Hallo zusammen!

Ich habe mir leider einen Browser-Virus eingefangen, den ich bis jetzt nicht loswerden konnte (ich habe den IE-Explorer, Firefox und Chrome in Verwendung). Ich werde gelegentlich auf irgend welche Seiten umgeleitet, wo ich gar nicht hin wollte, teils auch mit Meldungen von Kaspersky mit Warnung vor gefährlichem Inhalten, die zum Glück bisher immer alle blockiert werden konnten. Manchmal erscheint bei der Google-Suchseite oben auch ein weiterer Balken, wo dann dort das Suchwort eingegeben wird.

Ich hatte zuerst einen Vollscan mit Kaspersky Internet Security gemacht, gefunden wurde jedoch nichts. Habe dann die aktuellste Version von AdwCleaner benutzt. Dieser konnte ein paar Dateien finden, die ich dann gemäss Anleitung gelöscht habe. Nach dem Neustart meines PC's habe ich dann nochmals einen Suchlauf mit AdwCleaner gestartet, gefunden wurde dann nichts mehr. Als ich dann wieder im Internet surfte, wurde ich jedoch leider wieder ungewollt umgeleitet. Das Problem besteht daher leider noch immer gleich.

Was kann ich da tun? Hoffe ihr könnt mir helfen dieses Übel wieder loszuwerden.

Vielen Dank schon mal für eure Hilfsbereitschaft!

VG Pavo

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hallo!

Vielen Dank für den Hinweis und sorry, hatte ich nicht gesehen/gelesen.

Hier also das 1. Logfile von AdwCleaner (Suchlauf):

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner 7.0.7.0 - Logfile created on Sun Jan 21 17:56:27 2018
# Updated on 2018/18/01 by Malwarebytes 
# Database: 01-16-2018.1
# Running on Windows 7 Professional (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy, C:\Users\*****\AppData\Local\Temp\APNLogs
PUP.Optional.APNToolBar.Gen, C:\Users\*****\AppData\Local\Temp\APN-Stub


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\alphashoppers.co
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d16fk4ms6rqz1v.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d3jdlwnuo8nsnr.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\metrolyrics.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.metrolyrics.com
PUP.Optional.SofTonicAssistant, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
PUP.Optional.SofTonicAssistant, [Key] - HKU\S-1-5-21-209599846-4292723346-705625649-1000\Software\Softonic
PUP.Optional.SofTonicAssistant, [Key] - HKCU\Software\Softonic
PUP.Optional.Conduit, [Key] - HKU\S-1-5-21-209599846-4292723346-705625649-1000\Software\Conduit
PUP.Optional.Conduit, [Key] - HKCU\Software\Conduit


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
         

Das war das Logfile danach (nach erfolgter Löschung):

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner 7.0.7.0 - Logfile created on Sun Jan 21 17:59:58 2018
# Updated on 2018/18/01 by Malwarebytes 
# Running on Windows 7 Professional (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Users\*****\AppData\Local\Temp\APNLogs
Deleted: C:\Users\*****\AppData\Local\Temp\APN-Stub


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\alphashoppers.co
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cloudfront.net
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d16fk4ms6rqz1v.cloudfront.net
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d3jdlwnuo8nsnr.cloudfront.net
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\metrolyrics.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.metrolyrics.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Deleted: [Key] - HKU\S-1-5-21-209599846-4292723346-705625649-1000\Software\Softonic
Deleted: [Key] - HKCU\Software\Softonic
Deleted: [Key] - HKU\S-1-5-21-209599846-4292723346-705625649-1000\Software\Conduit
Deleted: [Key] - HKCU\Software\Conduit


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [2163 B] - [2018/1/21 17:56:27]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         

Und das das Logfile mit erneutem Suchlauf:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner 7.0.7.0 - Logfile created on Sun Jan 21 18:06:24 2018
# Updated on 2018/18/01 by Malwarebytes 
# Database: 01-16-2018.1
# Running on Windows 7 Professional (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [2223 B] - [2018/1/21 17:59:58]
C:/AdwCleaner/AdwCleaner[S0].txt - [2163 B] - [2018/1/21 17:56:27]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########
         

Vielen Dank!

VG Pavo

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hallo!

