl\Downloads\20171121_WN_Gesamtausgabe.pdf
2017-11-21 06:52 - 2017-11-21 06:52 - 000001086 _____ C:\Users\Public\Desktop\Avira.lnk
2017-11-20 20:07 - 2017-11-20 20:07 - 000147484 _____ C:\Users\Zetzl\Downloads\DHL_label_2017-11-20_20_8_30.pdf
2017-11-20 15:33 - 2017-11-20 15:33 - 000104490 _____ C:\Users\Zetzl\Downloads\1357.pdf
2017-11-20 15:31 - 2017-11-20 15:31 - 000210378 _____ C:\Users\Zetzl\Downloads\3169.pdf
2017-11-20 06:53 - 2017-11-20 06:53 - 049102725 _____ C:\Users\Zetzl\Downloads\20171118_WN_Gesamtausgabe.pdf
2017-11-20 06:53 - 2017-11-20 06:53 - 011205952 _____ C:\Users\Zetzl\Downloads\20171120_WN_Gesamtausgabe.pdf
2017-11-19 19:48 - 2017-11-19 19:48 - 000047720 _____ C:\Users\Zetzl\Downloads\brands4friends_rechnung_768424203_21102017_021015 (1).pdf
2017-11-19 19:33 - 2017-11-19 19:33 - 000122728 _____ C:\Users\Zetzl\Downloads\13104011525212.pdf
2017-11-19 17:15 - 2017-11-19 17:15 - 000428724 _____ C:\Users\Zetzl\Rechnung Nr. 2017110024.pdf
2017-11-19 14:18 - 2017-11-19 14:18 - 000050479 _____ C:\Users\Zetzl\Downloads\1301276_2017_Nr.010_Kontoauszug_vom_31.10.2017_20171119021922.pdf
2017-11-19 14:17 - 2017-11-19 14:17 - 000060778 _____ C:\Users\Zetzl\Downloads\1324411_2017_Nr.010_Kontoauszug_vom_31.10.2017_20171119021908.pdf
2017-11-17 23:47 - 2017-11-21 06:52 - 000003122 _____ C:\Windows\System32\Tasks\Avira SystrayStartTrigger
2017-11-17 22:44 - 2017-11-17 22:44 - 000388608 _____ (Trend Micro Inc.) C:\Users\Zetzl\HijackThis_2.0.5.exe
2017-11-17 22:38 - 2017-11-25 12:51 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-11-17 22:38 - 2017-11-25 12:51 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-11-17 22:36 - 2017-11-17 22:36 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\Zetzl\spybotsd-2.6.46.exe
2017-11-17 22:34 - 2017-11-17 22:34 - 003167552 _____ (Avira Operations GmbH & Co. KG) C:\Users\Zetzl\avira_registry_cleaner_de.exe
2017-11-17 22:30 - 2017-11-17 22:30 - 000367616 _____ (Avira GmbH) C:\Users\Zetzl\removaltool-win32-de18.exe
2017-11-17 16:51 - 2017-11-17 16:52 - 000428872 _____ C:\Users\Zetzl\Rechnung Nr. 2017110021.pdf
2017-11-17 07:02 - 2017-11-17 07:02 - 012985889 _____ C:\Users\Zetzl\Downloads\20171116_WN_Gesamtausgabe.pdf
2017-11-17 06:46 - 2017-11-17 06:46 - 012217423 _____ C:\Users\Zetzl\Downloads\20171117_WN_Gesamtausgabe.pdf
2017-11-16 18:03 - 2017-11-16 18:03 - 000452560 _____ C:\Users\Zetzl\Downloads\man_avira_antivir-removaltool_de.pdf
2017-11-16 17:51 - 2017-11-16 17:51 - 008261584 _____ (Malwarebytes) C:\Users\Zetzl\adwcleaner_7.0.4.0 (1).exe
2017-11-16 16:31 - 2017-11-16 16:31 - 000389320 _____ C:\Users\Zetzl\Downloads\3612 (2).pdf
2017-11-16 16:18 - 2017-11-16 16:18 - 000150157 _____ C:\Users\Zetzl\Downloads\DHL_label_2017-11-16_16_19_59.pdf
2017-11-16 16:02 - 2017-11-16 16:02 - 000010338 _____ C:\Users\Zetzl\Downloads\Ihre Retourenmarke.pdf
2017-11-16 15:37 - 2017-11-16 15:37 - 000442662 _____ C:\Users\Zetzl\Downloads\3612 (1).pdf
2017-11-16 15:36 - 2017-11-16 15:36 - 000389320 _____ C:\Users\Zetzl\Downloads\3612.pdf
2017-11-16 15:33 - 2017-11-16 15:33 - 000262304 _____ C:\Users\Zetzl\Downloads\3611.pdf
2017-11-16 15:32 - 2017-11-16 15:32 - 000174544 _____ C:\Users\Zetzl\Downloads\3606.pdf
2017-11-15 23:30 - 2017-11-15 23:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-11-15 13:00 - 2017-10-18 08:31 - 000395976 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-11-15 13:00 - 2017-10-18 07:45 - 000347336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-11-15 13:00 - 2017-10-18 03:06 - 000344064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2017-11-15 13:00 - 2017-10-18 03:06 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2017-11-15 13:00 - 2017-10-18 03:06 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2017-11-15 13:00 - 2017-10-18 03:06 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2017-11-15 13:00 - 2017-10-18 03:06 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2017-11-15 13:00 - 2017-10-18 03:06 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2017-11-15 13:00 - 2017-10-18 03:06 - 000007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2017-11-15 13:00 - 2017-10-17 00:07 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-11-15 13:00 - 2017-10-16 23:34 - 003222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-11-15 13:00 - 2017-10-16 22:55 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2017-11-15 13:00 - 2017-10-14 09:38 - 025731584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-11-15 13:00 - 2017-10-14 09:23 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-11-15 13:00 - 2017-10-14 09:23 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-11-15 13:00 - 2017-10-14 09:13 - 002903552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-11-15 13:00 - 2017-10-14 09:12 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-11-15 13:00 - 2017-10-14 09:11 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-11-15 13:00 - 2017-10-14 09:11 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-11-15 13:00 - 2017-10-14 09:11 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-11-15 13:00 - 2017-10-14 09:11 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-11-15 13:00 - 2017-10-14 09:09 - 005979648 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-11-15 13:00 - 2017-10-14 09:05 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-11-15 13:00 - 2017-10-14 09:04 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-11-15 13:00 - 2017-10-14 09:02 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-11-15 13:00 - 2017-10-14 09:01 - 000816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-11-15 13:00 - 2017-10-14 09:01 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-11-15 13:00 - 2017-10-14 09:01 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-11-15 13:00 - 2017-10-14 09:00 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-11-15 13:00 - 2017-10-14 08:55 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-11-15 13:00 - 2017-10-14 08:53 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-11-15 13:00 - 2017-10-14 08:47 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-11-15 13:00 - 2017-10-14 08:47 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-11-15 13:00 - 2017-10-14 08:46 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-11-15 13:00 - 2017-10-14 08:43 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-11-15 13:00 - 2017-10-14 08:43 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-11-15 13:00 - 2017-10-14 08:41 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-11-15 13:00 - 2017-10-14 08:40 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-11-15 13:00 - 2017-10-14 08:31 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-11-15 13:00 - 2017-10-14 08:30 - 015266816 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-11-15 13:00 - 2017-10-14 08:30 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-11-15 13:00 - 2017-10-14 08:29 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-11-15 13:00 - 2017-10-14 08:28 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-11-15 13:00 - 2017-10-14 08:27 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-11-15 13:00 - 2017-10-14 08:21 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-11-15 13:00 - 2017-10-14 08:14 - 020269056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-11-15 13:00 - 2017-10-14 08:09 - 001544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-11-15 13:00 - 2017-10-14 08:03 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-11-15 13:00 - 2017-10-14 07:58 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-11-15 13:00 - 2017-10-14 07:53 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-11-15 13:00 - 2017-10-14 07:53 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-11-15 13:00 - 2017-10-14 07:52 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-11-15 13:00 - 2017-10-14 07:52 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-11-15 13:00 - 2017-10-14 07:51 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-11-15 13:00 - 2017-10-14 07:50 - 002293760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-11-15 13:00 - 2017-10-14 07:47 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-11-15 13:00 - 2017-10-14 07:47 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-11-15 13:00 - 2017-10-14 07:46 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-11-15 13:00 - 2017-10-14 07:45 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-11-15 13:00 - 2017-10-14 07:45 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-11-15 13:00 - 2017-10-14 07:45 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-11-15 13:00 - 2017-10-14 07:38 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-11-15 13:00 - 2017-10-14 07:35 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-11-15 13:00 - 2017-10-14 07:35 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-11-15 13:00 - 2017-10-14 07:34 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-11-15 13:00 - 2017-10-14 07:33 - 004542464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-11-15 13:00 - 2017-10-14 07:33 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-11-15 13:00 - 2017-10-14 07:32 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-11-15 13:00 - 2017-10-14 07:31 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-11-15 13:00 - 2017-10-14 07:30 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-11-15 13:00 - 2017-10-14 07:28 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-11-15 13:00 - 2017-10-14 07:25 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-11-15 13:00 - 2017-10-14 07:24 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-11-15 13:00 - 2017-10-14 07:23 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-11-15 13:00 - 2017-10-14 07:23 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-11-15 13:00 - 2017-10-14 07:10 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-11-15 13:00 - 2017-10-14 07:07 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-11-15 13:00 - 2017-10-14 07:04 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-11-15 13:00 - 2017-10-12 01:58 - 000382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-11-15 13:00 - 2017-10-12 01:55 - 014635008 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2017-11-15 13:00 - 2017-10-12 01:55 - 012574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2017-11-15 13:00 - 2017-10-12 01:55 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-11-15 13:00 - 2017-10-12 01:55 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-11-15 13:00 - 2017-10-12 01:55 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-11-15 13:00 - 2017-10-12 01:55 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-11-15 13:00 - 2017-10-12 01:55 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-11-15 13:00 - 2017-10-12 01:55 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-11-15 13:00 - 2017-10-12 01:55 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-11-15 13:00 - 2017-10-12 01:55 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-11-15 13:00 - 2017-10-12 01:55 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-11-15 13:00 - 2017-10-12 01:55 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-11-15 13:00 - 2017-10-12 01:55 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-11-15 13:00 - 2017-10-12 01:55 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-11-15 13:00 - 2017-10-12 01:55 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-11-15 13:00 - 2017-10-12 01:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-11-15 13:00 - 2017-10-12 01:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-11-15 13:00 - 2017-10-12 01:55 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2017-11-15 13:00 - 2017-10-12 01:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2017-11-15 13:00 - 2017-10-12 01:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2017-11-15 13:00 - 2017-10-12 01:40 - 000308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-11-15 13:00 - 2017-10-12 01:39 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-11-15 13:00 - 2017-10-12 01:38 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-11-15 13:00 - 2017-10-12 01:38 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-11-15 13:00 - 2017-10-12 01:37 - 012574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2017-11-15 13:00 - 2017-10-12 01:37 - 011410944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2017-11-15 13:00 - 2017-10-12 01:37 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-11-15 13:00 - 2017-10-12 01:37 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-11-15 13:00 - 2017-10-12 01:37 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-11-15 13:00 - 2017-10-12 01:37 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-11-15 13:00 - 2017-10-12 01:37 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-11-15 13:00 - 2017-10-12 01:37 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-11-15 13:00 - 2017-10-12 01:37 - 000111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2017-11-15 13:00 - 2017-10-12 01:37 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-11-15 13:00 - 2017-10-12 01:37 - 000070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2017-11-15 13:00 - 2017-10-12 01:37 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-11-15 13:00 - 2017-10-12 01:37 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-11-15 13:00 - 2017-10-12 01:37 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2017-11-15 13:00 - 2017-10-12 01:37 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2017-11-15 13:00 - 2017-10-12 01:26 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-11-15 13:00 - 2017-10-12 01:26 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-11-15 13:00 - 2017-10-12 01:25 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-11-15 13:00 - 2017-10-12 01:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-11-15 13:00 - 2017-10-12 01:24 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2017-11-15 13:00 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2017-11-15 13:00 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2017-11-15 13:00 - 2017-10-12 01:20 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2017-11-15 13:00 - 2017-10-12 01:16 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-11-15 12:59 - 2017-10-18 03:34 - 000134376 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-11-15 12:59 - 2017-10-18 03:30 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-11-15 12:59 - 2017-10-15 23:04 - 000407392 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-11-15 12:59 - 2017-10-04 14:04 - 002023936 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-11-15 12:59 - 2017-10-04 14:04 - 001570304 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-11-15 12:59 - 2017-10-04 14:04 - 000670208 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-11-15 12:59 - 2017-10-04 14:04 - 000603648 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-11-15 12:59 - 2017-10-04 14:04 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-11-15 12:59 - 2017-10-04 14:04 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-11-15 12:59 - 2017-10-04 14:04 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-11-14 21:11 - 2017-11-14 21:11 - 000194146 _____ C:\Users\Zetzl\Downloads\DHL_label_2017-11-14_21_13_8.pdf
2017-11-14 06:45 - 2017-11-14 06:45 - 020002683 _____ C:\Users\Zetzl\Downloads\20171114_WN_Gesamtausgabe.pdf
2017-11-13 20:09 - 2017-11-13 20:09 - 000428843 _____ C:\Users\Zetzl\Rechnung Nr. 2017110019.pdf
2017-11-13 11:26 - 2017-11-13 11:26 - 000051016 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-11-13 11:26 - 2017-11-13 11:26 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-11-13 11:26 - 2017-11-13 11:26 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-11-13 11:26 - 2017-11-13 11:26 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2017-11-13 07:11 - 2017-11-13 07:11 - 032763275 _____ C:\Users\Zetzl\Downloads\20171111_WN_Gesamtausgabe.pdf
2017-11-13 07:11 - 2017-11-13 07:11 - 011383123 _____ C:\Users\Zetzl\Downloads\20171113_WN_Gesamtausgabe.pdf
2017-11-12 18:32 - 2017-11-12 18:32 - 000504919 _____ C:\Users\Zetzl\Downloads\3609.pdf
2017-11-12 18:30 - 2017-11-12 18:30 - 000419161 _____ C:\Users\Zetzl\Downloads\3607.pdf
2017-11-12 16:05 - 2017-11-23 20:12 - 000003856 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1510499107
2017-11-12 16:05 - 2017-11-23 20:12 - 000000000 ____D C:\Program Files\Opera
2017-11-12 16:05 - 2017-11-12 16:05 - 000001059 _____ C:\Users\Public\Desktop\Opera-Browser.lnk
2017-11-12 16:05 - 2017-11-12 16:05 - 000001059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2017-11-12 13:31 - 2017-11-12 13:31 - 000000000 ____D C:\Users\Zetzl\AppData\OICE_15_974FA576_32C1D314_CF6
2017-11-11 18:02 - 2017-11-12 17:55 - 000428655 _____ C:\Users\Zetzl\Rechnung Nr. 2017110016.pdf
2017-11-11 16:32 - 2017-11-11 16:32 - 000430244 _____ C:\Users\Zetzl\Rechnung Nr. 2017110013.pdf
2017-11-11 16:17 - 2017-11-11 18:10 - 000428809 _____ C:\Users\Zetzl\Rechnung Nr. 2017110014.pdf
2017-11-11 13:45 - 2017-11-11 13:45 - 000008562 _____ C:\Users\Zetzl\Desktop\JRT.txt
2017-11-11 13:37 - 2017-11-11 13:37 - 000001833 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-11-11 13:37 - 2017-11-11 13:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-11-11 13:37 - 2017-11-11 13:37 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-11 13:37 - 2017-11-11 13:37 - 000000000 ____D C:\Program Files\Malwarebytes
2017-11-11 13:37 - 2017-11-01 08:54 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-11-11 13:33 - 2017-11-11 13:33 - 001790024 _____ (Malwarebytes) C:\Users\Zetzl\JRT.exe
2017-11-10 23:07 - 2017-11-10 23:07 - 000085056 _____ C:\Users\Zetzl\Bewerbungsformular-HML-Heilbronn-2018.pdf
2017-11-10 12:13 - 2017-11-10 12:13 - 000431637 _____ C:\Users\Zetzl\Rechnung Nr. 2017110012.pdf
2017-11-10 07:07 - 2017-11-10 07:07 - 024236463 _____ C:\Users\Zetzl\Downloads\20171110_WN_Gesamtausgabe.pdf
2017-11-10 07:07 - 2017-11-10 07:07 - 011127294 _____ C:\Users\Zetzl\Downloads\20171109_WN_Gesamtausgabe.pdf
2017-11-09 19:48 - 2017-11-09 19:48 - 000147582 _____ C:\Users\Zetzl\Downloads\DHL_label_2017-11-9_19-50-8.pdf
2017-11-09 12:44 - 2017-11-09 12:44 - 000428736 _____ C:\Users\Zetzl\Rechnung Nr. 2017110010.pdf
2017-11-09 12:42 - 2017-11-09 12:42 - 000113561 _____ C:\Users\Zetzl\Abrechnung 2016 Photovoltaik.pdf
2017-11-09 12:41 - 2017-11-09 12:41 - 000113561 _____ C:\Users\Zetzl\Downloads\ISU241101129876 (1).pdf
2017-11-08 06:52 - 2017-11-08 06:52 - 012469576 _____ C:\Users\Zetzl\Downloads\20171108_WN_Gesamtausgabe.pdf
2017-11-07 21:12 - 2017-11-07 21:12 - 008261584 _____ (Malwarebytes) C:\Users\Zetzl\Documents\adwcleaner_7.0.4.0.exe
2017-11-07 06:58 - 2017-11-07 06:58 - 030470814 _____ C:\Users\Zetzl\Downloads\20171104_WN_Gesamtausgabe.pdf
2017-11-07 06:58 - 2017-11-07 06:58 - 010893789 _____ C:\Users\Zetzl\Downloads\20171106_WN_Gesamtausgabe.pdf
2017-11-07 06:58 - 2017-11-07 06:58 - 010055952 _____ C:\Users\Zetzl\Downloads\20171103_WN_Gesamtausgabe.pdf
2017-11-07 06:57 - 2017-11-07 06:57 - 020178013 _____ C:\Users\Zetzl\Downloads\20171107_WN_Gesamtausgabe.pdf
2017-11-06 22:00 - 2017-11-06 22:00 - 000148786 _____ C:\Users\Zetzl\Downloads\DHL_label_2017-11-6_22-1-41.pdf
2017-11-06 21:58 - 2017-11-06 21:58 - 000148057 _____ C:\Users\Zetzl\Downloads\DHL_label_2017-11-6_21-59-20.pdf
2017-11-06 21:03 - 2017-11-06 21:03 - 000428653 _____ C:\Users\Zetzl\Rechnung Nr. 2017110007.pdf
2017-11-05 23:04 - 2017-11-05 23:04 - 000428682 _____ C:\Users\Zetzl\Rechnung Nr. 2017110006.pdf
2017-11-05 22:49 - 2017-11-05 22:49 - 000205259 _____ C:\Users\Zetzl\Downloads\Rechnung_764622.pdf
2017-11-02 19:20 - 2017-11-02 19:20 - 000054622 _____ C:\Users\Zetzl\Downloads\0155.pdf
2017-11-02 19:19 - 2017-11-02 19:19 - 000211583 _____ C:\Users\Zetzl\Downloads\0002.pdf
2017-11-02 19:14 - 2017-11-02 19:14 - 000060747 _____ C:\Users\Zetzl\Downloads\0579.pdf
2017-11-02 19:13 - 2017-11-02 19:13 - 000033102 _____ C:\Users\Zetzl\Downloads\0001.pdf
2017-11-02 12:54 - 2017-11-02 12:54 - 000043800 _____ C:\Users\Zetzl\Downloads\Rechnung_12122.pdf
2017-11-02 10:56 - 2017-11-02 10:56 - 000124324 _____ C:\Users\Zetzl\Downloads\13104011495174.pdf
2017-11-02 08:12 - 2017-11-02 08:12 - 012042051 _____ C:\Users\Zetzl\Downloads\20171102_WN_Gesamtausgabe.pdf
2017-11-01 22:47 - 2017-11-01 22:47 - 000428606 _____ C:\Users\Zetzl\Rechnung Nr. 2017110001.pdf
2017-11-01 13:09 - 2017-11-01 13:08 - 000966776 _____ (Akeo Consulting (hxxp://akeo.ie)) C:\Users\Zetzl\rufus-2.17.exe
2017-11-01 13:07 - 2017-11-01 13:10 - 000000306 __RSH C:\ProgramData\ntuser.pol
2017-10-31 20:03 - 2017-10-31 20:03 - 000428648 _____ C:\Users\Zetzl\Rechnung Nr. 2017100036.pdf
2017-10-30 19:20 - 2017-10-30 19:20 - 002431814 _____ C:\Users\Zetzl\GU_Shirt_Stick2_ansicht3.pdf
2017-10-30 10:21 - 2017-10-30 10:21 - 035636041 _____ C:\Users\Zetzl\Downloads\20171030_WN_Gesamtausgabe.pdf
2017-10-29 07:13 - 2017-11-25 12:42 - 000505980 _____ C:\Windows\ntbtlog.txt
2017-10-28 14:23 - 2017-10-28 14:23 - 008261584 _____ (Malwarebytes) C:\Users\Zetzl\adwcleaner_7.0.4.0.exe
2017-10-28 14:23 - 2017-10-28 14:23 - 008250832 _____ (Malwarebytes) C:\Users\Zetzl\adwcleaner_7.0.3.1.exe
2017-10-28 14:14 - 2017-10-28 14:14 - 000428887 _____ C:\Users\Zetzl\Rechnung Nr. 2017100035.pdf
2017-10-28 14:13 - 2017-10-28 14:13 - 035389789 _____ C:\Users\Zetzl\Downloads\20171028_WN_Gesamtausgabe.pdf
2017-10-27 21:08 - 2017-10-27 21:08 - 000428748 _____ C:\Users\Zetzl\Downloads\Rechnung-Nr.-2017040023 (1).pdf
2017-10-27 21:07 - 2017-10-27 21:07 - 000428748 _____ C:\Users\Zetzl\Downloads\Rechnung-Nr.-2017040023.pdf
2017-10-27 10:57 - 2017-10-27 11:20 - 000428870 _____ C:\Users\Zetzl\Rechnung Nr. 2017100034.pdf
2017-10-27 10:53 - 2017-10-27 10:53 - 000430595 _____ C:\Users\Zetzl\Rechnung Nr. 2017070013.pdf
2017-10-27 06:18 - 2017-09-07 14:05 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-10-27 06:18 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-10-27 05:49 - 2017-10-27 05:49 - 014206993 _____ C:\Users\Zetzl\Downloads\20171027_WN_Gesamtausgabe.pdf
2017-10-26 06:00 - 2017-10-26 06:00 - 015548211 _____ C:\Users\Zetzl\Downloads\20171026_WN_Gesamtausgabe.pdf
2017-10-26 06:00 - 2017-10-26 06:00 - 015548211 _____ C:\Users\Zetzl\Downloads\20171026_WN_Gesamtausgabe (1).pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-25 14:42 - 2016-01-06 17:33 - 000001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2017-11-25 13:57 - 2009-07-14 05:45 - 000023376 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-11-25 13:57 - 2009-07-14 05:45 - 000023376 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-11-25 13:49 - 2016-01-06 17:33 - 000001208 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-11-25 13:49 - 2014-09-04 09:08 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2017-11-25 13:49 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-25 13:09 - 2010-03-27 22:57 - 000000000 ____D C:\Windows\pss
2017-11-25 13:07 - 2014-09-04 09:02 - 000000000 ____D C:\Users\Zetzl\AppData\Roaming\Raptr
2017-11-25 13:07 - 2014-01-19 19:48 - 000000000 ___RD C:\Users\Zetzl\Mediencenter
2017-11-25 13:06 - 2012-12-01 19:37 - 000000000 ____D C:\Users\NeroMediaHomeUser.4.Zetzl-PC
2017-11-25 13:03 - 2016-10-31 20:26 - 000000000 ____D C:\AdwCleaner
2017-11-25 12:58 - 2014-01-19 19:47 - 000000000 ____D C:\Users\Zetzl\AppData\Roaming\Telekom
2017-11-25 12:57 - 2014-11-04 19:52 - 000000000 ____D C:\ProgramData\firebird
2017-11-25 12:54 - 2010-03-28 10:01 - 000000000 ____D C:\Users\Zetzl\AppData\Roaming\ICQ
2017-11-25 12:52 - 2010-03-27 20:46 - 000000000 ____D C:\Users\Zetzl\AppData\Roaming\Skype
2017-11-25 12:32 - 2012-03-16 19:26 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2017-11-25 12:20 - 2016-10-26 10:20 - 000000000 ____D C:\Users\Public\Speedup Sessions
2017-11-25 12:20 - 2009-07-14 18:58 - 000702942 _____ C:\Windows\system32\perfh007.dat
2017-11-25 12:20 - 2009-07-14 18:58 - 000150582 _____ C:\Windows\system32\perfc007.dat
2017-11-25 12:20 - 2009-07-14 06:13 - 001629348 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-25 12:20 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-11-25 12:19 - 2017-09-11 17:01 - 419199227 _____ C:\Windows\MEMORY.DMP
2017-11-25 12:19 - 2011-03-26 16:29 - 000000000 ____D C:\Windows\Minidump
2017-11-25 11:54 - 2017-09-18 18:15 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2017-11-25 08:20 - 2012-05-10 18:50 - 000000000 ____D C:\Users\Zetzl\Documents\Outlook-Dateien
2017-11-24 22:28 - 2016-10-26 16:24 - 001368548 _____ C:\Windows\SysWOW64\winapp2_disk.csv
2017-11-24 17:47 - 2012-05-15 19:44 - 000000000 ____D C:\Users\Zetzl\Documents\Calibre Bibliothek
2017-11-23 21:14 - 2014-01-17 14:19 - 000000000 ____D C:\Users\Zetzl\Documents\Ann-Cathrin
2017-11-23 18:00 - 2010-03-27 16:19 - 000000000 ____D C:\Users\Zetzl
2017-11-23 11:27 - 2017-03-11 23:25 - 000000000 ____D C:\Program Files (x86)\StarMoney 11
2017-11-22 22:35 - 2016-10-21 20:44 - 000000000 ____D C:\Users\Zetzl\Documents\Scan
2017-11-22 22:34 - 2011-11-20 19:46 - 000000000 ____D C:\ProgramData\boost_interprocess
2017-11-22 21:42 - 2016-07-26 19:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-11-22 07:46 - 2013-08-08 10:27 - 000000000 ____D C:\Windows\system32\MRT
2017-11-22 07:23 - 2017-10-11 06:29 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-11-22 07:22 - 2010-03-27 16:27 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-11-21 06:52 - 2014-08-04 17:58 - 000000000 ____D C:\ProgramData\Package Cache
2017-11-20 21:32 - 2010-03-27 16:26 - 000545440 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-11-20 06:47 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-11-17 23:47 - 2011-10-16 16:19 - 000000000 ____D C:\ProgramData\Avira
2017-11-17 22:36 - 2014-10-31 22:44 - 000000000 ____D C:\Users\Zetzl\AppData\Local\CrashDumps
2017-11-16 18:03 - 2015-06-27 11:07 - 000000000 ____D C:\Program Files (x86)\Dr. Hardware 2015
2017-11-15 23:30 - 2016-01-06 17:33 - 000000000 ____D C:\Program Files (x86)\Dropbox
2017-11-15 17:01 - 2017-01-11 06:49 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-11-15 17:01 - 2015-11-06 13:50 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-15 16:43 - 2014-09-03 14:42 - 005394864 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-15 16:42 - 2014-12-10 06:43 - 000000000 ____D C:\Windows\system32\appraiser
2017-11-14 20:18 - 2016-12-19 11:19 - 000004504 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-11-14 20:18 - 2016-12-19 11:19 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-11-14 20:18 - 2012-04-07 09:23 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-11-14 20:18 - 2011-11-27 10:21 - 000000000 ____D C:\Windows\system32\Macromed
2017-11-14 20:18 - 2011-05-24 10:55 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-11-14 20:18 - 2010-03-27 21:09 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-11-13 21:20 - 2015-05-05 12:01 - 000000000 ____D C:\Program Files (x86)\StarMoney 10
2017-11-12 15:55 - 2010-03-27 23:09 - 000000000 ____D C:\Program Files (x86)\Opera
2017-11-12 15:55 - 2010-03-27 16:19 - 000001387 _____ C:\Users\Zetzl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-11-11 14:03 - 2011-06-26 16:41 - 000000000 ____D C:\Program Files (x86)\Winload
2017-11-11 14:00 - 2014-01-11 15:25 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2017-11-11 13:54 - 2016-12-26 15:11 - 000000937 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 12.lnk
2017-11-11 13:54 - 2016-12-26 15:11 - 000000925 _____ C:\Users\Public\Desktop\TeamViewer 12.lnk
2017-11-09 06:53 - 2009-07-14 06:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2017-11-02 20:53 - 2014-09-03 13:05 - 000000000 ____D C:\Program Files (x86)\Steam
2017-11-01 13:07 - 2009-07-14 04:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2017-11-01 13:07 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2017-11-01 09:07 - 2014-10-27 18:42 - 000000000 ____D C:\Users\Zetzl\AppData\LocalLow\Adblock Plus for IE
2017-10-30 12:54 - 2012-11-18 14:03 - 002188288 ___SH C:\Users\Zetzl\Thumbs.db
2017-10-27 06:20 - 2010-04-04 18:25 - 001602692 _____ C:\Windows\SysWOW64\PerfStringBackup.INI

