Trojaner oder Malware eingefangen

TectRoyal · 20.03.2018, 18:26

Hallo,

ich bin ein kleines Unternehmen (1-Mann-Betrieb) und entwickle schadstoffarme Reinigungsmittel. Leider bin ich auch oft auf Seiten, die vielleicht nicht so toll sind. Nun habe ich das Problem, dass der Zugang zu meiner Bank nicht mehr richtig funktioniert - d.h. mein Browser bleibt einfach stehen. Ich habe Angst, dass ich mir irgendeinen Dreck eingefangen habe. Ich finde aber niemanden, der sowas wieder richten kann. Könnt Ihr mir da helfen - wenn es was kostet, auch gut, würde ich bezahlen.

Mein PC:
Windows 8.1 Professional
Firefox oder Tor-Browser
Malwarebytes professional
Bullguard Virenschutz

Bitte helft mir, denn ich weiß einfach nicht, wie ich mit dem Problem umgehen soll

Viele Grüße
Alexander

cosinus · 20.03.2018, 21:02

Hi,

und danke für die offenen Karten von Anfang an!

Zitat:

Malwarebytes professional
Bullguard Virenschutz

Irgendwelche Funde damit bisher?
Bitte noch keine neuen Scans machen nur bisherige Logs mit Funden posten wenn es welche gab.

TectRoyal · 20.03.2018, 22:55

Hallo Cosinus,
nein, weder Bullguard noch Malwarebytes finden was - beide melden System optimal geschützt - kann aber nicht sein.
Bullguard meldet: SQL Server 2012 SP4 (KB4018073) nicht installiert - das habe ich versucht, aber das läuft auf einen Fehler ... Warum: keine Ahnung.
Gruß
Alexander

Äh den Teamviewer habe ich noch installiert - solltest Du den brauchen
Datensicherung ist auch gemacht.

cosinus · 20.03.2018, 22:55

Zitat:

Bullguard meldet: SQL Server 2012 SP4 (KB4018073) nicht installiert - das habe ich versucht, aber das läuft auf einen Fehler ... Warum: keine Ahnung.

Wie soll ich das verstehen? Dass Bullguard deswegen überhaupt nicht läuft?

TectRoyal · 20.03.2018, 23:19

Ne, Bullguard läuft problemlos - aber das ist die einzige Meldung, die er anzeigt.

cosinus · 20.03.2018, 23:19

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

TectRoyal · 20.03.2018, 23:26

Weder Bullguard noch Malware zeigen einen Fehler - trotzdem reagiert der Browser total komisch