Vielen Dank, füge hier die entsprechenden Logdateien ein:

FRST.txt:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.01.2018
durchgeführt von ***** (Administrator) auf *****-PC (22-01-2018 18:59:54)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: ***** & fb)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Apache Software Foundation) C:\Program Files (x86)\ShellfireVPN\ShellfireVpnService32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Comfort Software Group) C:\Program Files (x86)\FreeStopwatch\FreeStopwatch.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
() C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Pen\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-20] (Intel Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2012-02-01] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642656 2013-03-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [BambooCore] => C:\Program Files (x86)\Bamboo Dock\BambooCore.exe [646744 2012-10-16] ()
HKLM-x32\...\Run: [MAGIXautostart] => D:\setup.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595992 2016-05-20] (Oracle Corporation)
HKLM-x32\...\Run: [MobileConnect] => C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2403840 2009-09-11] (Vodafone)
HKU\S-1-5-21-209599846-4292723346-705625649-1000\...\Run: [Icecream_Screen_Recorder_Prefetcher] => C:\Program Files (x86)\Icecream Screen Recorder\recorder.exe [2074112 2015-09-22] (Icecream)
HKU\S-1-5-21-209599846-4292723346-705625649-1000\...\Run: [FreeSW] => C:\Program Files (x86)\FreeStopwatch\FreeStopwatch.exe [2571680 2015-12-18] (Comfort Software Group)
HKU\S-1-5-21-209599846-4292723346-705625649-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [57446856 2018-01-09] (Skype Technologies S.A.)
HKU\S-1-5-21-209599846-4292723346-705625649-1000\...\MountPoints2: {1e5ca995-1ec1-11e7-9a20-001e101fabdd} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-209599846-4292723346-705625649-1000\...\MountPoints2: {f66a479c-1eba-11e7-81e7-94de80b21e30} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-209599846-4292723346-705625649-1000\...\MountPoints2: {f66a47aa-1eba-11e7-81e7-94de80b21e30} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-209599846-4292723346-705625649-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\ssText3d.scr [333824 2010-11-21] (Microsoft Corporation)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2017-12-16]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TeamDrive starten.lnk [2013-12-20]
ShortcutTarget: TeamDrive starten.lnk -> C:\Program Files (x86)\TeamDrive 3\TeamDrive3.exe (TeamDrive Systems GmbH)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{747A1FC8-59F3-474E-BA53-48D2068AB023}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{85817ACF-2AC8-44A3-97CC-E8C8ED10F9D4}: [DhcpNameServer] 139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{E356679A-81CD-41E2-970C-3B646209E370}: [DhcpNameServer] 139.7.30.125 139.7.30.126