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-10-28 14:23 - 2017-10-28 14:23 - 008250832 _____ (Malwarebytes) C:\Users\Zetzl\adwcleaner_7.0.3.1.exe
2017-11-16 17:51 - 2017-11-16 17:51 - 008261584 _____ (Malwarebytes) C:\Users\Zetzl\adwcleaner_7.0.4.0 (1).exe
2017-10-28 14:23 - 2017-10-28 14:23 - 008261584 _____ (Malwarebytes) C:\Users\Zetzl\adwcleaner_7.0.4.0.exe
2017-11-17 22:34 - 2017-11-17 22:34 - 003167552 _____ (Avira Operations GmbH & Co. KG) C:\Users\Zetzl\avira_registry_cleaner_de.exe
2017-08-08 22:34 - 2017-08-08 22:34 - 034304344 _____ (Digital Wave Ltd                                            ) C:\Users\Zetzl\FreeYouTubeDownload_4.1.51.713_d.exe
2017-11-17 22:44 - 2017-11-17 22:44 - 000388608 _____ (Trend Micro Inc.) C:\Users\Zetzl\HijackThis_2.0.5.exe
2017-11-11 13:33 - 2017-11-11 13:33 - 001790024 _____ (Malwarebytes) C:\Users\Zetzl\JRT.exe
2017-11-17 22:30 - 2017-11-17 22:30 - 000367616 _____ (Avira GmbH) C:\Users\Zetzl\removaltool-win32-de18.exe
2017-11-01 13:09 - 2017-11-01 13:08 - 000966776 _____ (Akeo Consulting (hxxp://akeo.ie)) C:\Users\Zetzl\rufus-2.17.exe
2017-10-22 12:18 - 2017-10-22 12:18 - 001640448 _____ (Hewlett-Packard) C:\Users\Zetzl\Sniper Elite 4 InstallShield Wizard v.1.2.exe
2017-11-17 22:36 - 2017-11-17 22:36 - 051725936 _____ (Safer-Networking Ltd.                                       ) C:\Users\Zetzl\spybotsd-2.6.46.exe
2016-08-29 13:46 - 2016-08-29 13:48 - 000037226 __RSH () C:\Program Files (x86)\DLS8Uninstall.log
2014-04-19 18:19 - 2014-06-23 13:58 - 000000000 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
2010-07-31 20:24 - 2002-07-26 16:02 - 000153088 _____ () C:\Program Files (x86)\UNWISE.EXE
2017-03-05 14:07 - 2017-03-12 09:57 - 000000132 _____ () C:\Users\Zetzl\AppData\Roaming\Adobe CS6-BMP-Format - Voreinstellungen
2012-12-23 10:07 - 2012-12-23 10:07 - 000000268 ___RH () C:\Users\Zetzl\AppData\Roaming\business-inkjet
2010-10-24 14:38 - 2010-10-24 14:38 - 000000122 _____ () C:\Users\Zetzl\AppData\Roaming\default.pls
2010-03-27 22:34 - 2010-03-27 22:34 - 000099384 _____ () C:\Users\Zetzl\AppData\Roaming\inst.exe
2010-03-27 22:34 - 2010-03-27 22:34 - 000007859 _____ () C:\Users\Zetzl\AppData\Roaming\pcouffin.cat
2010-03-27 22:34 - 2010-03-27 22:34 - 000001167 _____ () C:\Users\Zetzl\AppData\Roaming\pcouffin.inf
2010-03-27 22:35 - 2013-11-17 16:27 - 000000033 _____ () C:\Users\Zetzl\AppData\Roaming\pcouffin.log
2010-03-27 22:34 - 2010-03-27 22:34 - 000082816 _____ (VSO Software) C:\Users\Zetzl\AppData\Roaming\pcouffin.sys
2012-12-23 10:12 - 2012-12-23 10:13 - 000000268 ___RH () C:\Users\Zetzl\AppData\Roaming\Tremolo
2010-12-03 16:34 - 2012-12-23 10:08 - 000000268 ___RH () C:\Users\Zetzl\AppData\Roaming\Tuner
2012-12-23 10:08 - 2012-12-23 10:08 - 000000268 ___RH () C:\Users\Zetzl\AppData\Roaming\URLs
2012-12-23 10:08 - 2012-12-23 10:08 - 000000268 ___RH () C:\Users\Zetzl\AppData\Roaming\User Loops
2013-09-23 18:28 - 2014-03-21 17:27 - 000000153 _____ () C:\Users\Zetzl\AppData\Roaming\WB.CFG
2014-03-22 14:08 - 2016-07-24 16:53 - 000004919 _____ () C:\Users\Zetzl\AppData\Roaming\ZETZL-PC.MTBF.txt
2014-03-22 14:08 - 2016-07-24 21:56 - 000001078 _____ () C:\Users\Zetzl\AppData\Roaming\__AvidCloudManager.log
2014-03-22 14:08 - 2016-07-24 16:55 - 000000597 _____ () C:\Users\Zetzl\AppData\Roaming\__AvidCloudManagerPrevious.log
2016-01-24 15:43 - 2017-03-05 17:01 - 000001456 _____ () C:\Users\Zetzl\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2017-05-23 14:31 - 2017-05-23 14:31 - 000000000 ____H () C:\Users\Zetzl\AppData\Local\BIT77EE.tmp
2011-02-13 10:02 - 2011-12-22 22:26 - 000001188 _____ () C:\Users\Zetzl\AppData\Local\crc32list11.txt
2011-07-21 18:36 - 2017-07-05 15:22 - 000158208 _____ () C:\Users\Zetzl\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-11-27 11:19 - 2016-01-15 18:59 - 000000021 _____ () C:\Users\Zetzl\AppData\Local\mc.pixel.data
2016-08-30 09:09 - 2016-08-30 09:09 - 000000218 _____ () C:\Users\Zetzl\AppData\Local\recently-used.xbel
2012-01-22 15:20 - 2016-12-25 17:11 - 000007599 _____ () C:\Users\Zetzl\AppData\Local\Resmon.ResmonCfg
2017-09-27 16:27 - 2017-09-27 16:27 - 000000000 _____ () C:\Users\Zetzl\AppData\Local\{17B95C40-C521-4A66-9445-01DDC52F2178}
2017-05-23 14:30 - 2017-05-23 14:31 - 000000000 _____ () C:\Users\Zetzl\AppData\Local\{487BF15E-B6D6-4D22-81C2-B3AA34E59A35}
2017-08-23 17:17 - 2017-08-23 17:17 - 000000000 _____ () C:\Users\Zetzl\AppData\Local\{B533E4F0-A786-4EDB-AB18-821ADCA78486}
ZeroAccess:
C:\Users\Zetzl\AppData\Local\Google\Desktop\Install
ZeroAccess:
C:\Program Files (x86)\Google\Desktop\Install

ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-173452848-277635055-2821355942-1001\$aa4b53294f3d271a908ad77d8efb05c2

Einige Dateien in TEMP:
====================
2017-11-21 16:20 - 2017-09-13 16:09 - 001114112 _____ (Microsoft Corporation) C:\Users\Zetzl\AppData\Local\Temp\kernel32.dll
2017-11-25 12:52 - 2017-11-25 13:08 - 026673840 _____ (Deutsche Telekom AG) C:\Users\Zetzl\AppData\Local\Temp\magentacloud4.2.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
ACHTUNG: ====> ZeroAccess. Benutzen DeleteJunctionsIndirectory: C:\Program Files\Windows Defender

LastRegBack: 2016-10-25 15:19

==================== Ende von FRST.txt ============================

Finalshare · 25.11.2017, 15:11

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-11-2017 01
durchgeführt von Zetzl (25-11-2017 15:01:15)
Gestartet von C:\Users\Zetzl\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-03-27 15:19:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-173452848-277635055-2821355942-500 - Administrator - Disabled)
Gast (S-1-5-21-173452848-277635055-2821355942-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-173452848-277635055-2821355942-1008 - Limited - Enabled)
NeroMediaHomeUser.4 (S-1-5-21-173452848-277635055-2821355942-1005 - Limited - Enabled) => C:\Users\NeroMediaHomeUser.4.Zetzl-PC
Zetzl (S-1-5-21-173452848-277635055-2821355942-1001 - Administrator - Enabled) => C:\Users\Zetzl