FRST läuft

FRST.txt:
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von Alexander (Administrator) auf ARBEITSPLATZ01 (20-03-2018 23:22:21)
Gestartet von C:\Users\Alexander\Downloads
Geladene Profile: Alexander & MSSQL$JTLWAWI & MSSQLFDLauncher$JTLWAWI & ReportServer$JTLWAWI (Verfügbare Profile: Alexander & MSSQL$JTLWAWI & MSSQLFDLauncher$JTLWAWI & ReportServer$JTLWAWI)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardScanner.exe
(BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BsSentry.exe
(BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Windows\jmesoft\Service.exe
(LENOVO INCORPORATED.) C:\Program Files\lenovo\iMController\SystemAgentService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL11.JTLWAWI\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSRS11.JTLWAWI\Reporting Services\ReportServer\bin\ReportingServicesService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxServer64.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL11.JTLWAWI\MSSQL\Binn\fdlauncher.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL11.JTLWAWI\MSSQL\Binn\fdhost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardTray.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Digital Wave Ltd) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Lenovo) C:\Windows\jmesoft\hotkey.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Lenovo) C:\Program Files\lenovo\Lenovo Solution Center\LSCNotify.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe
(BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BgGameMon.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor)
HKLM\...\Run: [BullGuard] => C:\Program Files\BullGuard Ltd\BullGuard\BullGuardTray.exe [140216 2018-03-14] (BullGuard Ltd.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-10-01] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [jmekey] => C:\WINDOWS\jmesoft\hotkey.exe [118784 2013-07-24] (Lenovo)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [Lenovo App Shop] => C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\ismagent.exe [156000 2013-07-18] (Intel Corporation)
HKLM-x32\...\Run: [BgDelayStartup] => c:\program files\bullguard ltd\bullguard\Files32\BgDelayStartup.exe [112056 2018-03-02] (BullGuard Ltd.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567936 2018-03-15] (Dropbox, Inc.)
HKU\S-1-5-21-2712879693-1085652998-2071342517-1001\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\WINDOWS\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-2712879693-1085652998-2071342517-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1595368 2018-02-07] (Digital Wave Ltd)
HKU\S-1-5-21-2712879693-1085652998-2071342517-1001\...\MountPoints2: {004e9f33-22f3-11e4-8285-c03fd538b4d3} - "F:\iLinker.exe" 
HKU\S-1-5-21-2712879693-1085652998-2071342517-1001\...\MountPoints2: {707365ab-ca9a-11e5-8309-c03fd538b4d3} - "F:\setup_vmc_lite.exe" /checkApplicationPresence
HKU\S-1-5-18\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\WINDOWS\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-18\...\Run: [~Resuming Profile  - Wechseldatenträger] => C:\program files\bullguard ltd\bullguard\BgScan.exe [512952 2018-03-14] (BullGuard Ltd.)
Startup: C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-07-16]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Network PC Fax.lnk [2018-02-14]
ShortcutTarget: Samsung Network PC Fax.lnk -> C:\Windows\System32\spool\drivers\x64\3\NetFaxTray64.exe (Samsung Electronics Co., Ltd.)
GroupPolicy: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Winsock: Catalog5 07 C:\WINDOWS\SysWOW64\wlidNSP.dll [50176 2014-10-29] (Microsoft Corporation)
Winsock: Catalog5 08 C:\WINDOWS\SysWOW64\wlidNSP.dll [50176 2014-10-29] (Microsoft Corporation)
Winsock: Catalog5-x64 07 C:\WINDOWS\system32\wlidnsp.dll [74240 2014-10-29] (Microsoft Corporation)
Winsock: Catalog5-x64 08 C:\WINDOWS\system32\wlidnsp.dll [74240 2014-10-29] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{35A189F7-5541-4AA3-AD13-9B24B5D97546}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6CE55074-124F-4646-A4C7-2BA01729B7F0}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2712879693-1085652998-2071342517-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: [S-1-5-80-2266128050-168046786-4118164591-2120174550-663538628] ACHTUNG => Standard URLSearchHook fehlt
URLSearchHook: [S-1-5-80-3109533538-1561806315-1275011974-814319334-2891068204] ACHTUNG => Standard URLSearchHook fehlt
URLSearchHook: [S-1-5-80-3245412159-560931363-2971224539-2265933004-4000427714] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2712879693-1085652998-2071342517-1001 -> DefaultScope {F3317BEC-F627-4CFD-8C53-AAC385F6053D} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE714D20140422&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-2712879693-1085652998-2071342517-1001 -> {5613BAD6-6C53-43C6-88B2-BE3DA76414A8} URL = 
SearchScopes: HKU\S-1-5-21-2712879693-1085652998-2071342517-1001 -> {F3317BEC-F627-4CFD-8C53-AAC385F6053D} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE714D20140422&p={SearchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-12-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-12-12] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: x7kwluoi.default-1416599932701-1521558544222
FF ProfilePath: C:\Users\Alexander\AppData\Roaming\Mozilla\Firefox\Profiles\x7kwluoi.default-1416599932701-1521558544222 [2018-03-20]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\Alexander\AppData\Roaming\Mozilla\Firefox\Profiles\x7kwluoi.default-1416599932701-1521558544222\features\{7de117e7-2c4a-47de-beea-b38f0bf909b5}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-20] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [antiphishing@bullguard] - c:\program files\bullguard ltd\bullguard\Files32\Antiphishing\FF\antiphishing@bullguard => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-14] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-12] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-12] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-04-11] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin HKU\S-1-5-21-2712879693-1085652998-2071342517-1001: intel.com/AppUp -> C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\npAppUp.dll [2013-07-18] (Intel)
FF Plugin HKU\S-1-5-21-2712879693-1085652998-2071342517-1001: intel.com/AppUpx64 -> C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\npAppUp_x64.dll [2013-07-18] (Intel)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BsBackup; C:\Program Files\BullGuard Ltd\BullGuard\BsBackup.dll [1580472 2018-03-14] (BullGuard Ltd.)
R2 BsFileScan; C:\Program Files\BullGuard Ltd\BullGuard\BsFileScan.dll [527800 2018-03-14] (BullGuard Ltd.)
R2 BsMailProxy; C:\Program Files\BullGuard Ltd\BullGuard\BsMailProxy\BsMailProxy.dll [6057400 2018-03-14] (BullGuard Ltd.)
R2 BsMain; C:\Program Files\BullGuard Ltd\BullGuard\BsMain.dll [864184 2018-03-14] (BullGuard Ltd.)
R2 BsNet; C:\Program Files\BullGuard Ltd\BullGuard\BsNet.dll [733624 2018-03-14] (BullGuard Ltd.)
R2 BsScanner; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardScanner.exe [315832 2018-03-14] (BullGuard Ltd.)
R2 BsSentry; C:\Program Files\BullGuard Ltd\BullGuard\BsSentry.exe [453048 2018-03-14] (BullGuard Ltd.)
R2 BsUpdate; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe [450488 2018-03-14] (BullGuard Ltd.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-29] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-29] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2018-03-15] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-02-07] (Digital Wave Ltd.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-12] (Intel Corporation)
R2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-08-16] () [Datei ist nicht signiert]