Internet Explorer:
==================
HKU\S-1-5-21-209599846-4292723346-705625649-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.ch/
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2017-12-05] (AO Kaspersky Lab)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2017-12-05] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-05-27] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-27] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2017-12-05] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2017-12-05] (AO Kaspersky Lab)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\c9qgfgra.default [2018-01-22]
FF HKLM\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2017-09-19]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-11] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.2 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2012-05-23] (Wacom)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-11] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-27] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.2 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2012-05-23] (Wacom)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-209599846-4292723346-705625649-1000: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2012-05-23] (Wacom)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2018-01-22]
CHR Extension: (Docs) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-16]
CHR Extension: (Google Drive) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google-Suche) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (WhatFont) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jabopobgcpjmedljpbcaablpmlmfcogm [2017-05-09]
CHR Extension: (Kaspersky Protection) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpeeaghdjmhlakojjcgfdhgcejdaefmi [2017-02-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-23]
CHR Extension: (Google Mail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-09]
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2017-12-16] (Adobe Systems) [Datei ist nicht signiert]
S3 AppleChargerSrv; C:\windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab)
R2 ShellfireVPN2Service; C:\Program Files (x86)\ShellfireVPN\ShellfireVPNService32.exe [86656 2014-09-15] (Apache Software Foundation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5448464 2015-03-30] (TeamViewer GmbH)
R2 VMCService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-09-11] (Vodafone) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WTabletServiceCon; C:\Program Files\Tablet\Pen\WTabletServiceCon.exe [619904 2012-12-11] (Wacom Technology, Corp.)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AppleCharger; C:\windows\System32\DRIVERS\AppleCharger.sys [22680 2012-10-25] ()
R0 cm_km; C:\windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO)
S3 ewusbnet; C:\windows\System32\DRIVERS\ewusbnet.sys [132608 2009-06-29] (Huawei Technologies Co., Ltd.)
R0 KL1; C:\windows\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\windows\System32\DRIVERS\klbackupflt.sys [79240 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\windows\System32\DRIVERS\kldisk.sys [78200 2015-12-01] (AO Kaspersky Lab)
R3 klflt; C:\windows\System32\DRIVERS\klflt.sys [186360 2017-10-14] (AO Kaspersky Lab)
R1 klhk; C:\windows\System32\DRIVERS\klhk.sys [279544 2017-10-14] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [190832 2018-01-22] (AO Kaspersky Lab)
R1 KLIF; C:\windows\System32\DRIVERS\klif.sys [1011192 2017-10-14] (AO Kaspersky Lab)
R1 KLIM6; C:\windows\System32\DRIVERS\klim6.sys [50776 2016-06-06] (AO Kaspersky Lab)
R3 klkbdflt; C:\windows\System32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\windows\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab)
R1 kltdi; C:\windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\windows\System32\DRIVERS\klwtp.sys [116448 2017-03-14] (AO Kaspersky Lab)
R1 kneps; C:\windows\System32\DRIVERS\kneps.sys [194440 2015-12-02] (AO Kaspersky Lab)
R3 L1C; C:\windows\System32\DRIVERS\L1C62x64.sys [110744 2012-07-19] (Qualcomm Atheros Co., Ltd.)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-22 18:59 - 2018-01-22 19:00 - 000018402 _____ C:\Users\*****\Desktop\FRST.txt
2018-01-22 18:59 - 2018-01-22 18:59 - 000000000 ____D C:\FRST
2018-01-22 18:58 - 2018-01-22 18:54 - 002393088 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2018-01-21 18:54 - 2018-01-21 19:08 - 000000000 ____D C:\AdwCleaner
2018-01-21 18:51 - 2018-01-21 18:51 - 008206624 _____ (Malwarebytes) C:\Users\*****\Downloads\AdwCleaner_7.0.7.0.exe
2018-01-14 19:31 - 2018-01-14 20:38 - 000000000 ____D C:\Users\*****\AppData\Local\Ashampoo Music Studio 2018
2018-01-14 19:03 - 2018-01-14 19:03 - 000000000 ____D C:\Users\*****\AppData\Roaming\wurst
2018-01-14 19:01 - 2018-01-14 19:01 - 000001306 _____ C:\Users\Public\Desktop\Ashampoo Music Studio 2018.lnk
2018-01-14 19:01 - 2018-01-14 19:01 - 000000000 ____D C:\Users\*****\AppData\Local\Ashampoo
2018-01-14 19:01 - 2018-01-14 19:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2018-01-14 19:01 - 2018-01-14 19:01 - 000000000 ____D C:\ProgramData\Ashampoo
2018-01-14 19:01 - 2018-01-14 19:01 - 000000000 ____D C:\Program Files (x86)\Ashampoo
2018-01-14 18:58 - 2018-01-14 18:59 - 046873512 _____ (Ashampoo GmbH & Co. KG ) C:\Users\*****\Downloads\ashampoo_music_studio_2018_26217.exe
2018-01-14 15:08 - 2018-01-14 15:08 - 000709909 _____ C:\Users\*****\Documents\löschbar.wma
2018-01-12 09:55 - 2018-01-12 09:55 - 000001329 _____ C:\Users\*****\AppData\Local\recently-used.xbel
2018-01-07 10:49 - 2018-01-12 08:54 - 000001313 _____ C:\Users\Public\Desktop\Skype.lnk
2018-01-07 10:49 - 2018-01-12 08:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-22 18:19 - 2016-11-19 08:58 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2018-01-22 17:59 - 2013-10-22 21:04 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-01-22 10:20 - 2015-07-20 11:26 - 000000000 ____D C:\Users\*****\Documents\allprotection-parkwache
2018-01-22 09:02 - 2013-12-20 21:25 - 000000000 ____D C:\Users\*****\AppData\Roaming\TeamDrive3
2018-01-22 08:59 - 2009-07-14 05:45 - 000027568 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-22 08:59 - 2009-07-14 05:45 - 000027568 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-22 08:56 - 2010-11-21 07:50 - 000699092 _____ C:\windows\system32\perfh007.dat
2018-01-22 08:56 - 2010-11-21 07:50 - 000149232 _____ C:\windows\system32\perfc007.dat
2018-01-22 08:56 - 2009-07-14 06:13 - 001619284 _____ C:\windows\system32\PerfStringBackup.INI
2018-01-22 08:56 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2018-01-22 08:51 - 2015-07-31 22:59 - 000000000 ____D C:\Program Files (x86)\ShellfireVPN
2018-01-20 10:33 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-01-16 09:12 - 2013-10-22 19:36 - 000001384 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-01-14 20:38 - 2017-12-03 18:35 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2018-01-14 12:44 - 2015-10-15 14:55 - 000000000 ____D C:\Users\*****\AppData\Roaming\Anvsoft
2018-01-13 10:14 - 2016-11-18 10:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-01-13 10:14 - 2014-06-04 15:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-11 08:50 - 2016-08-13 12:49 - 000004366 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2018-01-11 08:50 - 2013-10-22 21:51 - 000803328 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2018-01-11 08:50 - 2013-10-22 21:51 - 000144896 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-01-11 08:50 - 2013-10-22 21:51 - 000000000 ____D C:\windows\SysWOW64\Macromed
2018-01-11 08:50 - 2013-10-22 21:51 - 000000000 ____D C:\windows\system32\Macromed
2018-01-09 09:18 - 2014-06-04 15:22 - 000002194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-09 09:18 - 2014-06-04 15:22 - 000002182 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-07 10:49 - 2017-03-03 08:19 - 000000000 ___RD C:\Program Files (x86)\Skype
2018-01-07 10:49 - 2013-10-22 22:01 - 000000000 ____D C:\ProgramData\Skype
2018-01-06 22:42 - 2013-10-22 22:01 - 000000000 ____D C:\Users\*****\AppData\Roaming\Skype
2017-12-23 09:50 - 2017-07-04 06:06 - 000000000 ____D C:\Users\*****\AppData\Local\ElevatedDiagnostics