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Disabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Disabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3D RealityMaps Viewer 1.3.3.0 (HKLM-x32\...\AlpenOnlineViewer_is1) (Version: 1.3.3.0 - 3D RealityMaps GmbH)
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{478086C9-18BD-4CD2-9996-8C08087CFF7C}) (Version: 1.6 - Eyeo GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20044 - Adobe Systems Incorporated)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.16 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.127 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\{755DDD59-9690-4F1A-BE9C-D39BDCFA77C9}) (Version: 12.1.3.153 - Adobe Systems, Inc)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.)
Advertising Center (HKLM-x32\...\{b2ec4a38-b545-4a00-8214-13fe0e915e6d}) (Version: 0.0.0.1 - Nero AG) Hidden
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.3.8 - Sereby Corporation)
AMD Catalyst Install Manager (HKLM\...\{F2A7CE36-57BF-5C86-952D-90DBF3746D82}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{B2D328BE-45AD-4D92-96F9-2151490A203E}) (Version: 1.3.0 - Apple Inc.)
Apple Application Support (HKLM-x32\...\{EE6097DD-05F4-4178-9719-D3170BF098E8}) (Version: 1.4.1 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AquaSoft "DiaShow 7 für YouTube" (HKLM-x32\...\{9DFDD0C5-5AC1-484B-ACF8-0F3E1041750B}_is1) (Version: 7.7.11.35343 - AquaSoft GmbH)
ASUS MultiFrame (HKLM-x32\...\{FB4D076A-DEFD-4EAF-AD63-70D5A3BC262A}) (Version: 1.1.0 - ASUS)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C0A03}) (Version: 12.10.3.4487 - APN, LLC)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 2.7.0.3165 - Avira Operations GmbH & Co. KG)
Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 4.0.0.6 - )
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
calibre (HKLM-x32\...\{92D8437A-9070-43EC-B9D6-9CCD47F981BA}) (Version: 0.8.49 - Kovid Goyal)
Camera Control Pro 2 (HKLM-x32\...\{FE96C49B-DB90-405E-A00E-09E38372F880}) (Version: 2.13.0 - Nikon)
CANON IMAGE GATEWAY Registrierungsanleitung (HKLM-x32\...\DV CIG Guide) (Version: 1.0.1.3 - Canon Inc.)
Canon Utilities CameraWindow DC 8 (HKLM-x32\...\CameraWindowDC) (Version: 8.10.0.16 - Canon Inc.)
Canon Utilities ImageBrowser EX (HKLM-x32\...\ImageBrowser EX) (Version: 1.2.1.13 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 3.26 - Piriform)
CDTS17_Setup_x64 (HKLM\...\{6F6E84D4-531C-4E07-8940-44E1913B376A}) (Version: 17.4 - Corel Corporation) Hidden
CicloTour 4.42 (HKLM-x32\...\CicloTour_is1) (Version: 4.42 - CicloSport)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
Contents (HKLM-x32\...\{CA486743-5F44-40D5-A38B-77911FB27579}) (Version: 15.1.0.34 - Corel Corporation) Hidden
Corel Shell Extension - 64Bit (HKLM\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF011}) (Version: 14.0 - Corel Corporation) Hidden
Corel VideoStudio Pro X5 (HKLM-x32\...\_{1A1BD41E-9854-4957-8959-F9559A8862A7}) (Version: 15.1.0.34 - Corel Corporation)
CorelDRAW Graphics Suite X4 - Capture (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF012}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Content (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF016}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Draw (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF013}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Filters (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF017}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - FontNav (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF019}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics SUite X4 - ICA (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF010}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - IPM (HKLM-x32\...\{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang DE (HKLM-x32\...\{AEFBAC58-2DDD-4CEF-BDFD-52A5A5F432ED}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - PP (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF014}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - VBA (HKLM-x32\...\{BF439B41-0252-48DE-8B8B-0430CB26A181}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 (HKLM-x32\...\{44A27085-0616-4181-A0C3-81C7ECA17F73}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Technical Suite X7 - Capture (x64) (HKLM\...\{A2E8C7BF-487A-4177-ACA8-F124CFB7628A}) (Version: 17.4 - Corel Corporation) Hidden
CorelDRAW Technical Suite X7 - Common (x64) (HKLM\...\{B9A1D61A-9A49-43BF-A824-8E3305B3EA91}) (Version: 17.4 - Corel Corporation) Hidden
CorelDRAW Technical Suite X7 - Common App (x64) (HKLM\...\{1E67279B-9D2B-469A-AA84-C86D30D77382}) (Version: 17.4 - Corel Corporation) Hidden
CorelDRAW Technical Suite X7 - Connect (x64) (HKLM\...\{F41D6C9F-4C6B-4350-AF6D-89CEC1D2BBE1}) (Version: 17.4 - Corel Corporation) Hidden
CorelDRAW Technical Suite X7 - Custom Data (x64) (HKLM\...\{05B3D1E9-20FF-4F04-B7FA-0242A95C6522}) (Version: 17.4 - Corel Corporation) Hidden
CorelDRAW Technical Suite X7 - DE (x64) (HKLM\...\{89F494CB-2DBD-4DA7-9AB4-570702EE5E10}) (Version: 17.4 - Corel Corporation) Hidden
CorelDRAW Technical Suite X7 - Designer (x64) (HKLM\...\{226F11CF-F579-44DB-9C92-5D03F1197823}) (Version: 17.4 - Corel Corporation) Hidden
CorelDRAW Technical Suite X7 - Draw (x64) (HKLM\...\{864213FB-867C-4995-95AF-B36842D0A385}) (Version: 17.4 - Corel Corporation) Hidden
CorelDRAW Technical Suite X7 - EN (x64) (HKLM\...\{B7F2712E-4B30-4250-A9D6-2AB849BA8274}) (Version: 17.4 - Corel Corporation) Hidden
CorelDRAW Technical Suite X7 - Equation Editor (HKLM-x32\...\{957779A2-B443-4D2D-8519-2BFAB2BD8D66}) (Version: 17.4 - Corel Corporation) Hidden
CorelDRAW Technical Suite X7 - Filters (x64) (HKLM\...\{E0F9EEAD-CCD5-4965-8D55-E06B6BB14350}) (Version: 17.4 - Corel Corporation) Hidden
CorelDRAW Technical Suite X7 - FontNav (x64) (HKLM\...\{60930975-9B4C-48FF-9D68-6DF0A3B13DBF}) (Version: 17.4 - Corel Corporation) Hidden
CorelDRAW Technical Suite X7 - FR (x64) (HKLM\...\{698A122D-299E-4C13-B1EC-C1DC261720DC}) (Version: 17.4 - Corel Corporation) Hidden
CorelDRAW Technical Suite X7 - IPM Content (x64) (HKLM\...\{C5CD4095-FDAE-449C-8A9B-979855F852B4}) (Version: 17.4 - Corel Corporation) Hidden
CorelDRAW Technical Suite X7 - IPM T (x64) (HKLM\...\{290C7409-13E6-4716-A526-0BD11BB2D62E}) (Version: 17.4 - Corel Corporation) Hidden
CorelDRAW Technical Suite X7 - IPM XVL (x64) (HKLM\...\{13350D43-D2E5-4F7F-B8CF-E4CAA2091430}) (Version: 17.4 - Corel Corporation) Hidden
CorelDRAW Technical Suite X7 - PHOTO-PAINT (x64) (HKLM\...\{B0E2F307-6289-4C66-8872-A8B547755BE0}) (Version: 17.4 - Corel Corporation) Hidden
CorelDRAW Technical Suite X7 - Photozoom Plugin (x64) (HKLM\...\{0C7EED6B-3480-46AA-AB51-F66C791697DC}) (Version: 17.4 - Corel Corporation) Hidden
CorelDRAW Technical Suite X7 - Redist (x64) (HKLM\...\{B4D4795C-286C-4083-B606-5101BD09313B}) (Version: 17.4 - Corel Corporation) Hidden
CorelDRAW Technical Suite X7 - VBA (x64) (HKLM\...\{A6D540C4-1F22-411F-94ED-F872ED41E58A}) (Version: 17.4 - Corel Corporation) Hidden
CorelDRAW Technical Suite X7 - VideoBrowser (x64) (HKLM\...\{F85BB9EF-0CE9-4028-9F98-1E26C8823810}) (Version: 17.4 - Corel Corporation) Hidden
CorelDRAW Technical Suite X7 - Writing Tools (x64) (HKLM\...\{1BEB5A61-57E6-4C0C-BF4C-3670A8E2FCDE}) (Version: 17.4 -  Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension (HKLM-x32\...\{CE2DA11A-917F-4CF5-AB55-755EC115DD10}) (Version: 1.1 - Corel Corporation) Hidden
Creative Pack Volume 1 (HKLM-x32\...\{05181A78-3BA6-4B63-BCE8-888A4BCAACFA}) (Version: 3.0.1 - Corel Corporation)
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.3.5 - REINER SCT)
CyberLink BD_3D Advisor 2.0 (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: 2.0.6410 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.5203 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.1628 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Data Sync (HKLM-x32\...\{A4DCAA77-151D-4CE9-8D79-E4ADB48031A2}) (Version: 6.74.14.01 - T-Mobile)
Dazzle Video Capture DVC100 X64 Driver 1.06 (HKLM-x32\...\{BFF23267-1D19-444E-93E2-E5059BE805EA}) (Version: 1.06.0000 - Pinnacle)
Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.3.0 - devolo AG)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.3.88 - DivX, LLC)
dLAN Cockpit (HKLM-x32\...\{450CFD4D-7E60-3839-D0FA-56DB08675447}) (Version: 3.2.28 - devolo AG) Hidden
dLAN Cockpit (HKLM-x32\...\{846E4C72-DF45-43ED-1680-EDF5F87F279E}) (Version: 3.23.12 - devolo AG) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 39.4.49 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
DSL-Geschwindigkeitsmesser (HKU\S-1-5-21-173452848-277635055-2821355942-1005\...\b90687a873471ecb) (Version: 1.1.0.2 - DSL-Geschwindigkeitsmesser)
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version:  - DVD Shrink)
DYMO Label v.8 (HKLM-x32\...\DYMO Label v.8) (Version: 8.5.1.1814 - Sanford, L.P.)
DYMO LabelWriter Drivers (HKLM\...\{CE16D92B-50F3-4FC5-B29C-13FAFEE1A6C6}) (Version: 8.3.0.443 - Sanford L.P.)
easyFly 4 Starter Edition (HKU\S-1-5-21-173452848-277635055-2821355942-1005\...\{09696666-CB70-4056-A504-D916D92933E2}) (Version: 4.0.1.3 - IPACS)
EinlassKontrolle (HKLM-x32\...\EinlassKontrolle) (Version:  - okticket.de)
Elegant-Treiber Paket (HKLM-x32\...\Samsung Stylish UI Pack) (Version: 1.01.74.00 (09.02.2015) - Samsung Electronics Co., Ltd.)
ELO Pdf Drucker (HKLM-x32\...\{C7ACA1FD-E1A7-42D1-93C2-6EBD868584E9}) (Version: 8.0 - ELO Digital Office GmbH)
ELOoffice (HKLM-x32\...\{C08EF2EB-27C6-4E99-B5C3-15AE8210B614}) (Version: 9.0 - ELO Digital Office GmbH)
ElsaWin (HKLM-x32\...\ElsaWin) (Version: 4.00 - )
eReg (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Filmmaker's Toolkit for Studio (HKLM-x32\...\{2444562A-A7DC-42B8-A4D8-1BCF704B1480}) (Version: 1.0.1 - Red Giant) Hidden
Filmmaker's Toolkit for Studio (HKLM-x32\...\InstallShield_{2444562A-A7DC-42B8-A4D8-1BCF704B1480}) (Version: 1.0.1 - Red Giant)
FormatFactory 4.0.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.0.0.0 - Free Time)
Free Monitor for Google 2.5 (HKLM-x32\...\Free Monitor for Google_is1) (Version:  - CleverStat)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.51.713 - Digital Wave Ltd)
Freemake Video Converter Version 4.1.1 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.1 - Ellora Assets Corporation)
Game Alarm (HKU\S-1-5-21-173452848-277635055-2821355942-1005\...\gamealarm-DEFAULT) (Version:  - )
GetDataBack for FAT (HKLM-x32\...\{2EEEC858-21F8-419B-8FE2-820621BFFCD7}) (Version: 3.63.000 - Runtime Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.24.15 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
GPSU version 5.11 (HKLM-x32\...\GPS Utility_is1) (Version:  - )
Hollywood FX Volumes 1-3 (HKLM-x32\...\{E3D181F8-246B-497F-945E-6DB98CBA6677}) (Version: 2.0.1 - Corel Corporation)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.6972 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Scanjet G3110 (HKLM\...\{9B4E2E01-D726-414F-947D-8CE4EC074EB6}) (Version: 13.0 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
hpg3110 (HKLM-x32\...\{E5364E6E-3070-43F3-B9D6-9958A0A7F519}) (Version: 13.0.0.0 - Ihr Firmenname) Hidden
HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HTC BMP USB Driver (HKLM-x32\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM-x32\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.021 - HTC Corporation)
HTC Sync (HKLM-x32\...\{AB77DFDE-9949-4AEF-B180-BE322C3E65D0}) (Version: 3.2.20 - HTC Corporation)
ICA (HKLM-x32\...\{1A1BD41E-9854-4957-8959-F9559A8862A7}) (Version: 15.1.0.34 - Corel Corporation) Hidden
ICQ7.4 (HKLM-x32\...\{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}) (Version: 7.4 - ICQ)
Inkscape 0.91 (HKLM\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.91 - inkscape.org)
IPM_VS_Pro (HKLM-x32\...\{66C70B5F-730F-4C5D-9FC5-8E56D0FE7D53}) (Version: 15.0 - Corel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
ISCOM (HKLM-x32\...\{DCDC6934-7428-489E-8651-90B53191488B}) (Version: 15.1.0.34 - Corel Corporation) Hidden
Java 8 Update 151 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
JDownloader (HKLM-x32\...\JDownloader) (Version: 0.89 - AppWork UG (haftungsbeschränkt))
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lexware faktura+auftrag 2013 (HKLM-x32\...\{00AB7335-3CEF-4747-9CC7-41C600A7E0E9}) (Version: 17.03.01.0150 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (HKLM-x32\...\{8AE7E507-BC49-4DF0-A236-26878691AB53}) (Version: 2.90.00.0009 - Haufe-Lexware GmbH & Co.KG)
Lexware online banking (HKLM-x32\...\{5EA333DC-8C33-4077-9BFE-2326F3FA505F}) (Version: 17.00.00.0186 - Haufe-Lexware GmbH & Co.KG)
Logitech Options (HKLM\...\LogiOptions) (Version:  - Logitech)
Logitech Vid HD (HKLM-x32\...\Logitech Vid) (Version: 7.2 (7248) - Logitech Inc..)
Logitech Webcam Software (HKLM\...\{987FE247-4E69-4A2E-A961-D14F901FDBF6}) (Version: 12.10.1113 - Logitech Inc.)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.10) (Version: 12.10.1110 - Logitech Inc.)
MagentaCLOUD Setup (HKLM-x32\...\{FAF0C63C-066E-4D8C-8237-C90DB6013D63}) (Version: 4.20.0.0 - Deutsche Telekom AG)
MAGIX Audio Cleaning Lab 2013 (HKLM\...\{97E2116F-CC11-4EDA-B179-78CB6A89D836}) (Version: 19.0.0.10 - MAGIX AG) Hidden
MAGIX Audio Cleaning Lab 2013 (HKLM-x32\...\MAGIX_{97E2116F-CC11-4EDA-B179-78CB6A89D836}) (Version: 19.0.0.10 - MAGIX AG)
MAGIX Slideshow Maker 2 (HKLM-x32\...\{C9A19950-2341-4BA8-8CBD-E9DBF097D638}) (Version: 2.0.0.8 - MAGIX AG) Hidden
MAGIX Slideshow Maker 2 (HKLM-x32\...\MAGIX_MSI_Slideshow_Maker_2) (Version: 2.0.0.8 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM\...\{368FDD4C-1D79-44B6-9E86-6A1FF6D1496E}) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{368FDD4C-1D79-44B6-9E86-6A1FF6D1496E}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video Pro X6 (HKLM\...\{CBC84EDA-E830-4240-9392-325C3E6D5DCA}) (Version: 13.0.3.24 - MAGIX AG) Hidden
MAGIX Video Pro X6 (HKLM\...\MX.{CBC84EDA-E830-4240-9392-325C3E6D5DCA}) (Version: 13.0.3.24 - MAGIX AG)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Media Go (HKLM-x32\...\{F66C4A41-C3A8-4523-AB6C-BAA1DB38305C}) (Version: 2.7.357 - Sony)
Media Go Network Downloader (HKLM-x32\...\{5562F05F-908C-4F15-9B3C-98D5FD32DCAB}) (Version: 1.5.19.0 - Sony)
Media Go Video Playback Engine 2.4.132.12090 (HKLM-x32\...\{7C5AEEE1-6D7C-8922-4548-7BF9096077EC}) (Version: 2.4.132.12090 - Sony)
Mediencenter 3.9.1055.64 (HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Mediencenter) (Version: 3.9.1055.64 - Deutsche Telekom AG)
Mediencenter 3.9.1055.64 (HKU\S-1-5-21-173452848-277635055-2821355942-1005\...\Mediencenter) (Version: 3.9.1055.64 - Deutsche Telekom AG)
Mediencenter Assistent (HKLM\...\Mediencenter Software) (Version: 2.7.0.1451 - Telekom)
Mein Büro (HKLM-x32\...\{55010C6D-49CB-4ECF-AAEA-7279F73A5EF2}_is1) (Version: 17.0 - Buhl Data Service GmbH)
Mein Büro Mobile Connector (HKLM-x32\...\Mein Büro Mobile Connector_is1) (Version: 15.0 - Buhl Data Service GmbH)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (HKLM-x32\...\{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4737.1003 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Reader (HKLM-x32\...\{B6F7DBE7-2FE2-458F-A738-B10832746036}) (Version:  - )
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Motion Graphics Toolkit for Studio (HKLM-x32\...\{E5C99F9E-E97D-40B6-BAFC-8BCBFF1031E4}) (Version: 1.0.1 - Red Giant) Hidden
Motion Graphics Toolkit for Studio (HKLM-x32\...\InstallShield_{E5C99F9E-E97D-40B6-BAFC-8BCBFF1031E4}) (Version: 1.0.1 - Red Giant)
MotoHelper MergeModules (HKLM-x32\...\{94CAC2F1-C856-47F4-AF24-65A1E75AEDB9}) (Version: 1.2.0 - Motorola) Hidden
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Music Recorder (HKLM-x32\...\{63B2E59B-5975-4CC6-8EC6-AEDEA86C444C}) (Version: 18.006.0 - Nero AG) Hidden
MyHeritage Family Tree Builder (HKLM-x32\...\Family Tree Builder) (Version: 6.0.0.5634 - MyHeritage.com)
Nero 2017 (HKLM-x32\...\{C3CA8EC6-1B2D-448F-80CB-3A4E3A308C1B}) (Version: 18.0.08400 - Nero AG)
Nero 2017 Content Pack (HKLM-x32\...\{4E6D3A36-4558-466D-83CC-AE2DCAC06C53}) (Version: 18.0.00600 - Nero AG)
Nero CoverDesigner (HKLM-x32\...\{12391E45-23F7-4DEA-ABAE-2CA69CA87D92}) (Version: 12.0.02300 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 18.0.0015 - Nero AG)
Nero Prerequisite Installer 2.0 (HKLM-x32\...\{F4C242B4-2973-43F3-93F2-ED1B47AE8848}) (Version: 12.0.02000 - Nero AG)
Nero Prerequisite Installer 3.0 (HKLM-x32\...\{929FAC65-06DD-4577-882C-E8A558C47B75}) (Version: 15.0.00900 - Nero AG)
Network Utility (HKLM-x32\...\{DC0A7892-EC36-4530-8CE8-AC66618B14C3}) (Version: 2.00.205 - PIXELA)
Netzmanager (HKLM\...\{43B74FAB-FB58-447D-8D3A-5F638AF36FD1}) (Version: 1.081 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.0 - Nikon)
Nikon Movie Editor (HKLM-x32\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.6.0 - Nikon)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Öko-Treiber Pack (HKLM-x32\...\Samsung Eco Driver Pack) (Version: 2.01.10.00 (28.05.2015) - Samsung Electronics Co., Ltd.)
Opera Stable 49.0.2725.47 (HKLM-x32\...\Opera 49.0.2725.47) (Version: 49.0.2725.47 - Opera Software)
ORF-Ski Challenge 2010 (HKU\S-1-5-21-173452848-277635055-2821355942-1005\...\sc10-ORF_MAIN) (Version:  - )
Organizer Conversion Utility (HKLM-x32\...\Organizer Conversion Utility) (Version:  - )
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Photomizer (HKLM-x32\...\{A00F8237-F496-44D2-0001-E3CCF8CD58AE}) (Version: 1.0.10.1236 - Engelmann Media GmbH)
Photomizer 2 Bresser Edition (HKLM-x32\...\{41B5224D-F3EC-4EF7-0001-C731B42A67EF}) (Version: 2.0.12.926 - Engelmann Media GmbH)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PicosmosTools 1.6.0.0 (HKLM-x32\...\PicosmosTools) (Version: 1.6.0.0 - Free Time)
Picture Control Utility (HKLM-x32\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.2.2 - Nikon)
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.4.7 - Nikon)
Pinnacle Creative Pack Volume 2 (HKLM-x32\...\{0299DF57-FF2E-42C6-A4D7-9480E537D191}) (Version: 1.00.0000.16 - Pinnacle Systems)
Pinnacle Scorefitter Volume 3 - Travel (HKLM-x32\...\{C8242A93-DA0A-4DED-997B-CBA00E254E91}) (Version: 1.00.0000.05 - Pinnacle Systems)
Pinnacle Studio 17 - Standard Content Pack (HKLM-x32\...\{BA98BFA8-5EDF-450B-A92E-C096DC135D0E}) (Version: 17.0 - Corel Corporation)
Pinnacle Studio 17 (HKLM-x32\...\{3DA8F808-72E2-4361-82EC-433081D23005}) (Version: 17.1.0.182 - Corel Corporation)
Pinnacle Studio 17 Add-Ons (HKLM-x32\...\{0B9B3056-3E89-427D-BB27-B555F6077C47}) (Version: 17.0 - Corel) Hidden
Pinnacle Winter Pack (HKLM-x32\...\{67330878-0617-41A9-A3B0-B5298E89E7BC}) (Version: 1.00.0000.20 - Pinnacle Systems)
Pinnale Systems Software Keys (HKLM-x32\...\{616CD10B-1EC7-41D2-8C14-3ECE93E7AEE9}_is1) (Version:  - VPP TEAM)
PIXELA AAC LC CODEC (HKLM-x32\...\PIXELA AAC LC CODEC) (Version: 1.1.0.1 - Canon Inc.)
Premium Pack Volumes 1-2 (HKLM-x32\...\{88C4D8A6-9954-46A0-965D-92E55DAB8734}) (Version: 2.0.1 - Corel Corporation)
Prerequisite installer (HKLM-x32\...\{3AAB08A3-F129-4BD5-B409-AE674F93759D}) (Version: 12.0.0008 - Nero AG) Hidden
Prerequisite installer (HKLM-x32\...\{5909A89E-C97F-407C-AE2B-47BDED86BF5D}) (Version: 15.0.0010 - Nero AG) Hidden
Prerequisite installer (HKLM-x32\...\{EB511CD1-C87C-490D-A7B1-D6C47F57820F}) (Version: 18.0.0003 - Nero AG) Hidden
Raptr (HKLM-x32\...\Raptr) (Version: 5.2.9-r122712-release - Raptr, Inc)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.77.1126.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7982 - Realtek Semiconductor Corp.)
RescuePRO Deluxe 5.2.5.8 (HKLM-x32\...\{38D9AAB8-116B-40BB-A801-50B71DF82D24}_is1) (Version: 5.2.5.8 - LC Technology International, Inc.)
RSDownloader 2.3 (HKLM-x32\...\{5D39E57E-2F0E-45B2-A754-76F9EE3B7463}) (Version: 2.3.1 - Dominiek Dierickx)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Samsung Cloud Print (HKLM-x32\...\Samsung Cloud Print) (Version: 2.00.157:01 - Samsung Electronics Co., Ltd.)
Samsung CLP-360 Series (HKLM-x32\...\Samsung CLP-360 Series) (Version: 1.19 (04.12.2014) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.24 - Samsung Electronics Co., Ltd.)
Samsung Easy Color Manager (HKLM-x32\...\Samsung Easy Color Manager) (Version: 4.00.06.00 (07.07.2014) - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.01.05 (11.02.2015) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.01.00.04 - Samsung Electronics Co., Ltd.)
Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 2.01.28 (04.02.2015) - Samsung Electronics Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.01.12 (15.10.2014) - Samsung Electronics Co., Ltd.)
Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.12 - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.23 - Samsung Electronics Co., Ltd.) Hidden
Samsung Universal Print Driver (HKLM-x32\...\Samsung Universal Print Driver) (Version:  - Samsung Electronics CO.,LTD)
Samsung Universal Scan Driver (HKLM-x32\...\Samsung Universal Scan Driver) (Version: 3.31.79:03 - Samsung Electronics Co., Ltd.)
Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
ScoreFitter Volumes 1-2 (HKLM-x32\...\{0FDA9ECA-6DA3-480E-B7A9-76F353AF6B6C}) (Version: 2.0.1 - Corel Corporation)
Setup (HKLM-x32\...\{A8887C7B-0BCC-4FBF-BCEB-9BB4D4B14999}) (Version: 15.1.0.34 - Corel Corporation) Hidden
Share (HKLM-x32\...\{EEBEF66A-70FD-4DF6-B173-82D07E61853E}) (Version: 15.1.0.34 - Corel Corporation) Hidden
Share64 (HKLM\...\{D000D1C0-6E80-4FC4-BE4E-A88872C0616F}) (Version: 15.1.0.34 - Corel Corporation) Hidden
Ski Challenge 13 (AT) (HKU\S-1-5-21-173452848-277635055-2821355942-1005\...\sc13-AT_MAIN) (Version:  - )
Ski Challenge 14 (HKU\S-1-5-21-173452848-277635055-2821355942-1005\...\sc14-GAMETWIST_MAIN) (Version:  - )
Ski Challenge 15 (HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\sc15-GAMETWIST_MAIN) (Version:  - )
Ski Challenge 16 (HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\sc16-GAMETWIST_MAIN) (Version:  - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
Smart View (HKLM-x32\...\{5D33F73C-7E60-4700-8BB4-E462597F29DD}) (Version: 1.0.0.0 - Samsung )
SmartSound Common Data (HKLM-x32\...\{B8A2869E-30CA-40C5-9CF8-BD7354E57EF8}) (Version: 1.1.0 - SmartSound Software Inc.) Hidden
SmartSound Common Data (HKLM-x32\...\InstallShield_{B8A2869E-30CA-40C5-9CF8-BD7354E57EF8}) (Version: 1.1.0 - SmartSound Software Inc.)
SmartSound Quicktracks Plugin (HKLM-x32\...\{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}) (Version: 3.0.5.0 - SmartSound Software Inc) Hidden
SmartSound Sonicfire Pro 5 (HKLM-x32\...\{1D273D91-D7D5-4036-8B84-EB4615FF5F81}) (Version: 5.6.0 - SmartSound Software Inc.) Hidden
SmartSound Sonicfire Pro 5 (HKLM-x32\...\InstallShield_{1D273D91-D7D5-4036-8B84-EB4615FF5F81}) (Version: 5.6.0 - SmartSound Software Inc.)
Sniper Elite V2 (HKLM-x32\...\Sniper Elite V2_is1) (Version:  - )
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) Hidden
SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
SopCast 3.8.3 (HKLM-x32\...\SopCast) (Version: 3.8.3 - www.sopcast.com)
StarMoney (HKLM-x32\...\{113B170E-9109-4EF0-8D70-4596A68E1873}) (Version: 6.0.0.313 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{1FCBD504-AB7D-4757-9A14-850348384B08}) (Version: 3.0.0.124 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{2E6951AE-6A91-4D23-959C-BA407FED3704}) (Version: 6.0.0.313 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{5A6DB7C1-E646-4842-A562-49C5EB8F2B47}) (Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{837E620D-B93E-4D84-A753-BE1DBEB716B1}) (Version: 2.0 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{86F4B795-EA3D-48BD-ADFA-DA44B39059F9}) (Version: 2.0 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{99969A4A-1C17-4F27-9D0F-71673A5C8A02}) (Version: 4.0.3.24 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{99D7711E-74BE-4920-8088-CB785D4C406F}) (Version: 5.0.0.226 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{B4C64CF9-B3C6-46C9-9F3E-5E9AC6372B89}) (Version: 4.0.3.24 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{BA8CA518-A9B4-485C-AEE0-22E3F0E0E5F6}) (Version: 5.0.0.226 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{E2F2B987-F2BC-4969-95F2-92099486B811}) (Version: 3.0.0.124 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{F902AB2B-7816-4CBD-A385-F2549F62956B}) (Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney 10  (HKLM-x32\...\{00BB171E-454C-4D83-9C53-9AA5F4EC5D92}) (Version: 10 - Star Finanz GmbH)
StarMoney 11  (HKLM-x32\...\{09B259F9-B612-4265-B5D8-07395DA35DB0}) (Version: 11 - Star Finanz GmbH)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.83369 - TeamViewer)
Title Extreme (HKLM-x32\...\{F7214014-27EE-4237-9978-2F9D1551559B}) (Version: 2.0.1 - Corel Corporation)
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Ulead VideoStudio 11 (HKLM-x32\...\InstallShield_{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}) (Version: 11.0.0.0000 - InterVideo Digital Technology Corporation)
Ultimate Codecs Setup Wizard Packages (HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\Ultimate Codecs Setup Wizard Packages) (Version:  - ) <==== ACHTUNG
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.8 - Samsung Electronics CO., LTD.)