R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584664 2015-12-14] (LENOVO INCORPORATED.)
S3 LSC.Services.SystemService; C:\Program Files\lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273216 2017-02-14] (Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 MSSQL$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL11.JTLWAWI\MSSQL\Binn\sqlservr.exe [194240 2017-08-15] (Microsoft Corporation)
R3 MSSQLFDLauncher$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL11.JTLWAWI\MSSQL\Binn\fdlauncher.exe [50368 2017-08-15] (Microsoft Corporation)
R2 ReportServer$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSRS11.JTLWAWI\Reporting Services\ReportServer\bin\ReportingServicesService.exe [2527424 2017-08-15] (Microsoft Corporation)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2013-05-14] ()
R2 Samsung Network Fax Server; C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxServer64.exe [706240 2015-11-27] (Samsung Electronics Co., Ltd.)
S2 SQLAgent$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL11.JTLWAWI\MSSQL\Binn\SQLAGENT.EXE [613056 2017-08-15] (Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
U4 BsCache; C:\Program Files\BullGuard Ltd\BullGuard\BsCache.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWB6.sys [138240 2013-06-22] (Advanced Micro Devices)
S2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [303616 2014-04-20] () [Datei ist nicht signiert]
R1 BdAgent; C:\WINDOWS\System32\DRIVERS\BdAgent.sys [174744 2016-08-31] (BullGuard Ltd.)
R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [155568 2017-06-26] (BullGuard Ltd.)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [83864 2017-11-15] (BullGuard Ltd.)
R1 BdSpy; C:\WINDOWS\System32\DRIVERS\BdSpy.sys [94952 2016-01-13] (BullGuard Ltd.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-12-11] ()
R3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [130648 2016-08-22] (GenesysLogic)
S2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [35328 2014-04-20] () [Datei ist nicht signiert]
R0 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193968 2017-12-11] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2018-03-20] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [46008 2018-03-20] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-03-20] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2018-03-20] (Malwarebytes)
S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
R3 RTWlanE; C:\WINDOWS\system32\DRIVERS\rtwlane.sys [2944216 2013-08-21] (Realtek Semiconductor Corporation )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [485512 2016-04-12] (BitDefender S.R.L.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
S3 dbx; system32\DRIVERS\dbx.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-20 23:22 - 2018-03-20 23:22 - 000021633 _____ C:\Users\Alexander\Downloads\FRST.txt
2018-03-20 23:21 - 2018-03-20 23:21 - 002403328 _____ (Farbar) C:\Users\Alexander\Downloads\FRST64.exe
2018-03-20 15:33 - 2018-03-20 16:03 - 000000959 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-03-20 15:33 - 2018-03-20 16:03 - 000000947 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-03-20 15:33 - 2018-03-20 16:03 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-20 15:33 - 2018-03-20 16:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-16 23:00 - 2018-03-16 23:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-03-16 01:21 - 2018-03-02 19:55 - 000834552 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-03-16 01:21 - 2018-03-02 19:55 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-15 12:50 - 2018-03-15 12:50 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2018-03-15 12:50 - 2018-03-15 12:50 - 000045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2018-03-15 12:50 - 2018-03-15 12:50 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2018-03-15 12:50 - 2018-03-15 12:50 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2018-03-14 19:34 - 2018-02-14 22:45 - 000145024 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-03-14 19:34 - 2018-02-13 15:20 - 001994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-03-14 19:34 - 2018-02-13 15:20 - 001560064 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-03-14 19:34 - 2018-02-13 15:20 - 000740864 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-03-14 19:34 - 2018-02-13 15:20 - 000655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-03-14 19:34 - 2018-02-13 15:20 - 000600576 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-03-14 19:34 - 2018-02-13 15:20 - 000451072 _____ (Microsoft Corporation) C:\WINDOWS\system32\centel.dll
2018-03-14 19:34 - 2018-02-13 15:20 - 000380928 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-03-14 19:34 - 2018-02-13 15:20 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-03-14 19:34 - 2018-02-13 15:20 - 000237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-03-14 19:33 - 2018-03-03 08:24 - 007407960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-03-14 19:33 - 2018-03-03 08:24 - 000419160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-03-14 19:33 - 2018-03-03 08:11 - 001737600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-03-14 19:33 - 2018-03-03 08:11 - 001676064 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-03-14 19:33 - 2018-03-03 08:11 - 001536120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-03-14 19:33 - 2018-03-03 08:11 - 001500432 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-03-14 19:33 - 2018-03-03 08:11 - 001371352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-03-14 19:33 - 2018-03-03 06:23 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wow32.dll
2018-03-14 19:33 - 2018-03-03 06:22 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntvdm64.dll
2018-03-14 19:33 - 2018-02-18 21:53 - 004168704 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2018-03-14 19:33 - 2018-02-16 16:51 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2018-03-14 19:33 - 2018-02-16 16:51 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2018-03-14 19:33 - 2018-02-16 16:45 - 025742848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-03-14 19:33 - 2018-02-16 16:44 - 013678080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-03-14 19:33 - 2018-02-16 16:28 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2018-03-14 19:33 - 2018-02-16 16:24 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2018-03-14 19:33 - 2018-02-16 16:24 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2018-03-14 19:33 - 2018-02-16 16:19 - 020286976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-03-14 19:33 - 2018-02-16 15:37 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2018-03-14 19:33 - 2018-02-16 15:37 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2018-03-14 19:33 - 2018-02-15 16:15 - 003241472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-03-14 19:33 - 2018-02-15 15:57 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-03-14 19:33 - 2018-02-10 21:24 - 000178008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-03-14 19:33 - 2018-02-10 20:29 - 000274272 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-03-14 19:33 - 2018-02-10 20:29 - 000124760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NV_AGP.SYS
2018-03-14 19:33 - 2018-02-10 20:29 - 000065888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ULIAGPKX.SYS
2018-03-14 19:33 - 2018-02-10 20:29 - 000062304 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AGP440.sys
2018-03-14 19:33 - 2018-02-10 20:29 - 000021856 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys
2018-03-14 19:33 - 2018-02-10 20:29 - 000017240 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msisadrv.sys