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-12-24 15:47 - 2015-06-03 21:55 - 000000936 _____ () C:\Users\*****\AppData\Roaming\burnaware.ini
2018-01-12 09:55 - 2018-01-12 09:55 - 000001329 _____ () C:\Users\*****\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
2017-05-11 10:56 - 2017-05-11 10:57 - 000000000 ____D () C:\Users\*****\AppData\Local\Temp\expertpdf_v4_softonic_deu.exe
2016-05-27 13:57 - 2016-05-27 13:57 - 000739904 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-8u91-windows-au.exe
2006-10-28 13:17 - 2006-10-28 13:17 - 000145184 ____R (Microsoft Corporation) C:\Users\*****\AppData\Local\Temp\ose00000.exe
2016-01-30 15:27 - 2016-01-30 15:30 - 103425809 _____ () C:\Users\*****\AppData\Local\Temp\ShellfireVPN_installer2011547419235604480.exe
2014-10-15 11:30 - 2017-11-11 09:27 - 058804680 _____ (Skype Technologies S.A.) C:\Users\*****\AppData\Local\Temp\SkypeSetup.exe
2017-04-11 14:50 - 2017-04-11 14:51 - 000008464 _____ (Microsoft Corporation) C:\Users\*****\AppData\Local\Temp\SpOrder.dll
2015-06-03 18:27 - 1999-08-09 16:01 - 000632328 _____ (Microsoft Corporation) C:\Users\*****\AppData\Local\Temp\wmaudio.exe
2015-06-03 18:27 - 2002-12-11 20:11 - 004085904 _____ (Microsoft Corporation) C:\Users\*****\AppData\Local\Temp\wmf9.exe
2015-06-03 18:28 - 2002-08-21 09:56 - 000793536 _____ (Microsoft Corporation) C:\Users\*****\AppData\Local\Temp\wmpcdcs8.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-20 11:37

==================== Ende von FRST.txt ============================
         

Addition.txt:

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.01.2018
durchgeführt von ***** (22-01-2018 19:00:57)
Gestartet von C:\Users\*****\Desktop
Windows 7 Professional Service Pack 1 (X64) (2013-10-22 18:35:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-209599846-4292723346-705625649-500 - Administrator - Disabled)
fb (S-1-5-21-209599846-4292723346-705625649-1001 - Limited - Enabled) => C:\Users\fb
Gast (S-1-5-21-209599846-4292723346-705625649-501 - Limited - Disabled)
***** (S-1-5-21-209599846-4292723346-705625649-1000 - Administrator - Enabled) => C:\Users\*****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19140 - Adobe Systems Incorporated)
Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{2748FDE2-7BA8-1D20-11A2-FF01CEB009A5}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.)
Anime Studio Pro 7.0 (HKLM-x32\...\ASP700_is1) (Version: 7.0 - Smith Micro Software, Inc.)
Any Video Converter 5.8.5 (HKLM-x32\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Apowersoft kostenloser Bildschirmrekorder V2.0.3 (HKLM-x32\...\{dc9006db-6b05-4f0f-833b-79ef3f284c23}_is1) (Version: 2.0.3 - APOWERSOFT LIMITED)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Music Studio 2018 (HKLM-x32\...\{91B33C97-13C3-34F8-6F7C-328EB595BF40}_is1) (Version: 7.0.1 - Ashampoo GmbH & Co. KG)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
aTube Catcher (HKLM-x32\...\aTube Catcher) (Version: 3.8.5187 - DsNET Corp)
aTube Catcher Version 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
Bamboo Dock (HKLM-x32\...\{90DFD61B-8224-00C6-3D69-A983B60A394E}) (Version: 4.1.0 - Wacom Europe GmbH) Hidden
Bamboo Dock (HKLM-x32\...\Bamboo Dock) (Version: 4.1 - Wacom Co., Ltd.)
Bamboo Dock (HKLM-x32\...\wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1) (Version: 4.1.0 - Wacom Europe GmbH) Hidden
BurnAware Free 6.8 (HKLM-x32\...\BurnAware Free_is1) (Version:  - Burnaware)
CorelDRAW Graphics Suite X5 - Capture (HKLM-x32\...\{EDB98D5A-A6FB-425C-BFB7-51A0924B762D}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Common (HKLM-x32\...\{CA3861BA-1D96-4D66-B577-318E1602C4F3}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Connect (HKLM-x32\...\{54B8F4A1-02B0-4D32-8F37-925526C0EEC6}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Custom Data (HKLM-x32\...\{24D9A3E0-D086-4B62-AF93-63CF6B05CB48}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - DE (HKLM-x32\...\{DCF22E37-A8B6-4F78-9D61-3BCB5ED38A50}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Draw (HKLM-x32\...\{62978C1C-FE2E-4A4E-851D-3EB406C9EBC2}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Filters (HKLM-x32\...\{3472C84E-2FD0-439F-B27F-C290C1E4CD8B}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - FontNav (HKLM-x32\...\{983F7145-CABF-4EDD-9F3D-E06B2F024BD3}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - IPM (HKLM-x32\...\{DE6CBC04-8673-4DBA-BA81-07F1639CEB5F}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - PHOTO-PAINT (HKLM-x32\...\{A1B04B6B-25BB-48AD-8BD9-D31A86E89F3E}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Photozoom Plugin (HKLM-x32\...\{D642FF8D-438D-4545-A1D5-2EDB4BCAE3BA}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Redist (HKLM-x32\...\{59123CCF-FED2-46FF-9293-D1DC80042219}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Setup Files (HKLM-x32\...\{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VideoBrowser (HKLM-x32\...\{FE4B83DE-85CF-4DE5-90CE-A2735A0E1F21}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - WT (HKLM-x32\...\{9244E956-5939-4B88-930C-0699D4AB2B95}) (Version: 15.3 -  Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 (HKLM-x32\...\{368FCA18-C510-4F87-B60E-192B9BDBAE3D}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X5 (HKLM-x32\...\_{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}) (Version: 15.2.0.686 - Corel Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Easy XML Editor 1.7.1 Bugfix 1 (HKLM-x32\...\Easy XML Editor_is1) (Version:  - hxxp://www.easy-xml-editor.de)
FileZilla Client 3.29.0 (HKLM-x32\...\FileZilla Client) (Version: 3.29.0 - Tim Kosse)
Free Stopwatch (HKLM-x32\...\{A1FAC1AF-5615-47FE-B5C8-5E981EC8522B}_is1) (Version: 4.0.0.0 - Comfort Software Group)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Inkscape 0.48.4 (HKLM-x32\...\Inkscape) (Version: 0.48.4 - )
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.15 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{24758B1D-9345-4538-A69A-05660F63A296}) (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Krita Desktop (x64) 2.9.11.0 (HKLM\...\{AF6A4BDD-B912-42DD-972B-986DA81A429A}) (Version: 2.9.11.0 - Krita Foundation)
MAGIX video deLuxe 2004 (HKLM-x32\...\MAGIX video deLuxe 2004) (Version:  - MAGIX AG)
MAGIX Web Designer 9 Premium (HKLM\...\{2D728572-6297-4B24-83BB-9048C79BB489}) (Version: 9.0.1.27343 - MAGIX AG) Hidden
MAGIX Web Designer 9 Premium (HKLM\...\MX.{2D728572-6297-4B24-83BB-9048C79BB489}) (Version: 9.0.1.27343 - MAGIX AG)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie3D (HKLM-x32\...\Movie3D) (Version:  - )
Mozilla Firefox 57.0.4 (x64 de) (HKLM\...\Mozilla Firefox 57.0.4 (x64 de)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.4.6577 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyPaint 1.0.0 (HKU\S-1-5-21-209599846-4292723346-705625649-1000\...\MyPaint) (Version: 1.0.0 - Martin Renold & MyPaint Development Team)
ON_OFF Charge B12.1025.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
RarZilla Free Unrar (HKLM-x32\...\RarZilla Free Unrar) (Version: 6.50 - Philipp Winterberg)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6519 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
ShellfireVPN 2.7 (HKLM-x32\...\ShellfireVPN) (Version: 2.7 - )
Skype Version 8.13 (HKLM-x32\...\Skype_is1) (Version: 8.13 - Skype Technologies S.A.)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamDrive 3 (HKLM-x32\...\TeamDrive 3) (Version: 3.1.3.622 - TeamDrive Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.40798 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vodafone Mobile Connect Lite (HKLM-x32\...\{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}) (Version: 9.4.3.17550 - Vodafone)
Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.2-1 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.2 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.2 - Wacom Technology Corp.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3522.0110 - Microsoft Corporation)
Zodiac Casino (HKLM-x32\...\zodiac) (Version: 16.11.3.5155 - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{092dfa86-5807-5a94-bf3b-5a53ba9e5308}\InprocServer32 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{1082C812-D727-45CD-A31C-DAAC84FF09D0}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\RTFfilter.dll (Xara Group Ltd.)
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{1701D2CE-B30E-4a76-AC65-25231D7F1529}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\HTMLfilter.dll (Xara Group Ltd.)
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{1C473E52-3450-4A11-9683-EFEFA78B589E}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\EMFFilter.dll ()
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{36116392-F445-4775-BA72-A90A4B18B4CF}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\PDFImport\PDFImport.dll ()
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{401340E5-0D87-4B6E-B068-EB80B416B33B}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer Premium\12\Filters\DEU\SVGFilter.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{453BF3FD-5FF2-42DC-8480-9A7361D7CF13}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer Premium\12\Filters\DEU\HTMLfilter.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{49BE320E-A98E-4124-92CC-4C3D9095F3AE}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer Premium\12\Filters\DEU\RAWImport\RAWImport.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{4BCF5244-315E-445D-87D5-F6E07A9341E8}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer Premium\12\Filters\DEU\EMFFilter.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{51044162-9C29-430D-A48B-F0E97325F8E2}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\PPImport.dll ()