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VideoBrowser (HKLM-x32\...\{D79DC615-EC9F-4EFA-9482-5911168D8F32}) (Version: 2.00.204 - PIXELA)
VideoStudio (HKLM-x32\...\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}) (Version: 11.0.0.0000 - InterVideo Digital Technology Corporation) Hidden
ViewNX 2 (HKLM\...\{635BE602-BB9C-4C59-8CC5-93F9366E8A21}) (Version: 2.6.0 - Nikon)
VSClassic (HKLM-x32\...\{8AA4F966-EF4B-44D8-99AA-C4EA93B46863}) (Version: 15.1.0.34 - Corel Corporation) Hidden
VSHelp (HKLM-x32\...\{6A6F7B28-E178-47AC-8654-A654ADA6C777}) (Version: 15.1.0.34 - Corel Corporation) Hidden
VSPro (HKLM-x32\...\{5BB655D4-07D7-45E3-B852-FF869EA628A1}) (Version: 15.1.0.34 - Corel Corporation) Hidden
WBFS Manager 2.5 (HKLM\...\{9DADBA45-2B06-4F7F-970B-E854ABC8917A}) (Version: 2.5 - WBFS)
WBFS Manager 3.0 (HKLM-x32\...\WBFS Manager 3.0) (Version: 3.0 - AlexDP)
WD My Cloud (HKLM\...\{4B86F896-11DC-4711-BB60-81104832FA44}) (Version: 1.0.7.17 - Western Digital Technologies, Inc.)
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows 7 Upgrade Advisor (HKLM-x32\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)
Windows Installer Clean Up (HKLM-x32\...\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}) (Version: 3.00.00.0000 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version:  - )
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{7B07FE5B-DEDB-4449-8461-640B379EB851}) (Version: 23.00.1146 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{255FDE5A-37D9-4C1C-808F-6AA7C633D8D3}) (Version: 24.00.1375 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{0E49658A-9FA1-47F2-B57F-732B2D7489DC}) (Version: 21.08.8679 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{8FE982E4-1057-47A1-9380-14F75F1ED9C0}) (Version: 22.00.8811 - Buhl Data Service GmbH)
Yahoo! Messenger (HKLM-x32\...\Yahoo! Messenger) (Version:  - Yahoo! Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-173452848-277635055-2821355942-1001_Classes\CLSID\{268502F4-815D-4358-A8D6-B783FDB58EF0}\InprocServer32 -> C:\Users\Zetzl\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.ContextMenuHandler.dll (Deutsche Telekom AG)
CustomCLSID: HKU\S-1-5-21-173452848-277635055-2821355942-1001_Classes\CLSID\{528EE335-5034-4EFC-834E-63E5F02D2BC2}\InprocServer32 -> C:\Users\Zetzl\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll (Deutsche Telekom AG)
CustomCLSID: HKU\S-1-5-21-173452848-277635055-2821355942-1001_Classes\CLSID\{6066ADF0-9EB0-43E5-ADB6-990F5A3B979C}\InprocServer32 -> C:\Users\Zetzl\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll (Deutsche Telekom AG)
CustomCLSID: HKU\S-1-5-21-173452848-277635055-2821355942-1001_Classes\CLSID\{77BC4082-DB5F-439A-8DC8-F9E24A63B0DE}\InprocServer32 -> C:\Users\Zetzl\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll (Deutsche Telekom AG)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  MagentaOverlayIcon1] -> {d1f25197-0157-37d2-b631-3ab5090f0090} => C:\Windows\System32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [  MagentaOverlayIcon2] -> {9bb4cde2-fc30-3f40-8424-00eb65d85632} => C:\Windows\System32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [  MagentaOverlayIcon3] -> {3a534a2c-aefe-3d82-802f-56701e4743db} => C:\Windows\System32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [  MagentaOverlayIcon4] -> {4397ab94-d25c-3f2a-9e67-09e5ac937be2} => C:\Windows\System32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [01Mediencenter_InSync] -> {77BC4082-DB5F-439A-8DC8-F9E24A63B0DE} => C:\Users\Zetzl\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll [2013-10-01] (Deutsche Telekom AG)
ShellIconOverlayIdentifiers: [02Mediencenter_ToSync] -> {528EE335-5034-4EFC-834E-63E5F02D2BC2} => C:\Users\Zetzl\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll [2013-10-01] (Deutsche Telekom AG)
ShellIconOverlayIdentifiers: [03Mediencenter_Failed] -> {6066ADF0-9EB0-43E5-ADB6-990F5A3B979C} => C:\Users\Zetzl\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll [2013-10-01] (Deutsche Telekom AG)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ContextMenuHandlers1: [!NetFax0] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-02-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax1] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-02-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax2] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-02-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax3] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-02-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax4] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-02-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax5] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-02-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax6] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-02-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax7] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-02-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems Inc.)
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ContextMenuHandlers1: [ELO Archive Transfer] -> {68CD4C17-E66B-4F1E-A0D8-A8F810134B1B} => C:\Program Files (x86)\ELOoffice\ELOShlx64.dll [2012-09-20] (ELO Digital Office GmbH)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [MagentaShareFileExtensionCreate] -> {d2c4de70-05f8-388c-add4-9b1d3a47fcc3} => C:\Windows\System32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers1: [MagentaShareFileExtensionEdit] -> {64103221-af2f-33e5-89a8-d810c7b9c60b} => C:\Windows\System32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers1: [McsShellContextMenu] -> {0420B051-ECD8-4B18-9037-8739B4B6469F} => C:\Windows\system32\DTAG.Mediencenter.ShellExtension.dll [2012-08-13] (Deutsche Telekom AG)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-09-03] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-09-03] (Alexander Roshal)
ContextMenuHandlers2-x32: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxShlex.dll [2014-09-06] (Alcohol Soft Development Team)
ContextMenuHandlers2-x32: [AlcoholShellEx64] -> {AF67B665-D752-424E-9A03-C7C218F2844F} => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxShlEx64.dll [2014-09-06] (Alcohol Soft Development Team)
ContextMenuHandlers2-x32: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2-x32: [McsShellContextMenu] -> {0420B051-ECD8-4B18-9037-8739B4B6469F} => C:\Windows\system32\DTAG.Mediencenter.ShellExtension.dll [2012-08-13] (Deutsche Telekom AG)
ContextMenuHandlers2-x32-x32: [Ulead UDF Driver] -> {DBD8E168-244D-448C-9922-25508950D1DC} => c:\Program Files (x86)\Common Files\Ulead Systems\DVD\USIShex.dll [2009-12-17] (Ulead Systems, Inc.)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [MagentaShareFileExtensionCreate] -> {d2c4de70-05f8-388c-add4-9b1d3a47fcc3} => C:\Windows\System32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers4: [MagentaShareFileExtensionEdit] -> {64103221-af2f-33e5-89a8-d810c7b9c60b} => C:\Windows\System32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers4: [McsShellContextMenu] -> {0420B051-ECD8-4B18-9037-8739B4B6469F} => C:\Windows\system32\DTAG.Mediencenter.ShellExtension.dll [2012-08-13] (Deutsche Telekom AG)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems Inc.)
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-09-03] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-09-03] (Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-173452848-277635055-2821355942-1001: [MediencenterContextMenu] -> {268502F4-815D-4358-A8D6-B783FDB58EF0} => C:\Users\Zetzl\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.ContextMenuHandler.dll [2013-10-01] (Deutsche Telekom AG)
ContextMenuHandlers4_S-1-5-21-173452848-277635055-2821355942-1001: [MediencenterContextMenu] -> {268502F4-815D-4358-A8D6-B783FDB58EF0} => C:\Users\Zetzl\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.ContextMenuHandler.dll [2013-10-01] (Deutsche Telekom AG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01E28E1C-9CE0-409B-B87C-E249F78F64B0} - \Microsoft\Windows\MobilePC\HotStart -> Keine Datei <==== ACHTUNG
Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - \Microsoft\Windows\Time Synchronization\SynchronizeTime -> Keine Datei <==== ACHTUNG
Task: {088482FA-65B8-4E17-9ABF-1DCD48E8D373} - \Microsoft\Windows\Tcpip\IpAddressConflict1 -> Keine Datei <==== ACHTUNG
Task: {09F06BFE-A3C8-40E3-846A-6E6F4000C238} - \Microsoft\Windows\Tcpip\IpAddressConflict2 -> Keine Datei <==== ACHTUNG
Task: {0BF205FF-FDC7-4AC5-AC31-4EF91DF7DB1C} - \Microsoft\Windows\Media Center\ehDRMInit -> Keine Datei <==== ACHTUNG
Task: {0CE88336-A8B5-4139-8C01-3360E3E134C8} - \Microsoft\Windows\Media Center\PeriodicScanRetry -> Keine Datei <==== ACHTUNG
Task: {0EA90C86-E0C8-4F9C-8B35-7F23222108CD} - \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task -> Keine Datei <==== ACHTUNG
Task: {0ECEC0C3-D231-420D-9DB1-6752ACF088FB} - \{6A197FA6-D30B-4677-A2DB-901772F455CB} -> Keine Datei <==== ACHTUNG
Task: {0F16B331-6BBB-49BA-A1F1-89C6EC276251} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_187_pepper.exe [2017-11-14] (Adobe Systems Incorporated)
Task: {100A6B0F-DD24-4589-8F55-7FD19F928889} - \Apple\AppleSoftwareUpdate -> Keine Datei <==== ACHTUNG
Task: {10F03BD1-A0A8-41B1-A87A-51D7DA4F90EF} - \Lexware-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG
Task: {1199E16C-59EF-4CC0-9AFD-03C664D8027E} - \{6419F6F2-F1E6-4462-BF33-967757211043} -> Keine Datei <==== ACHTUNG
Task: {12DC4BAE-D4C8-43CD-A853-EF84FF4F12BC} - \{8DF8085A-312B-4E1A-B9AB-54901310A34F} -> Keine Datei <==== ACHTUNG
Task: {13CEE232-C36F-4526-9E2A-9D45AE3D9F96} - \AdobeAAMUpdater-1.0-Zetzl-PC-Zetzl -> Keine Datei <==== ACHTUNG
Task: {1616C8E1-2DDA-457F-8FC0-959A2F70AF77} - \Microsoft\Windows\Media Center\PBDADiscoveryW1 -> Keine Datei <==== ACHTUNG
Task: {164022D8-4DFA-42A2-B47C-4E5495B52CBF} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> Keine Datei <==== ACHTUNG
Task: {178D6667-8B7F-4CC4-8FF6-586C52AAD6D2} - \Microsoft\Windows\Media Center\StartRecording -> Keine Datei <==== ACHTUNG
Task: {1D758B59-990C-47C2-B69C-EB495EF98C74} - \Launch 22859 -> Keine Datei <==== ACHTUNG
Task: {1F3CB471-929F-4635-B67D-10A205BDBD3A} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {1F7B7221-AE8F-44F3-BA82-F7D260F51964} - \Microsoft\Windows\Task Manager\Interactive -> Keine Datei <==== ACHTUNG
Task: {2470470F-2634-478E-B181-571E98A789BB} - \Microsoft\Windows\Multimedia\SystemSoundsService -> Keine Datei <==== ACHTUNG
Task: {24FED7E5-7766-447A-8E79-9F3730CD4AF1} - \Microsoft\Windows\Media Center\mcupdate -> Keine Datei <==== ACHTUNG
Task: {272A4799-B638-42EF-BB2D-4D389E7651C4} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Keine Datei <==== ACHTUNG
Task: {28011108-68DF-4C73-B91B-57427D501BBA} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual) -> Keine Datei <==== ACHTUNG
Task: {2AF8622E-3F3F-4436-907E-A59712A509A9} - \EPM Preload -> Keine Datei <==== ACHTUNG
Task: {2B9C825A-11BC-4C4B-B307-A850859594B0} - \{134347B6-60EF-4603-B81A-8D9FCDA742D7} -> Keine Datei <==== ACHTUNG
Task: {2DDD029E-1D79-41A5-BB6D-812D15D12E66} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> Keine Datei <==== ACHTUNG
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Keine Datei <==== ACHTUNG
Task: {300A8DB6-8E9C-403C-9617-148A94F5AB4F} - \{2513F914-B20E-4752-8DE8-DAB031AAC48E} -> Keine Datei <==== ACHTUNG
Task: {30A4B46F-EA56-417E-8B58-CB8D3482B1F7} - \Microsoft\Windows\SideShow\AutoWake -> Keine Datei <==== ACHTUNG
Task: {354A1B6C-57A5-49B7-8CE2-0F62778B1A9E} - \Microsoft\Windows\Media Center\UpdateRecordPath -> Keine Datei <==== ACHTUNG
Task: {41DD9DC4-F043-4CB0-9A2D-1D69958332E8} - \{9CECB0E1-01B5-4697-B217-750149627FE5} -> Keine Datei <==== ACHTUNG
Task: {442D77C5-62BF-4267-843C-A14EF48F5109} - \{3BD302BE-48F0-4C32-B7A3-00F98F3997B4} -> Keine Datei <==== ACHTUNG
Task: {44AEDC82-30CA-42CF-9D79-08E8156363C4} - \Microsoft\Windows\Wininet\CacheTask -> Keine Datei <==== ACHTUNG
Task: {45274A02-C614-44E8-BF81-88D2401082F9} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> Keine Datei <==== ACHTUNG
Task: {45659D61-F6E8-4346-A6DD-CB3785DFA60D} - \Microsoft\Windows\Media Center\ActivateWindowsSearch -> Keine Datei <==== ACHTUNG
Task: {47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> Keine Datei <==== ACHTUNG
Task: {47ECACA9-360F-4D00-902E-A58FB6270EA0} - \{D40E2FBD-41F7-4D86-94E6-8CA9B6962E97} -> Keine Datei <==== ACHTUNG
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - \Microsoft\Windows\Shell\WindowsParentalControlsMigration -> Keine Datei <==== ACHTUNG
Task: {4A11B876-C154-4410-9697-1573B0B109C8} - \Microsoft\Windows\Media Center\ConfigureInternetTimeService -> Keine Datei <==== ACHTUNG
Task: {4C8B01A2-11FF-4C41-848F-508EF4F00CF7} - \Microsoft\Windows\TextServicesFramework\MsCtfMonitor -> Keine Datei <==== ACHTUNG
Task: {4D02EFB5-634A-49B2-949E-5353FBABBA2D} - \Microsoft\Office\OfficeTelemetryAgentLogOn -> Keine Datei <==== ACHTUNG
Task: {51DEF1DF-A5EF-4306-A9B1-DB6221E985A0} - \Adobe-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG
Task: {560253EB-83E2-4156-A09A-217510C3D278} - \GoogleUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
Task: {560514FA-F7E7-449A-81C1-32E78B0B8606} - \{8FBEEC6D-CD1D-45CC-AE76-BE7523DF9D4C} -> Keine Datei <==== ACHTUNG
Task: {58D48111-836F-4825-B71D-9B628F8C4754} - \Microsoft\Windows\Media Center\mcupdate_scheduled -> Keine Datei <==== ACHTUNG
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - \Microsoft\Windows\UPnP\UPnPHostConfig -> Keine Datei <==== ACHTUNG
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - \Microsoft\Windows\Shell\WindowsParentalControls -> Keine Datei <==== ACHTUNG
Task: {5BF2DFBF-DE4F-4A99-A7C8-36B58E7FECAE} - \ArcSoft Connect Daemon -> Keine Datei <==== ACHTUNG
Task: {5D22B2A4-6115-4F64-8F2A-6BA8BE01AE76} - \{73C8EFE7-4548-4DFD-B52B-932CE62262A0} -> Keine Datei <==== ACHTUNG
Task: {5F5A18EB-DC73-4E45-A11C-B59043598412} - \Microsoft\Windows\CertificateServicesClient\SystemTask -> Keine Datei <==== ACHTUNG
Task: {613612BA-897D-44CE-8DC1-8FC283F9FD51} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated) -> Keine Datei <==== ACHTUNG
Task: {61B68EA3-D160-444C-A098-1DE02DDF6F6A} - \{E97F03CA-B57C-4F69-8F9B-7A5F2B1F0185} -> Keine Datei <==== ACHTUNG
Task: {66E4867B-7D30-46A1-B241-6203A5E7A2FE} - \{4E60C3C6-EBFF-450B-8543-6FAE9E6E9BB4} -> Keine Datei <==== ACHTUNG
Task: {6738BA6E-EA75-4B6B-B8B8-71F0336DD8EF} - \Microsoft\Windows\User Profile Service\HiveUploadTask -> Keine Datei <==== ACHTUNG
Task: {69D00235-33F2-4BCA-948F-4E440FB8732A} - \DivX-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG
Task: {6B79E8F3-D03D-4AE1-ADD9-BF2048174542} - \Launch 11441 -> Keine Datei <==== ACHTUNG
Task: {6F8B2A79-C3FE-4322-BF82-E5C66FBFFAA9} - \{97E27A12-851E-4F7C-8582-CE02DA0A5B2B} -> Keine Datei <==== ACHTUNG
Task: {7295EDF2-CB50-4654-BD22-825AD8A4208B} - \Microsoft\Windows\Media Center\DispatchRecoveryTasks -> Keine Datei <==== ACHTUNG
Task: {72DB7465-BC54-491B-A92A-4637A28C9BBF} - \Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck -> Keine Datei <==== ACHTUNG
Task: {751FA63E-9012-498C-AF29-4AD5CFAAD1CA} - \{163D8752-5061-4FB5-86A8-0E0128095626} -> Keine Datei <==== ACHTUNG
Task: {753C47AE-EC5E-44B3-95A9-2C8E553F0E39} - \Microsoft\Windows\Windows Media Sharing\UpdateLibrary -> Keine Datei <==== ACHTUNG
Task: {77666C80-E09A-4D33-B1A0-9C1ACF04DC6F} - \HP Photo Creations Communicator -> Keine Datei <==== ACHTUNG
Task: {78B45342-4212-4084-958B-F68E0616F7C9} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Keine Datei <==== ACHTUNG
Task: {7AFCC0CA-7121-422A-AB45-B0E8D599FF08} - \Microsoft\Windows\CertificateServicesClient\UserTask -> Keine Datei <==== ACHTUNG
Task: {81540B9F-B5BF-47EB-9C95-BE195BF2C664} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> Keine Datei <==== ACHTUNG
Task: {82D366D2-03AC-425E-BA10-182445683F57} - \Microsoft\Windows\Media Center\PBDADiscovery -> Keine Datei <==== ACHTUNG
Task: {842C97CF-3F9E-4781-AF3A-A9BF0916202D} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {84F984BB-81B3-41AA-9D6B-9464DC1F89A3} - \Microsoft\Windows\Media Center\RecordingRestart -> Keine Datei <==== ACHTUNG
Task: {861C0A70-1B09-440C-83F8-D6007319130A} - \Launch 22180 -> Keine Datei <==== ACHTUNG
Task: {873DFA12-C50C-467E-999C-5DB5A6C34C06} - \{25A3E464-44FF-435E-9FA9-1892F0F948B0} -> Keine Datei <==== ACHTUNG
Task: {8B3B6B6E-E3D4-4395-A9E2-0C3CA0214FDD} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-01-06] (Dropbox, Inc.)
Task: {8C911124-1300-4CCE-B394-FE4C8E6F7B55} - \TuneUpUtilities_Task_BkGndMaintenance2013 -> Keine Datei <==== ACHTUNG
Task: {9423E5DD-32EA-46CE-9F5A-5849CB8726A2} - \{0B874A9B-5A31-4F34-B827-0D914D120BE9} -> Keine Datei <==== ACHTUNG
Task: {9435F817-FED2-454E-88CD-7F78FDA62C48} - \Microsoft\Windows\WDI\ResolutionHost -> Keine Datei <==== ACHTUNG
Task: {95241D17-EC7C-4E33-8FE5-57F27DC6F7B5} - System32\Tasks\Opera scheduled Autoupdate 1510499107 => C:\Program Files\Opera\launcher.exe [2017-11-23] (Opera Software)
Task: {95D48E68-166C-41E4-8071-881289FE2BE0} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
Task: {96B6175E-31F1-4311-832A-E3E5AFB3133B} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {994C86AD-A929-4B2C-88A0-4E25A107A029} - \Microsoft\Windows\SystemRestore\SR -> Keine Datei <==== ACHTUNG
Task: {9979CB83-103A-4105-9E5D-C74B0AF6D198} - \Microsoft\Windows\CertificateServicesClient\UserTask-Roam -> Keine Datei <==== ACHTUNG
Task: {99F4548A-25FE-468A-B55A-6A8BEBBBA224} - \Java Update Scheduler -> Keine Datei <==== ACHTUNG
Task: {9B76E997-F8D2-4BF2-9CCE-7E811F552537} - \HP-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG
Task: {9D8A5960-336F-4A4B-8995-5B8CEA077390} - \{4C3077C1-6B97-425E-8EC0-6B7267B745BE} -> Keine Datei <==== ACHTUNG
Task: {9E95CD60-A4F5-4F5F-A5C9-1DDBB0335F96} - \{60E0A365-ABE6-4510-BB32-20E30B033A2F} -> Keine Datei <==== ACHTUNG
Task: {9F2D0340-6462-4DE1-8ED1-8263B0FBFDD7} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-12] (AVAST Software)
Task: {A2F01E56-B1FD-4E64-92F5-55C368C2C588} - \Microsoft\Windows\SideShow\SystemDataProviders -> Keine Datei <==== ACHTUNG
Task: {A35BB7A6-5F0C-4C9F-8450-2B3BED532D51} - \Microsoft\Windows\WindowsColorSystem\Calibration Loader -> Keine Datei <==== ACHTUNG
Task: {A42A95F1-41A7-499C-8FB0-CDB48855EE28} - \{57012798-7E9E-421C-A1A9-8882FC36F7EB} -> Keine Datei <==== ACHTUNG
Task: {A48CABBF-24C8-4B87-B00F-9261807C3B43} - \Microsoft\Windows\AppID\PolicyConverter -> Keine Datei <==== ACHTUNG
Task: {A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D} - \Microsoft\Windows\Location\Notifications -> Keine Datei <==== ACHTUNG
Task: {AAEE4258-A98E-4624-BFF4-3CB3C0992892} - \{14D2E49B-40D8-43D6-950E-5C9D2168A6FB} -> Keine Datei <==== ACHTUNG
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Keine Datei <==== ACHTUNG
Task: {AC668097-4D6B-4093-AC14-014C09DBF820} - \Microsoft\Windows\Ras\MobilityManager -> Keine Datei <==== ACHTUNG
Task: {AC6E0AA4-4545-4D7C-ABD2-2FBA6B885105} - \Launch HTC Sync Loader -> Keine Datei <==== ACHTUNG
Task: {AD9AA3FF-426B-4B0E-A995-0BCDF6058700} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2016-11-24] (Nero AG)
Task: {AF5BD4C6-2012-478B-B0D8-6FEE984CBA0F} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> Keine Datei <==== ACHTUNG
Task: {B499F801-FAFF-4BED-A4D9-9D28AC27C557} - \Microsoft\Windows\Media Center\OCURActivate -> Keine Datei <==== ACHTUNG
Task: {B8C39FF4-126F-46AD-AC95-6C4A8261579C} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-01-06] (Dropbox, Inc.)
Task: {B9A80CA5-7170-4281-9619-226C0CA4DF9E} - \Microsoft\Windows\Media Center\InstallPlayReady -> Keine Datei <==== ACHTUNG
Task: {BBA6DFCE-BFB5-4333-810E-F51942B5B8E9} - \{ADFF82AA-ED88-4521-8D97-06A0985AB96E} -> Keine Datei <==== ACHTUNG
Task: {BE669C13-8165-4536-96D0-6D6C39292AAE} - \Microsoft\Windows\Diagnosis\Scheduled -> Keine Datei <==== ACHTUNG
Task: {BEBF67A2-D0C0-4EC6-8C74-ED8FF8C7D860} - \Microsoft\Office\Office ClickToRun Service Monitor -> Keine Datei <==== ACHTUNG
Task: {BED83C1A-768A-46DD-9421-5FD1699AC889} - \Microsoft\Windows\Media Center\ReindexSearchRoot -> Keine Datei <==== ACHTUNG
Task: {C016366B-7126-46CA-B36B-592A3D95A60B} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> Keine Datei <==== ACHTUNG
Task: {C7DCA108-A89F-49E8-9EA4-8A39BCC56360} - \Microsoft\Windows\Media Center\PBDADiscoveryW2 -> Keine Datei <==== ACHTUNG
Task: {C8B558A3-9C71-470D-A1B8-41345326F1E4} - \Microsoft\Office\OfficeTelemetryAgentFallBack -> Keine Datei <==== ACHTUNG
Task: {C99A560D-02A6-4C4D-AB9A-DC0DD0431AFB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-14] (Adobe Systems Incorporated)
Task: {CA4B8FF2-A4D2-4D88-A52E-3A5BDAF7F56E} - \Microsoft\Windows\Registry\RegIdleBackup -> Keine Datei <==== ACHTUNG
Task: {CB3D64BF-C0C9-45FF-BFB0-FF1A8F680186} - \Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask -> Keine Datei <==== ACHTUNG
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Keine Datei <==== ACHTUNG
Task: {D0250F3F-6480-484F-B719-42F659AC64D5} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> Keine Datei <==== ACHTUNG
Task: {D3C26033-C779-43CC-9DF1-1E68D41B3130} - \{383E7E51-E17D-4F8B-B46A-229D57E4307B} -> Keine Datei <==== ACHTUNG
Task: {D7B6E81D-3CF4-432C-84D2-24213F4316E6} - \Microsoft\Windows\Autochk\Proxy -> Keine Datei <==== ACHTUNG
Task: {DA41DE71-8431-42FB-9DB0-EB64A961DEAD} - \Microsoft\Windows\Maintenance\WinSAT -> Keine Datei <==== ACHTUNG
Task: {DA9F6E1B-A619-41E1-B1F4-2A4F9B4B9985} - \Microsoft\Windows\SideShow\SessionAgent -> Keine Datei <==== ACHTUNG
Task: {DC9F2944-079F-4519-A03A-F4ECC2D6CB47} - \{4C724679-5F8D-4CBD-ADA2-101DF69ED1A9} -> Keine Datei <==== ACHTUNG
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {DE44C7E7-822A-4476-9DFB-54DF0F60F668} - \Microsoft\Windows\Application Experience\ProgramDataUpdater -> Keine Datei <==== ACHTUNG
Task: {E0C31200-ED8D-480B-8F15-B8A2AABF1B13} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> Keine Datei <==== ACHTUNG
Task: {E22A8667-F75B-4BA9-BA46-067ED4429DE8} - \Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange -> Keine Datei <==== ACHTUNG
Task: {E2D89D4C-23F6-465F-B024-A61F89F57516} - \WPD\SqmUpload_S-1-5-21-173452848-277635055-2821355942-1001 -> Keine Datei <==== ACHTUNG
Task: {E3163C33-301D-4730-A266-5518C5ED3967} - \Microsoft\Windows\Bluetooth\UninstallDeviceTask -> Keine Datei <==== ACHTUNG
Task: {E6C97175-F52D-4C4E-9B9E-58A7B2599DD1} - \Launch 28701 -> Keine Datei <==== ACHTUNG
Task: {E70A0D8E-E8D8-4194-A07A-DAA57E167115} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> Keine Datei <==== ACHTUNG
Task: {E71B6448-52A7-421C-9493-FE6F8B459957} - \Microsoft\Windows\SideShow\GadgetManager -> Keine Datei <==== ACHTUNG
Task: {E8B67490-520C-4F8E-93E5-BE2BE38276BC} - \{A256211F-E5DC-4CD6-B7F9-12F6FB732E4F} -> Keine Datei <==== ACHTUNG
Task: {EACA24FF-236C-401D-A1E7-B3D5267B8A50} - \Microsoft\Windows\RAC\RacTask -> Keine Datei <==== ACHTUNG
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> Keine Datei <==== ACHTUNG
Task: {EC1A7DC2-457E-4BDC-AD95-D9139FF0B25F} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
Task: {ED17DE20-596F-49C6-BC98-B0D714E31EF5} - \Avira System Speedup Tray -> Keine Datei <==== ACHTUNG
Task: {EDC426B7-BAE1-40BA-8D92-A298014CA3EF} - \Microsoft\Windows\Media Center\PvrScheduleTask -> Keine Datei <==== ACHTUNG
Task: {EDE8E743-8E55-4B60-BCB4-2FBA1B58119B} - \Microsoft Office 15 Sync Maintenance for Zetzl-PC-Zetzl Zetzl-PC -> Keine Datei <==== ACHTUNG
Task: {EE38F370-EBC6-4AB9-AD96-9D3088FDFCAB} - \Microsoft\Windows\Defrag\ScheduledDefrag -> Keine Datei <==== ACHTUNG
Task: {EE993905-3650-4C81-A0D1-EB178F6398CE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {EF6D4E18-ACBA-4062-BF31-3B154079911F} - \Microsoft\Windows\Media Center\OCURDiscovery -> Keine Datei <==== ACHTUNG
Task: {F14F7127-6786-4CF8-83C0-817E0F957E04} - \NetworkUtility起動 -> Keine Datei <==== ACHTUNG
Task: {F22823D5-A8D8-48F6-874A-90593B17E4EF} - \Microsoft\Windows\Media Center\PvrRecoveryTask -> Keine Datei <==== ACHTUNG
Task: {F2DEE56C-D763-46B7-95A0-2A2C425719C2} - \Microsoft\Windows\Media Center\RegisterSearch -> Keine Datei <==== ACHTUNG
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Keine Datei <==== ACHTUNG
Task: {FABD5922-4FAB-4159-810B-420B2D0EA956} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {FB3C354D-297A-4EB2-9B58-090F6361906B} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> Keine Datei <==== ACHTUNG
Task: {FB843452-7DC3-4BD9-87DB-55EF99FD5058} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> Keine Datei <==== ACHTUNG
Task: {FDD56C73-F0D5-41B6-B767-6EFFD7966428} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask -> Keine Datei <==== ACHTUNG
Task: {FDD82389-410B-4DDB-BE2A-407C88A09CD9} - \Microsoft\Office\Office Automatic Updates -> Keine Datei <==== ACHTUNG
Task: {FE109460-4C3E-4759-8FFD-20CD08FA8DA0} - \{3C163A45-9CD2-48F9-AC7C-7EB77D704249} -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HP Photo Creations Communicator.job => C:\ProgramData\HP Photo Creations\MessageCheck.exe
Task: C:\Windows\Tasks\NetworkUtility起動.job => C:\Program Files (x86)\PIXELA\Network Utility\NWLaunch.bat <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Zetzl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader\JDownloader Support.lnk -> hxxp://jdownloader.org/knowledge/inde