2018-03-14 19:33 - 2018-02-10 20:25 - 000533856 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2018-03-14 19:33 - 2018-02-10 20:08 - 001307328 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-03-14 19:33 - 2018-02-10 20:06 - 000356184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-03-14 19:33 - 2018-02-10 18:50 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2018-03-14 19:33 - 2018-02-10 18:40 - 002901504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-03-14 19:33 - 2018-02-10 18:40 - 000577536 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-03-14 19:33 - 2018-02-10 18:37 - 005779968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-03-14 19:33 - 2018-02-10 18:27 - 000817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-03-14 19:33 - 2018-02-10 18:26 - 000440832 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-03-14 19:33 - 2018-02-10 18:20 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2018-03-14 19:33 - 2018-02-10 18:10 - 000499712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-03-14 19:33 - 2018-02-10 18:09 - 003757056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2018-03-14 19:33 - 2018-02-10 18:06 - 002295296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-03-14 19:33 - 2018-02-10 18:03 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2018-03-14 19:33 - 2018-02-10 18:01 - 000617472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2018-03-14 19:33 - 2018-02-10 18:00 - 000661504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-03-14 19:33 - 2018-02-10 17:59 - 000404992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-03-14 19:33 - 2018-02-10 17:58 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2018-03-14 19:33 - 2018-02-10 17:57 - 015281664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-03-14 19:33 - 2018-02-10 17:54 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2018-03-14 19:33 - 2018-02-10 17:52 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2018-03-14 19:33 - 2018-02-10 17:50 - 000807936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-03-14 19:33 - 2018-02-10 17:50 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-03-14 19:33 - 2018-02-10 17:48 - 001436672 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-03-14 19:33 - 2018-02-10 17:47 - 002134016 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-03-14 19:33 - 2018-02-10 17:46 - 002412544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2018-03-14 19:33 - 2018-02-10 17:44 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-03-14 19:33 - 2018-02-10 17:43 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-03-14 19:33 - 2018-02-10 17:40 - 004496384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-03-14 19:33 - 2018-02-10 17:39 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2018-03-14 19:33 - 2018-02-10 17:35 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2018-03-14 19:33 - 2018-02-10 17:34 - 000694784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-03-14 19:33 - 2018-02-10 17:34 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-03-14 19:33 - 2018-02-10 17:33 - 002058240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-03-14 19:33 - 2018-02-10 17:33 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-03-14 19:33 - 2018-02-10 17:30 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-03-14 19:33 - 2018-02-10 17:29 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-03-14 19:33 - 2018-02-10 17:23 - 001545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-03-14 19:33 - 2018-02-10 17:12 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-03-14 19:33 - 2018-02-10 17:11 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-03-14 19:33 - 2018-02-10 17:09 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-03-14 19:33 - 2018-02-08 18:37 - 002779648 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2018-03-14 19:33 - 2018-02-08 17:57 - 002464256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2018-03-14 19:33 - 2018-02-02 21:42 - 003320832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-03-14 19:33 - 2018-02-02 20:24 - 003610112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2018-03-14 19:33 - 2018-01-26 20:04 - 001115648 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2018-03-14 19:33 - 2018-01-12 19:18 - 000538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
2018-03-14 19:33 - 2018-01-12 18:26 - 000393728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll
2018-03-14 19:33 - 2018-01-11 19:39 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cic.dll
2018-03-14 19:33 - 2018-01-11 19:39 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcshext.dll
2018-03-14 19:33 - 2018-01-11 19:34 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcbase.dll
2018-03-14 19:33 - 2018-01-11 19:28 - 001562624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmc.exe
2018-03-14 19:33 - 2018-01-11 19:19 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcndmgr.dll
2018-03-14 19:33 - 2018-01-11 19:10 - 000202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\cic.dll
2018-03-14 19:33 - 2018-01-11 19:10 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcshext.dll
2018-03-14 19:33 - 2018-01-11 19:04 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcbase.dll
2018-03-14 19:33 - 2018-01-11 18:55 - 002003456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmc.exe
2018-03-14 19:33 - 2018-01-11 18:42 - 002923520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcndmgr.dll
2018-03-14 19:33 - 2018-01-11 18:13 - 001695744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-03-14 19:33 - 2018-01-10 15:48 - 000559616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2018-03-14 19:33 - 2018-01-09 08:04 - 000276312 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2018-03-14 19:33 - 2018-01-09 07:09 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2018-03-14 19:33 - 2018-01-09 07:06 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\certenc.dll
2018-03-14 19:33 - 2018-01-09 06:35 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2018-03-14 19:33 - 2018-01-09 06:35 - 000289280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll
2018-03-14 19:33 - 2018-01-09 06:32 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certenc.dll
2018-03-14 19:33 - 2018-01-09 06:29 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2018-03-14 19:33 - 2018-01-09 06:19 - 001292288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2018-03-14 19:33 - 2018-01-09 06:09 - 000367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2018-03-14 19:33 - 2018-01-09 06:05 - 000199168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2018-03-14 19:33 - 2018-01-09 05:59 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe
2018-03-14 19:33 - 2018-01-09 05:49 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2018-03-14 19:33 - 2018-01-09 05:46 - 001096192 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-03-14 19:33 - 2018-01-09 05:39 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll
2018-03-14 04:39 - 2018-03-14 04:39 - 000004536 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-03-02 18:28 - 2018-03-02 18:28 - 000076728 _____ (BullGuard Ltd.) C:\WINDOWS\system32\BGLsp.dll
2018-03-02 18:28 - 2018-03-02 18:28 - 000061880 _____ (BullGuard Ltd.) C:\WINDOWS\SysWOW64\BGLsp.dll
2018-02-22 12:03 - 2018-02-22 12:03 - 000004584 _____ C:\Users\Alexander\AppData\Local\recently-used.xbel
2018-02-21 08:00 - 2018-02-22 17:28 - 000000871 _____ C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2018-02-21 08:00 - 2018-02-22 17:27 - 000000799 _____ C:\Users\Alexander\Desktop\Start Tor Browser.lnk
2018-02-21 08:00 - 2018-02-21 08:00 - 000000000 ____D C:\Users\Alexander\Desktop\Tor Browser