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{5D096382-CEC5-4695-86CD-8C725D4514D2}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\SVGFilter.dll ()
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{6CA0D096-7666-4FBB-9066-2111E0F929C8}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer Premium\12\Filters\DEU\PPImport.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{702DAC56-42B1-4391-8E8D-0F4B93FFEF82}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer Premium\12\Filters\DEU\DocImport\DocImport.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{7070ED46-4C64-4D92-9511-0239B25B56E1}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\RAWImport\RAWImport.dll ()
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{79CEB7F8-0A0A-4D4A-9FA2-104DC1A87DF4}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer Premium\12\Filters\DEU\PSDFilter.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{7F753F3A-9E51-468E-82F1-8E9592D44052}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer Premium\12\Filters\DEU\RTFfilter.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{8D3E633C-DC8D-4446-88D5-FA149B562F36}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\PSDFilter.dll ()
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{BF94BE14-0B72-448C-843D-467934E50895}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer Premium\12\Filters\DEU\TIFFImport.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{C3479BEE-ABD1-469D-AD76-7AF83CAEE10A}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer Premium\12\Filters\DEU\PDFImport\PDFImport.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{C4732D4A-E395-46F7-9508-B737F0EB81CA}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer Premium\12\Filters\DEU\ODPImport.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{CB58FF31-2539-11D0-BDEE-0020AFE14B84}\localserver32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\WebDesigner.exe (Xara Group Ltd.)
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{CB58FF32-2539-11D0-BDEE-0020AFE14B84}\localserver32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\WebDesigner.exe (Xara Group Ltd.)
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{CBAA4D0A-9F10-41AF-B61F-2C6241CE8930}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\ODPImport.dll ()
CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{F0A2F714-AAAB-40F9-AA86-54C74DD28A38}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\TIFFImport.dll ()
ContextMenuHandlers1: [Kaspersky Anti-Virus 16.0.1] -> {7E2FE095-E536-4F69-AC17-997E9EAEBD4D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\shellex.dll [2015-12-22] (AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 16.0.1] -> {7E2FE095-E536-4F69-AC17-997E9EAEBD4D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\shellex.dll [2015-12-22] (AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 16.0.1] -> {7E2FE095-E536-4F69-AC17-997E9EAEBD4D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\shellex.dll [2015-12-22] (AO Kaspersky Lab)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-03-28] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Kaspersky Anti-Virus 16.0.1] -> {7E2FE095-E536-4F69-AC17-997E9EAEBD4D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\shellex.dll [2015-12-22] (AO Kaspersky Lab)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1C675C13-A052-422E-90CF-7FD1ED1E4223} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {4E6922D8-9C22-455B-97C8-0802B8303A53} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-11] (Adobe Systems Incorporated)
Task: {693023C6-2D82-425A-9BF7-478F4EA34098} - System32\Tasks\{B98E35CE-F741-4084-87CA-D1B698EF6125} => C:\windows\system32\pcalua.exe -a D:\SETUP.EXE -d D:\
Task: {A006BBCA-0830-4E06-A75E-2A8B60DD423E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {BCF7823F-41D9-4408-99D3-98069F1F1FB1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {BF6AC95D-F60A-4D32-A796-9314DF7F01D8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-11-06 20:35 - 2017-11-06 20:35 - 000076456 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2012-10-16 10:39 - 2012-10-16 10:39 - 000646744 _____ () C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
2013-10-29 19:39 - 2012-12-11 13:07 - 001184640 _____ () C:\Program Files\Tablet\Pen\libxml2.dll
2018-01-09 09:18 - 2018-01-03 10:20 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libglesv2.dll
2018-01-09 09:18 - 2018-01-03 10:20 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libegl.dll
2015-12-22 01:47 - 2015-12-22 01:47 - 000794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll
2003-05-12 13:02 - 2016-12-09 21:17 - 000065536 _____ () C:\Program Files (x86)\ShellfireVPN\ICE_JNIRegistry.DLL
2018-01-07 10:49 - 2018-01-09 18:07 - 001551816 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\ffmpeg.dll
2018-01-07 10:49 - 2018-01-09 18:04 - 000088064 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2017-08-09 06:51 - 2017-07-21 15:26 - 000518144 _____ () C:\Windows\SysWOW64\msjetoledb40.dll
2018-01-07 10:49 - 2018-01-09 18:04 - 002559608 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\libglesv2.dll
2018-01-07 10:49 - 2018-01-09 18:04 - 000031864 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\libegl.dll
2018-01-07 10:49 - 2018-01-09 18:04 - 000400384 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\@paulcbetts\spellchecker\build\Release\spellchecker.node
2018-01-07 10:49 - 2018-01-09 18:04 - 000129536 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
2018-01-07 10:49 - 2018-01-09 18:04 - 002171904 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\slimcore\bin\skypert.dll
2017-09-14 08:21 - 2017-09-14 08:21 - 000172032 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\af090eae04eb9e9104769a5c03783afc\IsdiInterop.ni.dll
2013-09-05 12:32 - 2012-02-01 15:25 - 000059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-09-05 12:36 - 2012-06-25 09:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-03-18 23:33 - 000000824 _____ C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-209599846-4292723346-705625649-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{E7AABC6A-0399-4A29-B5B4-15E777293579}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{EADC16C4-1924-44FF-BE93-8BF8EC05D5DB}] => (Allow) LPort=2869
FirewallRules: [{6B49470B-5088-444A-A39E-0E0605B62133}] => (Allow) LPort=1900
FirewallRules: [{60B00726-488F-446F-9149-550E5FFD0A20}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D4E5EA32-702B-4F3A-B852-5A57F15ABDC9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AB7A2C56-CC1D-4618-A4BC-427A701573B5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{18C3DE56-93B5-49FC-9EEA-201D3C1DDF22}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{06C04B69-684E-46DC-9145-A7FCBED03665}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{272665AB-330B-4759-83CC-A37E638C45B8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{8282BBC3-2010-4D29-812B-6A922F515181}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Recorder 2\Apowersoft Free Screen Recorder 2.exe
FirewallRules: [{5F2307B4-B480-44B6-82FA-6900A21E7FA0}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Recorder 2\Apowersoft Free Screen Recorder 2.exe
FirewallRules: [{D6451981-D72D-4CDF-B7D4-B05BEE233CE1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{190C59B6-ED2F-43EE-9F83-8E49FC40534C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F294DA44-F03B-4132-9DEF-73865BBE24E2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{431D5068-A1A6-4D8D-B55D-6C472656301F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{3B43AE02-49A5-4FCF-B8D1-44A86FC83767}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe

==================== Wiederherstellungspunkte =========================

27-12-2017 19:32:41 Geplanter Prüfpunkt
07-01-2018 14:07:55 Geplanter Prüfpunkt
14-01-2018 18:37:57 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/20/2018 11:02:40 AM) (Source: MsiInstaller) (EventID: 10005) (User: *****-PC)
Description: Produkt: Vodafone Mobile Connect Lite -- Fehler 2711. The specified Feature name ('ByteMobile') not found in Feature table.

Error: (01/20/2018 10:34:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/20/2018 10:33:40 AM) (Source: VMCService) (EventID: 0) (User: )
Description: conflictManagerTypeValue

Error: (01/16/2018 10:28:54 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.18838 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 18d8

Startzeit: 01d38eac2a810ccb

Endzeit: 20

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (01/16/2018 08:15:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/16/2018 08:15:04 AM) (Source: MsiInstaller) (EventID: 10005) (User: *****-PC)
Description: Produkt: Vodafone Mobile Connect Lite -- Fehler 2711. The specified Feature name ('ByteMobile') not found in Feature table.

Error: (01/16/2018 08:14:50 AM) (Source: VMCService) (EventID: 0) (User: )
Description: conflictManagerTypeValue

Error: (01/14/2018 08:38:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MusicStudio2018.exe, Version: 7.0.1.2, Zeitstempel: 0x59ae9960
Name des fehlerhaften Moduls: AUDIOSES.DLL, Version: 6.1.7601.23471, Zeitstempel: 0x576020f6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002191e
ID des fehlerhaften Prozesses: 0xaa4
Startzeit der fehlerhaften Anwendung: 0x01d38d61ae02220e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Ashampoo\Ashampoo Music Studio 2018\MusicStudio2018.exe
Pfad des fehlerhaften Moduls: C:\windows\system32\AUDIOSES.DLL
Berichtskennung: 7f0e9417-f962-11e7-812b-94de80b21e30

Error: (01/14/2018 10:34:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/14/2018 10:34:19 AM) (Source: MsiInstaller) (EventID: 10005) (User: *****-PC)
Description: Produkt: Vodafone Mobile Connect Lite -- Fehler 2711. The specified Feature name ('ByteMobile') not found in Feature table.