ShortcutWithArgument: C:\Users\Zetzl\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-21 19:16 - 2014-08-08 10:29 - 000022528 _____ () C:\Windows\System32\scpd2lm.dll
2012-11-25 15:08 - 2008-06-04 15:53 - 000027648 _____ () C:\Windows\System32\spd__l6.dll
2014-02-08 15:05 - 2013-05-15 07:30 - 000034304 _____ () C:\Windows\System32\sst6clm.dll
2006-12-09 04:55 - 2006-12-09 04:55 - 000022016 _____ () C:\Windows\System32\sugg1l6.dll
2016-10-21 19:07 - 2014-11-25 12:14 - 000022528 _____ () C:\Windows\System32\us005lm.dll
2016-10-26 07:48 - 2016-10-26 07:48 - 000031256 _____ () C:\Windows\System32\us008lm.dll
2015-08-04 00:25 - 2015-08-04 00:25 - 000214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 000817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 003650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2015-09-06 13:42 - 2015-10-29 15:11 - 000011672 _____ () C:\Program Files (x86)\Mein Büro Mobile Connector\Deltra.ERP\Deltra.Erp.Host.WinService.exe
2015-09-06 13:42 - 2015-07-23 07:23 - 000017304 _____ () C:\Program Files (x86)\Mein Büro Mobile Connector\Deltra.ERP-Guardian\ErpApiGuardian.exe
2014-03-19 17:53 - 2014-05-20 08:19 - 000105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2014-09-08 12:39 - 2014-09-08 12:39 - 000464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2014-09-08 12:38 - 2014-09-08 12:38 - 000051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2012-03-23 13:25 - 2012-03-23 13:25 - 000087040 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2012-05-10 19:22 - 2011-11-18 13:24 - 000679936 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\Voxsync.exe
2013-03-05 13:05 - 2013-01-29 19:56 - 000069120 _____ () C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe
2016-10-21 20:37 - 2017-08-31 16:13 - 000507184 ____N () C:\Windows\SysWOW64\spdsvc.exe
2017-06-19 12:02 - 2017-06-19 12:02 - 001000872 _____ () C:\Program Files\Samsung\Samsung Cloud Print PC Agent\SCP_Svc.exe
2016-10-21 19:07 - 2016-10-21 19:07 - 000143664 ____N () C:\Windows\SysWOW64\SecUPDUtilSvc.exe
2012-05-10 19:22 - 2011-11-18 13:23 - 000128000 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\SyncManager.exe
2017-11-11 13:37 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-11-23 20:12 - 2017-11-23 20:12 - 102314792 _____ () C:\Program Files\Opera\49.0.2725.47\opera_browser.dll
2017-11-23 20:12 - 2017-11-23 20:12 - 004328744 _____ () C:\Program Files\Opera\49.0.2725.47\libglesv2.dll
2017-11-23 20:12 - 2017-11-23 20:12 - 000109352 _____ () C:\Program Files\Opera\49.0.2725.47\libegl.dll
2017-08-09 17:22 - 2017-07-21 15:26 - 000518144 _____ () C:\Windows\SysWOW64\msjetoledb40.dll
2015-07-22 11:13 - 2015-07-22 11:13 - 000316576 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2012-05-10 19:22 - 2011-11-18 13:22 - 000129024 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\VSPLib.dll
2012-05-10 19:22 - 2011-11-18 13:22 - 000141312 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\VLWLib.dll
2012-05-10 19:22 - 2011-11-18 13:22 - 000069632 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\VoxLibEncrypt.dll
2012-05-10 19:22 - 2011-11-18 13:22 - 000143360 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\VoxLib.dll
2012-05-10 19:22 - 2011-11-18 13:22 - 000076800 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\SyncManagerApi.dll
2012-05-10 19:22 - 2012-01-17 10:37 - 000023552 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\VoxsyncRes.dll
2013-03-05 13:05 - 2013-01-29 19:45 - 000112128 _____ () C:\Program Files (x86)\Canon\ImageBrowser EX\MFMFileSystemWatcher.dll
2016-10-21 19:08 - 2015-06-11 12:25 - 003055616 ____N () C:\Windows\system32\DlgSearchEngine.dll
2017-07-27 22:51 - 2016-01-28 14:33 - 001060160 _____ () C:\Program Files (x86)\StarMoney 11\ouservice\libxml2.dll
2017-07-27 22:51 - 2017-01-23 16:49 - 000232800 _____ () C:\Program Files (x86)\StarMoney 11\ouservice\PATCHW32.dll
2017-11-15 23:30 - 2017-11-13 11:26 - 000725312 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2017-11-15 23:30 - 2017-11-13 11:26 - 002075456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2016-10-26 20:40 - 2017-11-13 11:26 - 000100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2016-10-26 20:40 - 2017-11-13 11:26 - 000018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2016-10-26 20:40 - 2017-11-13 11:28 - 000020800 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2016-10-26 20:40 - 2017-11-13 11:26 - 000035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-10-26 20:40 - 2017-11-13 11:26 - 000694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 000021848 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-10-26 20:40 - 2017-11-13 11:26 - 000130512 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 001856848 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2017-11-15 23:30 - 2017-11-13 11:26 - 000145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2017-11-15 23:30 - 2017-11-13 11:26 - 000116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2016-10-26 20:40 - 2017-11-13 11:26 - 000105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-10-26 20:40 - 2017-11-13 11:29 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 000040248 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-10-26 20:40 - 2017-11-13 11:26 - 000024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2016-10-26 20:40 - 2017-11-13 11:26 - 000043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 000062784 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2017-11-15 23:30 - 2017-11-13 11:26 - 000392656 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2017-11-15 23:30 - 2017-11-13 11:26 - 000020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2016-10-26 20:40 - 2017-11-13 11:26 - 000124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-10-26 20:40 - 2017-11-13 11:26 - 000116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2016-10-26 20:40 - 2017-11-13 11:28 - 000392512 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2016-10-26 20:40 - 2017-11-13 11:29 - 000026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-10-26 20:40 - 2017-11-13 11:26 - 000024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2016-10-26 20:40 - 2017-11-13 11:26 - 000175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2016-10-26 20:40 - 2017-11-13 11:26 - 000030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2017-09-21 18:53 - 2017-11-13 11:26 - 000026056 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd
2016-10-26 20:40 - 2017-11-13 11:26 - 000048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-10-26 20:40 - 2017-11-13 11:26 - 000057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 000021824 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2017-09-08 17:43 - 2017-11-13 11:29 - 000023368 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd
2017-05-17 20:18 - 2017-11-13 11:29 - 000066392 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2016-10-26 20:40 - 2017-11-13 11:29 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 000022856 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 001796920 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2016-10-26 20:40 - 2017-11-13 11:26 - 000084424 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 001956152 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 003859264 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 000155464 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 000521024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 000050496 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 000042304 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 000131384 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 000218944 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 000204096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-10-26 20:40 - 2017-11-13 11:26 - 000060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2017-03-04 19:38 - 2017-11-13 11:29 - 000054608 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2016-10-26 20:40 - 2017-11-13 11:26 - 000024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2017-01-24 06:45 - 2017-11-13 11:29 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2016-10-26 20:40 - 2017-11-13 11:26 - 000028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2017-01-24 06:45 - 2017-11-13 11:29 - 000022360 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-01-24 06:45 - 2017-11-13 11:29 - 000021848 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2017-01-24 06:45 - 2017-11-13 11:29 - 000022360 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 000027488 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-10-26 20:40 - 2017-11-13 11:26 - 000349128 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-10-26 20:40 - 2017-11-13 11:29 - 000023896 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 000025424 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2017-11-15 23:30 - 2017-11-13 11:26 - 000036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2017-11-15 23:30 - 2017-11-13 11:28 - 000181056 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-10-26 20:40 - 2017-11-13 11:29 - 000030536 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 000024368 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2017-11-15 23:30 - 2017-11-13 11:28 - 001638200 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2016-10-26 20:40 - 2017-11-13 11:29 - 000026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 000545080 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 000359224 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2017-11-15 23:30 - 2017-11-13 11:28 - 000038208 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.pyd
2015-09-24 16:41 - 2015-09-24 16:41 - 000019968 _____ () C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu
2012-05-10 19:22 - 2011-11-18 13:22 - 000135168 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\SyncEngine.dll
2012-05-10 19:22 - 2011-11-18 13:22 - 000082944 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\HttpLib.dll
2012-05-10 19:22 - 2011-11-18 13:22 - 000129024 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\VoxCoLib.dll
2012-05-10 19:22 - 2011-11-18 13:23 - 000221184 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\CoWContacts.dll
2012-05-10 19:22 - 2011-11-18 13:22 - 000080896 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\VoxParserUtil.dll
2012-05-10 19:22 - 2011-11-18 13:23 - 000205824 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\CoOutlookNotes14.dll
2012-05-10 19:22 - 2011-11-18 13:23 - 000225792 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\OutlookDb14.dll
2012-05-10 19:22 - 2011-11-18 13:23 - 000288768 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\UIOutlook14.dll
2012-05-10 19:22 - 2011-11-18 13:22 - 000152064 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\UtOutlook14.dll
2012-05-10 19:22 - 2011-11-18 13:23 - 000218112 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\CoOutlookTasks14.dll
2012-05-10 19:22 - 2011-11-18 13:23 - 000231936 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\CoOutlookEvents14.dll
2012-05-10 19:22 - 2011-11-18 13:23 - 000247296 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\CoOutlookContacts14.dll
2012-05-10 19:22 - 2011-11-18 13:22 - 000063488 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\CoCheckUpdate.dll
2012-05-10 19:22 - 2011-11-18 13:23 - 000062464 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\CoScheduler.dll
2015-07-22 11:15 - 2015-07-22 11:15 - 000122024 _____ () C:\Program Files\Microsoft Office 15\root\Office15\JitV.dll
2012-05-10 19:22 - 2011-11-18 13:22 - 000131584 _____ () C:\Program Files (x86)\T-Mobile\Data Sync\VoxSyncMLParser.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Temp:0B4227B4 [250]
AlternateDataStreams: C:\ProgramData\Temp:373E1720 [126]
AlternateDataStreams: C:\ProgramData\Temp:9FF7C773 [129]
AlternateDataStreams: C:\Users\Zetzl\Cookies:eLwtUUYXhH3Z4uGuJOyTqCmsYT [2352]
AlternateDataStreams: C:\Users\Zetzl\AppData\Local\Temp:xamp0tKDhREDZooyuxsBjaWH [2474]
AlternateDataStreams: C:\Users\Zetzl\AppData\Local\Temporary Internet Files:uYkysA0ce0FpTO9tvM3Nr2A [2124]