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-20 23:22 - 2015-01-16 21:18 - 000000000 ____D C:\FRST
2018-03-20 22:59 - 2015-01-16 21:25 - 000000000 ____D C:\ProgramData\BullGuard
2018-03-20 22:58 - 2016-11-29 11:48 - 000001250 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2018-03-20 22:45 - 2016-11-29 11:48 - 000001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2018-03-20 22:45 - 2016-11-16 09:21 - 000000000 ____D C:\Users\Alexander\AppData\LocalLow\Mozilla
2018-03-20 22:45 - 2014-03-28 23:42 - 000000000 __RDO C:\Users\Alexander\SkyDrive
2018-03-20 22:39 - 2017-12-11 07:33 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-03-20 20:08 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2018-03-20 19:27 - 2014-03-29 10:58 - 000000000 ____D C:\Users\Alexander\Documents\Outlook-Dateien
2018-03-20 17:02 - 2014-03-28 23:45 - 000003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2712879693-1085652998-2071342517-1001
2018-03-20 15:36 - 2014-03-28 23:45 - 000003970 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{514E0437-3AB4-468C-B646-7FAA7ADECD18}
2018-03-20 14:29 - 2017-12-11 07:33 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-03-20 14:29 - 2017-12-11 07:33 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-03-20 14:29 - 2017-11-09 20:13 - 000046008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-03-20 14:28 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-03-20 14:27 - 2013-08-22 14:25 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
2018-03-20 13:14 - 2014-01-18 03:01 - 000899978 _____ C:\WINDOWS\system32\perfh007.dat
2018-03-20 13:14 - 2014-01-18 03:01 - 000203634 _____ C:\WINDOWS\system32\perfc007.dat
2018-03-20 13:14 - 2013-08-31 16:40 - 002120456 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-03-20 13:11 - 2013-08-22 16:20 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-03-17 11:07 - 2014-03-28 23:39 - 000000000 ____D C:\Users\Alexander\AppData\Local\Packages
2018-03-17 10:11 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\rescache
2018-03-16 23:01 - 2016-11-29 11:48 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-03-16 01:15 - 2014-12-10 11:13 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-03-16 01:15 - 2013-08-22 16:36 - 000000000 ___RD C:\WINDOWS\ToastData
2018-03-15 16:09 - 2014-03-29 08:36 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-03-15 16:05 - 2017-10-11 07:52 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-03-15 16:04 - 2014-03-29 08:36 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-03-15 00:15 - 2018-02-05 00:52 - 000000000 ____D C:\Users\Alexander\dwhelper
2018-03-14 04:39 - 2014-05-03 10:29 - 000004342 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-03-14 04:39 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-03-14 04:39 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-03-11 22:05 - 2015-12-22 01:31 - 000000000 ____D C:\Users\Alexander\AppData\Roaming\vlc
2018-03-06 23:38 - 2016-03-30 17:44 - 000000000 ____D C:\Users\Alexander\AppData\Roaming\DVDVideoSoft
2018-03-05 10:42 - 2014-04-14 19:11 - 000000000 ____D C:\Users\Alexander\AppData\Roaming\Samsung
2018-03-03 15:22 - 2013-08-22 16:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-03-03 15:20 - 2014-03-28 23:58 - 000000000 ____D C:\Program Files\Microsoft Office 15
2018-03-02 07:09 - 2016-10-19 15:35 - 000001366 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2018-03-02 07:09 - 2016-10-19 15:35 - 000001333 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk
2018-03-02 07:09 - 2016-10-19 15:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2018-03-02 07:09 - 2016-10-19 15:35 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2018-02-27 07:41 - 2016-08-08 07:06 - 002981888 ___SH C:\Users\Alexander\Desktop\Thumbs.db
2018-02-26 00:38 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-02-24 13:22 - 2017-06-10 20:21 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2018-02-23 18:20 - 2014-05-04 12:09 - 000002304 _____ C:\Users\Public\Desktop\Samsung Drucker-Diagnose.lnk
2018-02-23 18:20 - 2014-04-14 16:47 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2018-02-22 12:10 - 2017-01-01 14:40 - 000000000 ____D C:\Users\Alexander\.gimp-2.8
2018-02-22 12:03 - 2014-08-11 17:57 - 000000000 ____D C:\Users\Alexander\AppData\Local\gtk-2.0