Systemfehler:
=============
Error: (01/22/2018 08:51:54 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Aufgabenplanung" ist vom Dienst "Windows-Ereignisprotokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/22/2018 08:51:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows-Ereignisprotokoll" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/22/2018 08:51:44 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Ereignisprotokoll erreicht.

Error: (01/21/2018 07:08:27 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (01/21/2018 07:08:27 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (01/21/2018 07:06:23 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (01/21/2018 07:06:23 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (01/21/2018 07:01:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Aufgabenplanung" ist vom Dienst "Windows-Ereignisprotokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/21/2018 07:01:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows-Ereignisprotokoll" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/21/2018 07:01:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Ereignisprotokoll erreicht.


CodeIntegrity:
===================================
  Date: 2015-02-12 08:02:21.399
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-12 08:02:21.368
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-12 08:00:44.679
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-12 08:00:44.615
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-12 08:03:21.156
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-12 08:03:21.131
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-12 08:01:30.384
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-12 08:01:30.300
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-13 08:04:16.352
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-13 08:04:16.350
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 8152.83 MB
Verfügbarer physikalischer RAM: 2335.25 MB
Summe virtueller Speicher: 16303.84 MB
Verfügbarer virtueller Speicher: 9267.87 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:1837.92 GB) (Free:1685.23 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 8C7F104B)
Partition 1: (Active) - (Size=700 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=24.4 GB) - (Type=27)
Partition 3: (Not Active) - (Size=1837.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Vielen Dank!

VG Pavo

Das Schlangenöl Kaspersky komplett deinstallieren, davon wird schon lange abgeraten, von Suites wurde eigentlich schon immer.
Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  
  Adobe Acrobat Reader DC - Deutsch
  
  Adobe AIR
  
  Java 8 Update 91
  
  Kaspersky Internet Security
  
  VLC media player
  
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Hallo!

Vielen Dank! Ich werde das entsprechend so durchführen und dann wieder Bescheid geben.

Das einzige was mir Sorgen macht ist Kaspersky zu deinstallieren, da ich täglich im Home-Office arbeiten muss, und ich dann ungeschützt im Web wäre, bis zur nächsten Anweisung.

Könnte ich nicht die entsprechenden Programme löschen, danach dann aber Kaspersky Internet Security vorläufig wieder installieren? Ich hätte mir sonst längst weitere Malware eingeholt.

Besten Dank im Voraus für deine Info!

VG Pavo

Zitat:

da ich täglich im Home-Office arbeiten muss,

Wir sind hier mitten in der Analyse. Ist das denn nicht möglich mal dir Finger vom restlichen Kram zu lassen wenn der Rechner noch versifft und garnicht fertig analysiert und bereinigt ist?

Hallo!

Vielen Dank und leider nein, ich muss täglich meine Arbeit abliefern/erledigen und dafür auch das Internet benutzen. Ausser Samstags und Sonntags.

Vielen Dank und VG Pavo

Wie gesagt der Rechner ist erst wieder von mir freigegeben wenn wir hier komplett durch sind. Du kannst dein Auto auch nicht nutzen wenn es in der Werkstatt ist!

Hau jetzt bitte alle aufgelisteten Programme runter, dann gehts weiter.

Hallo!

Mein Chef ist angewiesen auf mich und meine Arbeit, ich kann die nicht so einfach für 1 oder 2 Tage oder ev. länger nicht mehr ausführen.

Kannst du denn sagen, wie lange das voraussichtlich dauern kann, bis der Rechner wieder sauber ist, und auf's Wochenende wäre das nicht zu verlegen?

Tut mir wirklich sehr leid, dass das etwas kompliziert ist.

Vielen Dank und VG Pavo

Wie lange das dauert hängt im Wesentlichen davon ab, wie schnell du reagierst und meine Instruktionen umsetzt.

Hallo!

Vielen Dank. Ich könnte deine Instruktionen relativ zügig umsetzen, nur halt eben schwierig aus den oben genannten Gründen, wenn nicht Wochenende.

Vielen Dank und VG Pavo

----------------------------------------------

Hallo!

Wenn das an einem Nachmittag zu schaffen wäre, würde ich schauen was ich machen kann. Wenn ja, an welchem Nachmittag wärst du denn dafür verfügbar?

Vielen Dank und VG Pavo

Dann geh zu deinem IT-Support deiner Firma wenn du hier weder willst noch kannst...

Hallo!

Ich arbeite auf selbstständiger Basis, daher habe ich keinen Anspruch auf einen IT-Support der Firma.

Hattest du das oben gelesen bezgl. Nachmittag?

Vielen Dank und VG Pavo