Finalshare · 25.11.2017, 15:13

Code:

ATTFilter

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-173452848-277635055-2821355942-1001\Software\Classes\exefile:  <==== ACHTUNG
HKU\S-1-5-21-173452848-277635055-2821355942-1001\Software\Classes\.exe:  =>  <==== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-173452848-277635055-2821355942-1001\...\paypal.com -> hxxps://paypal.com
IE trusted site: HKU\S-1-5-21-173452848-277635055-2821355942-1005\...\paypal.com -> hxxps://paypal.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-173452848-277635055-2821355942-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Zetzl\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-173452848-277635055-2821355942-1005\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: DigitalWave.Update.Service => 2
MSCONFIG\Services: LBTServ => 3
MSCONFIG\Services: McAfee SiteAdvisor Service => 2
MSCONFIG\Services: McComponentHostService => 3
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\Services: vToolbarUpdater18.1.9 => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^STK02N 2.3 PNP Monitor.lnk => C:\Windows\pss\STK02N 2.3 PNP Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VideoBrowser Camera Monitor.lnk => C:\Windows\pss\VideoBrowser Camera Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Zetzl^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ => C:\Windows\pss\.Startup
MSCONFIG\startupfolder: C:^Users^Zetzl^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^An OneNote senden.lnk => C:\Windows\pss\An OneNote senden.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Zetzl^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Mediencenter.lnk => C:\Windows\pss\Mediencenter.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Zetzl^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^zSpeedup.lnk => C:\Windows\pss\zSpeedup.lnk.Startup
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Avira System Speedup User Starter => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
MSCONFIG\startupreg: ICQ => "C:\Program Files (x86)\ICQ7.1\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: Logitech Vid => C:\PROGRA~1\MICROS~4\root\office15\ONENOTEM.EXE /tsr
MSCONFIG\startupreg: LogMeIn GUI => "C:\Program Files (x86)\LogMeIn\x64\LogMeInSystray.exe"
MSCONFIG\startupreg: Messenger (Yahoo!) => C:\PROGRA~1\MICROS~4\root\office15\ONENOTEM.EXE /tsr
MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
MSCONFIG\startupreg: Raptr => "C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe" --startup
MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"                                                                                                                                                                                                             
MSCONFIG\startupreg: Samsung PanelMgr => C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{AA662C58-8D74-4A3C-A0DF-204A087B83EF}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{E586DD86-4CC0-47CC-9804-020C125A2FA3}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{ED4A777F-155D-40DB-9361-1196B03C530D}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [TCP Query User{ED49C65D-577B-41DB-9F91-22E9AB7B104E}C:\program files (x86)\sma\sunny data control\sdc.exe] => (Allow) C:\program files (x86)\sma\sunny data control\sdc.exe
FirewallRules: [UDP Query User{25F87343-6FC9-46ED-A4A7-B18892D18EFB}C:\program files (x86)\sma\sunny data control\sdc.exe] => (Allow) C:\program files (x86)\sma\sunny data control\sdc.exe
FirewallRules: [{BBC1C714-FA19-4065-A9A9-CF45C9183F0F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{A813E6A9-0C3F-412C-B57C-9B196012D412}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{308EE9A6-53E3-4128-910C-669D7BCEF974}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{81B8D910-6DA0-4B01-90E5-204B05DEE279}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{1B97BF56-BFEC-44C8-AA38-CCA095510BCB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{1329C649-EC3A-40E3-A577-1612E54BCBDB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{7206E6A1-634E-4A5F-81BD-255788541223}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{21FDC592-C1A7-44FB-A84A-F489DC29AA5B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{ADFEDC7E-D2FA-4946-8CBB-A82CA798EC24}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{643990EE-4F32-49E2-A22D-1968BE88BF69}] => (Allow) LPort=26675
FirewallRules: [{5C96FB61-5B6D-48AC-9382-B36F6F466519}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{DC8A1E49-6AC4-4F38-BD16-5B476DF0036B}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{AF29569A-2E58-40E5-BA84-AE5FDD5AB1CD}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{DDA87A58-EE8D-4F1D-BBA1-D8F3B195C499}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{0A28BC4F-1F54-4753-82EA-745CE717E8FF}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{6CB96DDD-4B63-410B-8008-4438E41AE337}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{81CA302F-9B5E-4EA5-BE73-F7AEF8007D63}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe
FirewallRules: [UDP Query User{54BA5FF8-7FE0-482C-95A9-827B64FE85BD}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe
FirewallRules: [TCP Query User{47D910E1-C43F-4A0D-BA69-343843763D54}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{D3201F6D-94D5-4F54-A5D4-AD2825A3AD11}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe
FirewallRules: [{13A00635-3E75-4384-816B-C72C615AE033}] => (Allow) LPort=26675
FirewallRules: [{BD12D1AD-5C59-49A7-A86D-87C16A3AF457}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{B1CA4AC5-8648-44D6-AC6D-ECE41E985C9B}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{78827449-9202-4949-B67D-2326BB3C53DD}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{59F904FA-AD9F-48E4-9EDB-319BBF9588E3}] => (Allow) LPort=2869
FirewallRules: [{DF19FC36-C1CC-477B-8A19-ED7A7880EF04}] => (Allow) LPort=1900
FirewallRules: [{7C06E531-4892-4CCC-8364-AA47C0E20558}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{52C002EE-145D-4CE2-B27E-47901806387A}] => (Allow) C:\Program Files (x86)\Logitech\Vid HD\Vid.exe
FirewallRules: [{E8CDB8A7-F3CB-4991-AFBE-97323D5ABD41}] => (Allow) C:\Program Files (x86)\Logitech\Vid HD\Vid.exe
FirewallRules: [TCP Query User{F9934BBF-83A3-499E-B693-E63E391624D4}C:\program files (x86)\logitech\vid hd\vid.exe] => (Block) C:\program files (x86)\logitech\vid hd\vid.exe
FirewallRules: [UDP Query User{3A5C9D3D-3CD9-45C4-85CC-7257F946D386}C:\program files (x86)\logitech\vid hd\vid.exe] => (Block) C:\program files (x86)\logitech\vid hd\vid.exe
FirewallRules: [{0D45207C-BD05-4146-8FB7-918709DE3891}] => (Allow) C:\Program Files (x86)\ICQ7.4\ICQ.exe
FirewallRules: [{D8F2B798-AE03-4406-9BD2-BFFC7F42BB19}] => (Allow) C:\Program Files (x86)\ICQ7.4\ICQ.exe
FirewallRules: [{4F699E89-6B11-4B40-8F3D-31E560652B35}] => (Allow) C:\Program Files (x86)\ICQ7.4\ICQ.exe
FirewallRules: [{123D0A1D-58D9-43DE-B4D0-F4A0097FDBBB}] => (Allow) C:\Program Files (x86)\ICQ7.4\ICQ.exe
FirewallRules: [TCP Query User{027463C4-3789-4FBB-AF1E-6A5D0AB6EA5A}C:\program files (x86)\icq7.1\icq.exe] => (Allow) C:\program files (x86)\icq7.1\icq.exe
FirewallRules: [UDP Query User{1A4CC9CA-4204-4796-9A7C-93D60F41095A}C:\program files (x86)\icq7.1\icq.exe] => (Allow) C:\program files (x86)\icq7.1\icq.exe
FirewallRules: [TCP Query User{EEEC371B-5C59-4E34-9B71-2B0CC21E44A3}C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe] => (Allow) C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe
FirewallRules: [UDP Query User{13746826-A047-4AD1-AB82-B3F50BAD14CE}C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe] => (Allow) C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe
FirewallRules: [{2120C112-E05A-4242-81E8-A83A225B4206}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{02863EDF-2088-498D-8ABF-584338A04884}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{7C6F1BCC-A988-4B6E-9399-CF8DE96612F5}] => (Allow) LPort=26675
FirewallRules: [{37F4AEE3-3A9B-494C-94FF-93555CB0339F}] => (Allow) C:\Windows\System32\SUPDSvc.exe
FirewallRules: [{584422AF-3969-4B2A-B422-45AAEA3CA767}] => (Allow) C:\Windows\System32\SUPDSvc.exe
FirewallRules: [{88A659A3-A788-4789-A1E6-9B43A26E66C6}] => (Allow) C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe
FirewallRules: [{43118223-06D1-4B23-9958-F699673E30C4}] => (Allow) C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe
FirewallRules: [{294865EE-0283-42F4-BE7A-C3D0DBAB1854}] => (Allow) LPort=26675
FirewallRules: [TCP Query User{9C4D0EE4-4D5B-45EA-8DA3-CA47003E6DA9}C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe] => (Block) C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe
FirewallRules: [UDP Query User{51699343-323E-4503-A9BD-C167847BDA9B}C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe] => (Block) C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe
FirewallRules: [{9377B314-2CF8-46A8-928E-2D0AF19544CF}] => (Allow) C:\Program Files (x86)\PIXELA\Network Utility\PxDMSService.exe
FirewallRules: [TCP Query User{47E95503-1DFF-4DBF-9C38-72DC4EC38409}C:\program files (x86)\sma\sunny data control\sdc.exe] => (Block) C:\program files (x86)\sma\sunny data control\sdc.exe
FirewallRules: [UDP Query User{0880AD59-86B3-467C-82AD-328BFCC404B3}C:\program files (x86)\sma\sunny data control\sdc.exe] => (Block) C:\program files (x86)\sma\sunny data control\sdc.exe
FirewallRules: [TCP Query User{46138B95-901F-408C-B622-FF0AE29E77AC}C:\program files (x86)\divx\divx media server\divxmediaserver.exe] => (Block) C:\program files (x86)\divx\divx media server\divxmediaserver.exe
FirewallRules: [UDP Query User{7FCEA64C-E1AC-4332-843F-997B84FEA68D}C:\program files (x86)\divx\divx media server\divxmediaserver.exe] => (Block) C:\program files (x86)\divx\divx media server\divxmediaserver.exe
FirewallRules: [TCP Query User{030C611F-5B05-410F-978E-648745EB9054}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [UDP Query User{74560F38-FCE8-4F0B-AA66-FA5F5ED3A2D6}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [{0A0017CE-8899-4C12-9DA1-4ABA5D3DE1AE}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{70B59A4B-3C53-460E-95CB-A3276A15BCF2}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{E37FFA65-261E-4790-B6C6-908A1D646481}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{3B4EC32E-4002-4F9A-ACE5-3E4F46331E91}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{F47F29CD-5358-4718-AC50-40BB952C889C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{2A53ACFA-19DD-4642-8434-9FDB5E03FB50}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{FBE41AC5-D3C3-4C26-ADCB-E8C0716C688A}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{6BE46DB1-6066-4B80-A51D-34C2D086DA1E}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{B1132140-EE35-4AB0-9985-D1F07EE3B9EE}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{73CA6A32-F375-4DA2-A7BE-F94B0F9F9471}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{54A67765-CEE8-4342-8DF7-155FC3D2B81D}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{5B4F8803-5912-4D8D-83BB-FB924DB3A18F}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{3B18DDD6-FDF8-43A0-BC8B-DD1C1E53DB17}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{E66F1B40-7928-4A05-8322-8BE7E9388964}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 17\programs\RM.exe
FirewallRules: [{F61DE658-9A8D-4BEA-8E17-6160570E9918}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 17\programs\RM.exe
FirewallRules: [{27C6A758-2AD1-4061-A4B7-B14D54F936A1}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 17\programs\NGStudio.exe
FirewallRules: [{BC99AB54-C722-4482-9375-4CAFF727D9C0}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 17\programs\NGStudio.exe
FirewallRules: [{004EFC28-795B-4DEE-8C2B-2B25897E94E9}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 17\programs\UMI.exe
FirewallRules: [{696F493B-C06A-4D53-A603-F03D7B519600}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 17\programs\UMI.exe
FirewallRules: [{80AFA40A-19F3-406A-93B7-3B726C7B82CC}] => (Allow) C:\ElsaWin\bin\ElsaWin.exe
FirewallRules: [{1549EE1C-9B93-45A7-9FBA-F8A6F68CE9DA}] => (Allow) C:\ElsaWin\bin\ElsaWin.exe
FirewallRules: [{5F9429D4-D3A6-4D9D-9D95-BABDD13368DC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{D0C6107F-B740-432F-9CC0-696CF478B925}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4F1FF055-BA43-4267-AF74-3CEDBD2624AF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{08DFF255-41C0-4B65-9A8A-5DEAFB7C37F0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sniper Elite 3\Launcher\Sniper3Launcher.exe
FirewallRules: [{266E1AE6-3F20-494B-B9C8-D38CE63B7C2B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sniper Elite 3\Launcher\Sniper3Launcher.exe
FirewallRules: [TCP Query User{9AC74314-6D35-4089-98F8-5AFD92DE3DDF}C:\program files (x86)\divx\divx media server\divxmediaserver.exe] => (Allow) C:\program files (x86)\divx\divx media server\divxmediaserver.exe
FirewallRules: [UDP Query User{FFD5FB4F-7D6C-47BD-B83A-BD20E56AC5EB}C:\program files (x86)\divx\divx media server\divxmediaserver.exe] => (Allow) C:\program files (x86)\divx\divx media server\divxmediaserver.exe
FirewallRules: [TCP Query User{92ACAD94-4385-477F-9500-C19ADBA1B3EF}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [UDP Query User{378A0B79-1B91-499C-A868-AA1173972589}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [{5B52F93E-893A-4675-9579-C52B17E5E543}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{712B0566-6732-40EF-B370-F006A9635685}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{8F69BB99-9763-4F9F-AEDB-6B44D8E47E0A}C:\program files\java\jre1.8.0_20\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_20\bin\javaw.exe
FirewallRules: [UDP Query User{C8C80ECB-630B-4C42-AA3E-53DA143852A7}C:\program files\java\jre1.8.0_20\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_20\bin\javaw.exe
FirewallRules: [{2E4201D1-8E30-4853-B2F9-F6017AA8AC3E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{B1D933CA-01EC-43F5-9160-721C96DA76C1}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{FBD97312-1794-4A7C-A296-19E082B1AD46}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{443B55BB-A660-4943-BFB4-A5C00166461C}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{57449668-E4A3-4781-B1E7-C8B759BB852E}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe
FirewallRules: [{C50BE358-A78E-4939-8BA7-D8A82BEBF9F1}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe
FirewallRules: [{84EE47C8-F43E-44E4-9737-332BDED76FD4}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{651490D8-2337-4BB7-86B7-797B5A1C4B7A}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{9AB24CA3-3E1E-456B-A5FF-7819EF800EAB}] => (Allow) C:\Program Files (x86)\Samsung Easy Color Manager\Samsung Easy Color Manager.exe
FirewallRules: [{964520EA-41C0-45A7-9D0A-4BED794446AA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{91278F2D-096B-4F12-BA90-12E3CCAC8B52}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{8153FACF-8DCA-4DE0-9B83-1E2B5A1DED34}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe
FirewallRules: [UDP Query User{B35E3B37-D2EE-44D7-937A-A8EBCCA9C87D}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe
FirewallRules: [TCP Query User{1BA8CC69-7A0C-4970-84A2-6D5C8B06D044}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe
FirewallRules: [UDP Query User{7DAFA905-B1C4-42DC-A40C-640034566554}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe
FirewallRules: [TCP Query User{AB339CF2-129B-4A0B-943A-AF344B5C2900}C:\users\zetzl\downloads\ffinstonline.exe] => (Allow) C:\users\zetzl\downloads\ffinstonline.exe
FirewallRules: [UDP Query User{631B274D-C43A-4541-9D7E-458A151F2D98}C:\users\zetzl\downloads\ffinstonline.exe] => (Allow) C:\users\zetzl\downloads\ffinstonline.exe
FirewallRules: [{AC8EDCE1-30F5-4AEC-A256-CFD12D0F2816}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe
FirewallRules: [{61426D04-0140-4733-858E-230BC43AD906}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{A0EA0367-DD8D-4664-BA23-088B4B2ABFD1}] => (Block) c:\Program Files\Corel\CorelDRAW Technical Suite X7\Programs64\CorelPP.exe
FirewallRules: [{59C05118-8EAA-43E1-ABCB-90FB5DCA57FC}] => (Block) c:\Program Files\Corel\CorelDRAW Technical Suite X7\Programs64\Designer.exe
FirewallRules: [{91312BF0-660A-4E05-B362-B788173FAFE8}] => (Block) c:\Program Files\Corel\CorelDRAW Technical Suite X7\Programs64\CorelDrw.exe
FirewallRules: [{FEB61EA1-15F1-4765-AE1A-02000FE197FB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{07F203D4-9870-4672-BF80-E914E7C6E9E9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1CE5BE8E-7715-48FF-AA8C-9B0D03CE12C1}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{541FA015-3462-4B12-A76F-0298965D5B3E}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe
FirewallRules: [{9E2B7489-9D06-4550-A24A-2594152DE7CA}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{1687B87D-9045-4508-B9BD-568A0B6D25B7}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe
FirewallRules: [{F3986CEF-8C4D-4D1A-80B3-015FAD0EBBF5}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\PTInstOnline.exe
FirewallRules: [{DED5EA9C-CD40-4F80-B6F1-D05F7BA52CD8}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe
FirewallRules: [{769B90CA-59D2-45C6-8EA1-1A9CF228217D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe
FirewallRules: [{079F751A-446D-41C0-A3BF-25A271137419}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{8C3696D6-548A-41DC-84B7-AEE17AA580F9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe
FirewallRules: [{B8391D52-C6EE-4CCD-8021-E67ADA6117A8}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe
FirewallRules: [{B1E74E5F-51F2-4EE2-8399-282C6760DAB3}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{35CCEA5C-6825-459B-8F9A-2D95796A5B59}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{89A8E3B0-D53C-4D08-B223-C2590C66C3CC}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{D9EEB339-7B69-43B7-8026-429961F61E1C}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{C920E0CF-4057-4074-B2DE-3A249BD9A16E}] => (Allow) C:\Windows\system32\spool\DRIVERS\x64\3\scpd2.exe
FirewallRules: [{15189775-877C-4B9E-B69D-4FA32B283A9C}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe
FirewallRules: [{6D8DB2F4-8D45-48BF-86FC-94F7A28CD794}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{D496F89A-10C3-4C07-8169-E339008AFF6C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{88A4A652-98FE-42A9-A03D-F9C3EC1F367C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{8C585BB2-7333-483D-90FB-AA25D7E0EDAB}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{2A25AA6D-D032-4F7A-BD3C-11BAD3BB4433}] => (Allow) C:\Program Files (x86)\Samsung\Network PC Fax\drv\NetFaxMon64.exe
FirewallRules: [{B91E7AB8-6177-4B6A-B5D4-405B62983AD0}] => (Allow) C:\Program Files (x86)\Samsung\Network PC Fax\drv\NetFaxMon.exe
FirewallRules: [{26742864-22F9-4165-8731-11D237A2BDEE}] => (Allow) C:\Windows\system32\spool\drivers\x64\3\NetFaxMon64.exe
FirewallRules: [TCP Query User{50C78CAF-0F05-48F6-966C-D00D2AB87A1F}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [UDP Query User{68141B24-EE61-4D7C-BE49-0CBBE4FFE4AD}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [{B223DBE2-0DD9-427A-B67B-8B2E9116CF32}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{467986CB-1C1A-4B60-AA6C-9852B89CB545}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{56668007-FF2B-4A0C-A40F-EA5EBC91B79D}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe
FirewallRules: [{89CDDE30-4B3E-4B3B-9EDC-F5940C6DEC30}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{22DC2EE0-FA58-4904-A7CD-3C7A67F416D5}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{1D12509B-DBA2-48DE-AB1F-046CCF645FA7}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{88F7E2B8-AEE1-43AB-84E6-E3EF850E5736}] => (Allow) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{6C70E864-672E-47E1-9358-2CDD9F7EB0A7}] => (Allow) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{F4206D7E-9901-425F-902E-4E76B8B72104}] => (Allow) C:\Program Files (x86)\StarMoney 11\app\StarMoney.exe
FirewallRules: [{946325DF-CC19-4B12-B132-14FCC8D9BA6E}] => (Allow) C:\Program Files (x86)\StarMoney 11\app\StarMoney.exe
FirewallRules: [{9725BC0F-B6E2-49BF-A146-EA691763F2CD}] => (Allow) C:\Program Files (x86)\Opera\44.0.2510.857\opera.exe
FirewallRules: [{F64E8525-A59E-443B-9CAD-037213B56C65}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{2B828A88-677F-46AB-9E1A-B2BDDDD7D683}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{A6008102-9EFB-4413-8CFC-638C83019639}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{F8D868E6-D6D6-4603-9550-D0C705F0FCC0}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{816A7A98-9FC4-436B-9645-B0277EAEEA95}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero Burning ROM\StartNBR.exe
FirewallRules: [{8BC98951-830A-4A5D-85E8-20EE93E2F872}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero MediaHome\NMDllHost.exe
FirewallRules: [{9B7F44EC-D230-4BB7-9912-E71BB56FF8AD}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero MediaHome\MediaHome.exe
FirewallRules: [{C54CD864-72B4-4841-8D84-C95D221CC8F2}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero Burning ROM\nero.exe
FirewallRules: [{C61F91B9-1BEF-4018-A95F-93B28275D1C7}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{BDA23F6C-8B18-4A9E-A5E4-6687B418B3CA}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{1C3E3AA5-582F-4F61-8D48-8BCC1F03BD08}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{FAF7F6A0-CCBC-4B91-9BC9-E35E68171EB3}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\ESM.exe
FirewallRules: [{2841DDED-23F8-485A-AEDB-9CFD20FB9F5E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sniper Elite 4\Launcher\SniperElite4.exe
FirewallRules: [{BBFAFF3D-F0AB-46C7-BAE9-81BC44D2BD21}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sniper Elite 4\Launcher\SniperElite4.exe
FirewallRules: [{6BA10D2A-849F-4A87-8976-BCDC74218CB3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{641C0D92-A393-40ED-9888-453635FD8BA6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{FF4EC854-E5A1-4B20-8EE1-92FB4EF13578}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B835E2A1-161F-4589-9FC2-02D7F03D1596}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{FA0BDC89-258B-4D6B-8D00-DBC2D51DF6AD}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{DB3955B0-1A5D-4752-A263-6195ECF86EB8}] => (Allow) C:\Program Files\Opera\49.0.2725.39\opera.exe
FirewallRules: [{51FA25AA-84E0-4334-93FE-F3988515326B}] => (Allow) C:\Program Files\Opera\49.0.2725.47\opera.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\fotobuch.de\Designer 2.0\Designer.exe] => Designer.exe