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-02-22 12:03 - 2018-02-22 12:03 - 000004584 _____ () C:\Users\Alexander\AppData\Local\recently-used.xbel
2014-03-28 23:40 - 2014-06-03 06:04 - 000000369 _____ () C:\Users\Alexander\AppData\Local\RegisteredPackageInformation.xml
2015-12-06 23:21 - 2015-12-06 23:21 - 000000017 _____ () C:\Users\Alexander\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-03-15 03:02

==================== Ende von FRST.txt ============================

--- --- ---

Antworten.txtFRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Alexander (20-03-2018 23:23:15)
Gestartet von C:\Users\Alexander\Downloads
Windows 8.1 (Update) (X64) (2014-03-28 22:39:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2712879693-1085652998-2071342517-500 - Administrator - Disabled)
Alexander (S-1-5-21-2712879693-1085652998-2071342517-1001 - Administrator - Enabled) => C:\Users\Alexander
Gast (S-1-5-21-2712879693-1085652998-2071342517-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2712879693-1085652998-2071342517-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: BullGuard Antivirus (Enabled - Up to date) {13E9CAA5-762A-794E-2DA9-245D5622A105}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: BullGuard Antispyware (Enabled - Up to date) {A8882B41-5010-76C0-1719-1F2F2DA5EBB8}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: BullGuard Firewall (Enabled) {2BD24B80-3C45-7816-06F6-8D68A8F1E67E}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.215 - Adobe Systems Incorporated)
Adobe Digital Editions 2.0 (HKLM-x32\...\Adobe Digital Editions 2.0) (Version: 2.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{E722C305-F584-0E98-E742-8884D07EB1CC}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
aqion 6.3.3 (HKLM-x32\...\{3E32E21D-AD9F-4CC1-9224-08D041D7D394}_is1) (Version: 6.3.3 - aqion)
Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.45.0 - )
BullGuard Internet Security (HKLM\...\BullGuard) (Version: 18.0 - BullGuard Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
CutePDF Writer 3.0 (HKLM\...\CutePDF Writer Installation) (Version:  3.0 - Acro Software Inc.)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
Dependency Package Update (HKLM\...\{0788641D-D31A-478D-BB34-C41564AE9F93}) (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM\...\{5252431C-288E-409D-ADCF-24407E0E6F70}) (Version: 1.6.25.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM\...\{FFED38DF-94DC-4FF9-96C1-A6990EDA6B03}) (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM-x32\...\{1D2682EA-75DD-44B6-BF2D-CD3C49EAD012}) (Version: 1.6.38.01 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{3117B53D-A409-4D99-A0DE-11A1A40696FA}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{4430150F-61B3-4142-BE04-EAC68C8DDA18}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{4AF6C9BC-D8DB-4286-94D9-474CE54ADAA2}) (Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{503B47A9-E34A-4841-ADD7-417191D5DB5E}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{546FF45D-2467-4950-AAFB-0A06ACBB6B2C}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{5B2190E9-199D-450A-94B3-4D6826C770C2}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{5BEFE1E1-F597-4B79-913B-15FFDB25B744}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{63DE35C9-B080-4D03-B110-99E14FD35BCE}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{65316098-0220-4D5C-B37A-6136083A0897}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{E966DBE4-5075-465E-BA81-BC9A3A3204B3}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Driver & Application Installation (HKLM-x32\...\{BFECCF2A-F094-4066-8BFA-29CCBB7F6602}) (Version: 6.13.0621 - Lenovo)
Dropbox (HKLM-x32\...\Dropbox) (Version: 45.4.92 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Erforderliche Komponenten für SSDT  (HKLM-x32\...\{70D065C3-77E5-45E9-A75C-EEB2E84EA869}) (Version: 11.0.2100.60 - Microsoft Corporation)
FamilySafetyGuide (HKLM-x32\...\{9A268503-5AB0-479E-9690-929BDEC55C00}) (Version: 1.00.0711 - lenovo)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.3.0.14878 - Foxit Software Inc.)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.70.206 - Digital Wave Ltd)
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.1.2.2 - Genesys Logic)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Drive (HKLM-x32\...\{9BC95947-92FD-438B-A168-C01F9A5B7292}) (Version: 2.34.7529.6838 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.41 - Irfan Skiljan)
JTL-Wawi (HKLM-x32\...\JTL-Wawi_is1) (Version: 0.99923 - )
Lenovo App Shop (HKLM-x32\...\Lenovo App Shop 45246) (Version: 3.10.0.45246.24 - Lenovo)
Lenovo Assistant (HKLM-x32\...\{B2DE4F30-B8C7-49C0-85B9-2F37A5290F00}) (Version: 2.0.0.29 - Lenovo)
Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited)
Lenovo Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.7408 - CyberLink Corp.) Hidden
Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.7408 - CyberLink Corp.)
Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5108.52 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5108.52 - CyberLink Corp.)
Lenovo Rescue System (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 4.0.0.1901 - CyberLink Corp.) Hidden
Lenovo Rescue System (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 4.0.0.1901 - CyberLink Corp.)
Lenovo Solution Center (HKLM\...\{7BB9AAFD-3350-49C8-92D1-833AAFF9E74E}) (Version: 3.4.003.013 - Lenovo)
LVT (HKLM-x32\...\{9E3469A6-443A-452C-BF44-8D7CE3A9A7E2}) (Version: 5.00.0914 - Lenovo)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Office Home and Business 2013 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 15.0.5007.1000 - Microsoft Corporation)
Microsoft Report Viewer 2012-Laufzeit (HKLM-x32\...\{F2C6E9F1-8F35-42A0-A9CA-E6C94D92A86C}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{5973B12E-5FC1-4EF6-B63B-49C1C4AF2AAA}) (Version: 10.51.2500.0 - Microsoft Corporation)
Microsoft SQL Server 2012 (64-Bit) (HKLM\...\Microsoft SQL Server SQLServer2012) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (HKLM\...\{DC5602AF-666C-4A56-92C3-B8D675003775}) (Version: 11.1.2818.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (HKLM-x32\...\{6B7B7E62-9F56-4C87-8664-0E20F2CAB03B}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (x64) (HKLM\...\{D4DA7C91-A59F-4C72-BAC4-DF7C76AB1CB8}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{F2A516E0-0769-452C-97F6-D8BFD33681CE}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL Compiler Service  (HKLM\...\{DAEBB992-56AA-4595-BDD3-46FBE7B4338A}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom  (HKLM\...\{3ED3AF33-A2DD-428E-BA97-111C6BC987C2}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft SQL Server 2012 T-SQL Language Service  (HKLM\...\{90E8C2E5-198C-4923-BC06-AF13E5FA964D}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012-Setup (Deutsch) (HKLM\...\{0EF98C65-C1BD-4AE4-8DE0-EEE9047B9526}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft SQL Server Data Tools – Database Projects – Web installer entry point (HKLM-x32\...\{18558FE7-A87A-4063-9732-95E9E1420828}) (Version: 10.3.20116.0 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{A282A232-780C-45E2-A5E5-9B61D74DCC6E}) (Version: 10.51.2500.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219 (HKLM-x32\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Shell (Integrated) - DEU (HKLM-x32\...\{B28DC16A-5394-3761-B143-450AE92516BB}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Shell (Isolated) - DEU (HKLM-x32\...\{987AE03F-234A-3623-BD28-6B31FD1D3AB3}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications Design-Time 3.0 - DEU Language Pack (HKLM-x32\...\{38F74A0E-357B-336C-B614-FE59F4BC62A0}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications Design-Time 3.0 (HKLM-x32\...\{5A03C202-08B4-3F1D-9A60-A4F53EF1B636}) (Version: 10.0.40220 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications x86 Runtime 3.0 - DEU Language Pack (HKLM-x32\...\{96D7B7B6-424F-3A52-8E8D-32CF2615DBD2}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications x86 Runtime 3.0 (HKLM-x32\...\{191A6F65-6878-398D-A272-EF011B80F371}) (Version: 10.0.40220 - Microsoft Corporation)