==================== Wiederherstellungspunkte =========================

20-11-2017 07:05:46 Windows Update
22-11-2017 07:22:31 Windows Update
25-11-2017 12:57:59 Installed MagentaCLOUD Setup.

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: AODDriver4.2.0
Description: AODDriver4.2.0
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: AODDriver4.2.0
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: DgiVecp
Description: DgiVecp
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: DgiVecp
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: LogMeIn Kernel Information Provider
Description: LogMeIn Kernel Information Provider
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: LMIInfo
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/25/2017 12:50:49 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Program Files (x86)\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe Files (x86)\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe" ; Beschreibung = Revo Uninstaller Pro's restore point - Spybot - Search & Destroy; Fehler = 0x8007043c).

Error: (11/25/2017 12:45:14 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Program Files (x86)\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe Files (x86)\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe" ; Beschreibung = Revo Uninstaller Pro's restore point - Avira SearchFree Toolbar; Fehler = 0x8007043c).

Error: (11/25/2017 12:21:16 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070013, Das Medium ist schreibgeschützt.
.

Error: (11/25/2017 12:21:16 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x80070013, Das Medium ist schreibgeschützt.
]

Error: (11/25/2017 12:21:16 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070013, Das Medium ist schreibgeschützt.
.

Error: (11/25/2017 12:21:16 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x80070013, Das Medium ist schreibgeschützt.
]

Error: (11/25/2017 12:21:16 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileLoadException
   bei System.ModuleHandle.ResolveType(System.Reflection.RuntimeModule, Int32, IntPtr*, Int32, IntPtr*, Int32, System.Runtime.CompilerServices.ObjectHandleOnStack)
   bei System.ModuleHandle.ResolveTypeHandleInternal(System.Reflection.RuntimeModule, Int32, System.RuntimeTypeHandle[], System.RuntimeTypeHandle[])
   bei System.Reflection.RuntimeModule.ResolveType(Int32, System.Type[], System.Type[])
   bei System.Reflection.CustomAttribute.FilterCustomAttributeRecord(System.Reflection.CustomAttributeRecord, System.Reflection.MetadataImport, System.Reflection.Assembly ByRef, System.Reflection.RuntimeModule, System.Reflection.MetadataToken, System.RuntimeType, Boolean, System.Object[], System.Collections.IList, System.RuntimeType ByRef, System.IRuntimeMethodInfo ByRef, Boolean ByRef, Boolean ByRef)
   bei System.Reflection.CustomAttribute.GetCustomAttributes(System.Reflection.RuntimeModule, Int32, Int32, System.RuntimeType, Boolean, System.Collections.IList, Boolean)
   bei System.Reflection.CustomAttribute.GetCustomAttributes(System.Reflection.RuntimeAssembly, System.RuntimeType)
   bei System.Reflection.RuntimeAssembly.GetCustomAttributes(System.Type, Boolean)
   bei System.Resources.ResourceManager.GetSatelliteContractVersion(System.Reflection.Assembly)
   bei System.Resources.ManifestBasedResourceGroveler.GetSatelliteAssembly(System.Globalization.CultureInfo, System.Threading.StackCrawlMark ByRef)
   bei System.Resources.ManifestBasedResourceGroveler.GrovelForResourceSet(System.Globalization.CultureInfo, System.Collections.Generic.Dictionary`2<System.String,System.Resources.ResourceSet>, Boolean, Boolean, System.Threading.StackCrawlMark ByRef)
   bei System.Resources.ResourceManager.InternalGetResourceSet(System.Globalization.CultureInfo, Boolean, Boolean, System.Threading.StackCrawlMark ByRef)
   bei System.Resources.ResourceManager.InternalGetResourceSet(System.Globalization.CultureInfo, Boolean, Boolean)
   bei System.Resources.ResourceManager.GetString(System.String, System.Globalization.CultureInfo)
   bei System.ServiceModel.SR.GetString(System.String, System.Object[])
   bei System.ServiceModel.Channels.PipeError.GetErrorString(Int32)
   bei System.ServiceModel.Channels.PipeConnectionListener+PendingAccept.CreatePipeAcceptFailedException(Int32)
   bei System.ServiceModel.Channels.PipeConnectionListener+PendingAccept.OnAcceptComplete(Boolean, Int32, Int32)
   bei System.ServiceModel.Channels.OverlappedContext.CompleteCallback(UInt32, UInt32, System.Threading.NativeOverlapped*)
   bei System.Runtime.Fx+IOCompletionThunk.UnhandledExceptionFrame(UInt32, UInt32, System.Threading.NativeOverlapped*)
   bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32, UInt32, System.Threading.NativeOverlapped*)

Error: (11/25/2017 12:20:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: app_updater.exe, Version: 1.0.85.628, Zeitstempel: 0x5963345b
Name des fehlerhaften Moduls: wbrhelper.dll, Version: 1.1.133.628, Zeitstempel: 0x5963343f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00091e80
ID des fehlerhaften Prozesses: 0xacc
Startzeit der fehlerhaften Anwendung: 0x01d365df4a3b79c4
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\wbrhelper.dll
Berichtskennung: 97dcbdf7-d1d2-11e7-a698-10c37b4c5d11

Error: (11/25/2017 12:17:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070013, Das Medium ist schreibgeschützt.
.

Error: (11/25/2017 12:17:55 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x80070013, Das Medium ist schreibgeschützt.
]


Systemfehler:
=============
Error: (11/25/2017 01:54:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/25/2017 01:54:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Zetzl\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/25/2017 01:54:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/25/2017 01:54:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Zetzl\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/25/2017 01:54:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/25/2017 01:54:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Zetzl\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/25/2017 01:54:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Zetzl\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/25/2017 01:54:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/25/2017 01:54:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/25/2017 01:54:37 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Zetzl\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2015-07-29 12:02:54.795
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-07-29 12:02:54.790
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-07-29 12:02:54.785
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-07-29 12:02:54.777
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-07-29 12:02:54.677
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-07-29 12:02:54.665
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-07-29 12:02:54.658
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-07-29 12:02:54.653
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-07-29 12:02:53.871
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-07-29 12:02:53.864
  Description: Die Integrität der Datei "\Device\HarddiskVolume1\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.


==================== Speicherinformationen =========================== 

Prozessor: AMD A10-6800K APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 15556.06 MB
Verfügbarer physikalischer RAM: 11579.71 MB
Summe virtueller Speicher: 31110.3 MB
Verfügbarer virtueller Speicher: 27291.04 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:953.87 GB) (Free:403.1 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Volume) (Fixed) (Total:683.59 GB) (Free:193.97 GB) NTFS
Drive e: (Volume) (Fixed) (Total:878.91 GB) (Free:560.27 GB) NTFS
Drive g: (Sicherung allgemein) (Fixed) (Total:1179.42 GB) (Free:677.69 GB) NTFS
Drive h: (Volume) (Fixed) (Total:405.58 GB) (Free:257.81 GB) NTFS
Drive j: (Systemsicherung) (Fixed) (Total:2441.41 GB) (Free:2334.03 GB) NTFS
Drive x: (System-Sicherung-C) (Fixed) (Total:1863.01 GB) (Free:777.29 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 3726 GB) (Disk ID: B4BF546B)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 167C0AB1)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: CED954B3)
Partition 1: (Not Active) - (Size=683.6 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=1179.4 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 953.9 GB) (Disk ID: 9F5853B4)
Partition 1: (Active) - (Size=953.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B · 25.11.2017, 17:37

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Firewall
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die zwei neuen Logdateien von FRST.

Finalshare · 25.11.2017, 17:46

adw hatte ich schon vor dem ersten FRST durchlauefn lassen

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 25.11.17
Scan-Zeit: 11:52
Protokolldatei: b6457f6f-d1ce-11e7-b68e-10c37b4c5d11.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.236
Version des Aktualisierungspakets: 1.0.3342
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Zetzl-PC\Zetzl

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 644992
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 14 Min., 23 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.SearchProtect.AppFlsh, HKU\S-1-5-21-173452848-277635055-2821355942-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, Keine Aktion durch Benutzer, [2141], [169670],1.0.3342

Registrierungswert: 2
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, [2141], [-1],0.0.0
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, [2141], [-1],0.0.0

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

M-K-D-B · 25.11.2017, 18:12

Zitat:

Zitat von Finalshare

adw hatte ich schon vor dem ersten FRST durchlauefn lassen

Wieso hast du das nicht gesagt?
Dann poste mir doch bitte alle Logdateien von AdwCleaner... zu finden unter C:\Adwcleaner

Zudem spielt das keine Rolle.

Außerdem hast du bei MBAM die falsche Logdatei gepostet:

Zitat:

Keine Aktion durch Benutzer,

Ich habe darum gebeten, dass alle Funde entfernt und nach dem Neustart die entsprechende Logdatei des Löschvorgangs gepostet werden soll.

Auch das passt nicht.

Bitte die richtigen Logdateien nachreichen.

Finalshare · 25.11.2017, 18:18

Code:

ATTFilter

# AdwCleaner 7.0.4.0 - Logfile created on Sat Nov 25 12:06:46 2017
# Updated on 2017/27/10 by Malwarebytes 
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [169231 B] - [2016/10/31 19:41:30]
C:/AdwCleaner/AdwCleaner[C2].txt - [3453 B] - [2016/12/26 14:7:43]
C:/AdwCleaner/AdwCleaner[S0].txt - [203271 B] - [2016/10/31 19:29:24]
C:/AdwCleaner/AdwCleaner[S1].txt - [3743 B] - [2016/12/26 14:3:42]
C:/AdwCleaner/AdwCleaner[S2].txt - [5072 B] - [2017/10/28 13:26:13]
C:/AdwCleaner/AdwCleaner[S3].txt - [5141 B] - [2017/10/28 13:42:51]
C:/AdwCleaner/AdwCleaner[S4].txt - [5210 B] - [2017/10/29 6:27:10]
C:/AdwCleaner/AdwCleaner[S5].txt - [5278 B] - [2017/10/31 7:45:23]
C:/AdwCleaner/AdwCleaner[S6].txt - [3436 B] - [2017/11/7 20:14:51]
C:/AdwCleaner/AdwCleaner[S7].txt - [2888 B] - [2017/11/8 6:21:0]
C:/AdwCleaner/AdwCleaner[S8].txt - [1638 B] - [2017/11/16 16:54:40]
C:/AdwCleaner/AdwCleaner[S9].txt - [1707 B] - [2017/11/25 12:3:4]


########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt ##########

M-K-D-B · 26.11.2017, 12:03

Hast du die Logdatei von MBAM, in der die Funde auch entfernt wurden?
Bzw hast du die Funde entfernen lassen?

M-K-D-B · 30.11.2017, 15:20

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM inklusive Link zum Thema an mich falls du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

26.11.2017, 12:03	#10
M-K-D-B /// TB-Ausbilder	Trotz SSD sehr langsam und Werbe popups im browser Hast du die Logdatei von MBAM, in der die Funde auch entfernt wurden? Bzw hast du die Funde entfernen lassen?

Trotz SSD sehr langsam und Werbe popups im browser

Log-Analyse und Auswertung: Trotz SSD sehr langsam und Werbe popups im browser