Microsoft VSS Writer für SQL Server 2012 (HKLM\...\{7647B46D-D4E6-43A5-AC9D-0BAA28C63271}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2012 (HKLM-x32\...\{4C0B27C3-3E8F-4BD2-80FF-6E9E48EBD6D8}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2012 (x64) (HKLM\...\{78E6441B-93AD-41EB-8876-AFF898E21E37}) (Version: 11.4.7001.0 - Microsoft Corporation)
Mozilla Firefox 59.0.1 (x64 de) (HKLM\...\Mozilla Firefox 59.0.1 (x64 de)) (Version: 59.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.1 - Mozilla)
MyFreeCodec (HKU\S-1-5-21-2712879693-1085652998-2071342517-1001\...\MyFreeCodec) (Version:  - )
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5007.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5007.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5007.1000 - Microsoft Corporation) Hidden
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Pokki-Startmenü (HKU\S-1-5-80-2266128050-168046786-4118164591-2120174550-663538628\...\Pokki) (Version: 0.265.14.310 - Pokki)
Pokki-Startmenü (HKU\S-1-5-80-3109533538-1561806315-1275011974-814319334-2891068204\...\Pokki) (Version: 0.265.14.310 - Pokki)
Pokki-Startmenü (HKU\S-1-5-80-3245412159-560931363-2971224539-2265933004-4000427714\...\Pokki) (Version: 0.265.14.310 - Pokki)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7005 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)
Samsung C460 Series (HKLM-x32\...\Samsung C460 Series) (Version: 1.07 (14.04.2014) - Samsung Electronics Co., Ltd.)
Samsung CLX-6260 Series (HKLM-x32\...\Samsung CLX-6260 Series) (Version: 1.20 (21.07.2015) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.1.5 - Samsung Electronics Co., Ltd.)
Samsung Easy Color Manager (HKLM-x32\...\{778EACF8-06C1-47AA-9284-91550E9BAD39}) (Version: 3.02.04 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.24 (24.11.2015) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.)
Samsung Easy Wireless Setup (HKLM-x32\...\Easy Wireless Setup) (Version: 3.60.28.0 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.)
Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 2.02.14 (27.11.2015) - Samsung Electronics Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.01.06 (17.03.2014) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.02.07.04 - Samsung Electronics Co., Ltd.) Hidden
Samsung Universal Print Driver 2 (HKLM-x32\...\Samsung Universal Print Driver 2) (Version: 2.50.04.00 - Samsung Electronics Co., Ltd.)
Samsung Universal Print Driver 2 PCL6 (HKLM-x32\...\Samsung Universal Print Driver 2 PCL6) (Version: 2.50.04.00 - Samsung Electronics Co., Ltd.)
Samsung Universal Scan Driver (HKLM-x32\...\Samsung Universal Scan Driver) (Version: 1.2.19.0 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Service Pack 4 für SQL Server 2012 (KB4018073) (64-bit) (HKLM\...\KB4018073) (Version: 11.4.7001.0 - Microsoft Corporation)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.)
SQL Server 2012 BI Development Studio (HKLM\...\{22F1D066-96C6-4AB7-82D5-17DE0C5A44CA}) (Version: 11.4.7001.0 - Microsoft Corporation) Hidden
SQL Server 2012 BI Development Studio (HKLM\...\{656E214E-B73F-458C-AD64-ED316F008207}) (Version: 11.4.7001.0 - Microsoft Corporation) Hidden
SQL Server 2012 Common Files (HKLM\...\{202AAF1F-69AA-442A-B59F-6B54B1AD07C6}) (Version: 11.4.7001.0 - Microsoft Corporation) Hidden
SQL Server 2012 Common Files (HKLM\...\{53CDFF43-1CE7-444B-AEBE-A5FB7B82511D}) (Version: 11.4.7001.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Services (HKLM\...\{18B2A97C-92C3-4AC7-BE72-F823E0BC895B}) (Version: 11.4.7001.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Services (HKLM\...\{26F35006-0545-4F78-90D8-C2FDF0028692}) (Version: 11.4.7001.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Shared (HKLM\...\{54FF8FAB-DE27-4187-82F1-EBAE6AEE869A}) (Version: 11.4.7001.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Shared (HKLM\...\{D4DF6EA6-4B7A-42B4-9C56-D8BC7D087F7A}) (Version: 11.4.7001.0 - Microsoft Corporation) Hidden
SQL Server 2012 Documentation Components (HKLM\...\{4F409892-BF81-4CB5-B40A-B9E84596A4F4}) (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Documentation Components (HKLM\...\{B3192F55-2CE8-4C8E-9E40-D3B4998276B2}) (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Documentation Components (HKLM\...\{FFFBFDDC-2840-44E0-8AC7-BFCE36524E77}) (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Full text search (HKLM\...\{34A7A77A-A23D-44ED-B3B6-EC8198BE2622}) (Version: 11.4.7001.0 - Microsoft Corporation) Hidden
SQL Server 2012 Management Studio (HKLM\...\{A7037EB2-F953-4B12-B843-195F4D988DA1}) (Version: 11.4.7001.0 - Microsoft Corporation) Hidden
SQL Server 2012 Management Studio (HKLM\...\{F9FDAEBA-9BFE-4FDD-BDEB-482A3F5316C8}) (Version: 11.4.7001.0 - Microsoft Corporation) Hidden
SQL Server 2012 Reporting Services (HKLM\...\{8C64E86F-BC65-4219-9668-A620C7DB2614}) (Version: 11.4.7001.0 - Microsoft Corporation) Hidden
SQL Server 2012 Reporting Services (HKLM\...\{DCCB1789-1DA0-4E3A-A52F-7815B602CC98}) (Version: 11.4.7001.0 - Microsoft Corporation) Hidden
SQL Server 2012 SQL Data Quality Common (HKLM\...\{D307B5CF-D1F0-48A4-8DA3-54765F535208}) (Version: 11.4.7001.0 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (HKLM\...\{BED1EA3D-592D-4305-9D1F-20F03726EFC1}) (Version: 11.4.7001.0 - Microsoft Corporation) Hidden
SQL Server-Browser für SQL Server 2012 (HKLM-x32\...\{1A4C9497-7D4B-466D-8D3A-FE0D925386DC}) (Version: 11.4.7001.0 - Microsoft Corporation)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer)
Unterstützungsdateien für Microsoft SQL Server 2008-Setup  (HKLM\...\{6AF73222-EE90-434C-AE7E-B96F70A68D89}) (Version: 10.1.2731.0 - Microsoft Corporation)
VdhCoApp 1.1.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Visual Studio 2010 Prerequisites - English (HKLM\...\{53952792-BF16-300E-ADF2-E7E4367E00CF}) (Version: 10.0.40219 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2712879693-1085652998-2071342517-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-2712879693-1085652998-2071342517-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-2712879693-1085652998-2071342517-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Alexander\AppData\Local\Microsoft\SkyDrive\17.0.4029.0217\amd64\FileSyncApi64.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-10] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-10] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-10] (Google)
ShellIconOverlayIdentifiers: [BackupOverlayErr] -> {8749448C-D907-45BF-A842-4D3898894AC8} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2018-03-14] (BullGuard Ltd.)
ShellIconOverlayIdentifiers: [BackupOverlayInProgress] -> {3FFBF330-7839-476B-BE14-2C8597CE11B6} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2018-03-14] (BullGuard Ltd.)
ShellIconOverlayIdentifiers: [BackupOverlaySynced] -> {C62CF4DB-48CB-4B03-BFD0-30A29125FA49} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2018-03-14] (BullGuard Ltd.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers1: [!NetFax0] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax1] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax2] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax3] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax4] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax5] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax6] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax7] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-03-31] (Foxit Software Inc.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-11-10] (Google)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-11-10] (Google)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-10-01] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers6: [bgshellext] -> {F4BF1657-195F-4A0F-ACA2-9AE99D65BC0E} => C:\Program Files\BullGuard Ltd\BullGuard\BgShellExt.dll [2018-03-14] (BullGuard Ltd.)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-03-31] (Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05E1DFA4-6ED2-4186-A780-6B5AA8B66890} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-2712879693-1085652998-2071342517-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe
Task: {14CD7C46-1E44-4E07-9A71-098B2ABD80DF} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2017-02-14] (Lenovo)
Task: {1747F984-D989-4FCF-AAA5-595DE082C00A} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe
Task: {1B1E07E7-3AD5-48CB-A266-29B53B130286} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] ()
Task: {23731702-04A2-4487-BBAB-9F3A0621232E} - System32\Tasks\BullGuard\BullGuardUpdate2 => C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate2.exe [2018-03-14] (BullGuard Ltd.)
Task: {30515C69-2FA2-40B0-888C-4D335AC31EB9} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {329C4596-B848-4342-A78C-85E1D32E889D} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2712879693-1085652998-2071342517-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe
Task: {444D6DE6-A10F-4D71-A258-05192CA28D49} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {693223B2-2D58-4BCB-9301-DF2F057C46BD} - System32\Tasks\GoogleUpdateTaskMachineUA1cf90963958ba53 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {7032554D-2F19-42E4-AB37-5C60DC8A0FF1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {76212F5D-E48C-44EA-BC27-C6306E5A405D} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-2712879693-1085652998-2071342517-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe
Task: {86831447-40D1-497C-824A-B4A0150CF81B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-14] (Adobe Systems Incorporated)
Task: {86CB4DC0-A88F-4695-9417-02144FE23367} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2017-02-14] (Lenovo)
Task: {873A5808-7BC6-43A3-BAB8-DBD001F0B0AD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {8A28B75F-8B1B-49A8-B828-B33A1E359E7D} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {9D89BD93-4564-451D-9043-A2C53551595C} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {A167FA4D-85C6-4649-8F59-DA521583804C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {A7F18A53-4BE0-4AFF-9706-170951FD6589} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2017-02-14] (Lenovo)
Task: {CB6BBDEC-B274-4E37-84D9-E741E063CB56} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2712879693-1085652998-2071342517-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {CE73343D-36BA-4578-B31D-CD1B5145F29D} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2712879693-1085652998-2071342517-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {D53F1751-3B4F-4923-A422-883FC7C77FD1} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe [2017-02-14] ()
Task: {D6A4DFCB-3D96-4D30-86D2-C15FEF53FC15} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-2712879693-1085652998-2071342517-1001
Task: {E34C0B67-66E6-453C-BF06-DBA11B2472EF} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-29] (Dropbox, Inc.)
Task: {E89514B0-8906-4813-945F-6CDE57DECF63} - System32\Tasks\Lenovo\LSC\LSCTaskService => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCTaskService.exe
Task: {EB5C6E42-B56D-4BB8-928F-C5B77CD98FD9} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe
Task: {EF704ED8-D8C3-471F-BA88-405445F91AB7} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-29] (Dropbox, Inc.)
Task: {FF41DB6C-4E31-4709-AA21-E0DC78C302CA} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-14] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-03-02 18:28 - 2018-03-02 18:28 - 000727480 _____ () c:\program files\bullguard ltd\bullguard\SQLite.dll
2018-03-02 18:28 - 2018-03-02 18:28 - 000084408 _____ () c:\program files\bullguard ltd\bullguard\zlib1.dll
2018-03-02 18:28 - 2018-03-02 18:28 - 000645048 _____ () c:\program files\bullguard ltd\bullguard\LibXml2.dll
2016-02-05 18:18 - 2013-10-23 15:24 - 000087600 _____ () C:\WINDOWS\System32\cpwmon64.dll
2014-07-05 13:35 - 2011-04-11 06:26 - 000034304 _____ () C:\WINDOWS\System32\spep6l.dll
2014-07-05 13:34 - 2011-04-11 06:26 - 000034304 _____ () C:\WINDOWS\System32\spe__l.dll
2015-06-11 01:48 - 2015-06-11 01:48 - 000022528 _____ () C:\WINDOWS\System32\sst9clm.dll
2018-02-14 17:26 - 2017-07-13 08:47 - 000022528 _____ () C:\WINDOWS\System32\ssy3clm.dll
2018-03-02 18:28 - 2018-03-02 18:28 - 000064952 _____ () C:\Program Files\BullGuard Ltd\BullGuard\LIBBZ2.dll
2014-03-29 08:03 - 2017-01-17 03:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2014-01-17 18:15 - 2011-08-16 20:46 - 000032768 _____ () C:\Windows\jmesoft\Service.exe
2014-01-17 18:38 - 2013-05-14 19:53 - 000390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2017-11-09 20:13 - 2017-12-11 07:32 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-11-09 20:13 - 2017-12-11 07:32 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2014-07-05 13:34 - 2013-10-04 05:53 - 000734720 _____ () C:\WINDOWS\system32\SnMinDrv.dll
2013-11-26 10:05 - 2015-04-28 16:01 - 000087552 ____N () C:\WINDOWS\system32\SSDEVM64.DLL
2014-04-14 19:11 - 2013-02-22 12:29 - 000365568 _____ () C:\WINDOWS\system32\SaMinDrv.dll
2014-09-08 13:39 - 2014-09-08 13:39 - 000464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2014-09-08 13:38 - 2014-09-08 13:38 - 000051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2016-10-19 15:35 - 2018-01-18 11:10 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-10-19 15:35 - 2018-01-18 11:10 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-10-19 15:35 - 2018-01-18 11:10 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-10-19 15:35 - 2018-01-18 11:10 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2014-01-17 18:14 - 2013-09-12 10:39 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-03-02 07:09 - 2018-02-07 13:51 - 000042984 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\jansson.dll
2018-03-02 07:09 - 2018-02-07 13:51 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\zlib1.dll
2017-06-21 14:34 - 2017-06-21 14:34 - 000325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2009-12-04 16:59 - 2009-12-04 16:59 - 000619816 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2009-12-04 17:04 - 2009-12-04 17:04 - 000013096 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [514]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsUpdate => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2712879693-1085652998-2071342517-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alexander\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\e46de7e1bcaaced9a54f1e9d0d2f800d.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\StartupFolder: => "Samsung Network PC Fax.lnk"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-2712879693-1085652998-2071342517-1001\...\StartupApproved\Run: => "EEDSpeedLauncher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{728F732E-87F2-4A86-BCEB-C376001251D9}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{70D446B9-533B-46BA-BBB7-5CFCA4D26796}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{ECEB3886-02C7-4710-9175-DD7DAA88FD3F}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{451EAFED-4E9C-46AC-965B-2CF7690D1E9F}] => (Allow) C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\ismagent.exe
FirewallRules: [{C18AA842-A166-47E2-833C-9545D224B7FD}] => (Allow) C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\ismloader.exe
FirewallRules: [{DF58D307-0694-4FE1-B5F5-52FEEE6ED53F}] => (Allow) C:\Users\Alexander\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{74B3D363-10E9-477E-81FF-E3AF2C38BB39}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{00F768ED-F84D-485E-B998-1B58ED8F0923}] => (Allow) C:\Windows\twain_32\Samsung\SLC460\ScanCDLM\ScanCDLM.exe
FirewallRules: [{3F9CC3DA-285B-4F6B-869D-4ABB0BF24BD2}] => (Allow) C:\Windows\twain_32\Samsung\SLC460\ScanCDLM\ScanCDLM.exe
FirewallRules: [{FAB4C85D-64A4-49E8-8F49-A182F405D6AB}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{99F6CADC-B81E-4E46-A697-8013692780B2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{D63CC314-B31D-41A6-8008-496607AAF7B0}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{0BEFC746-3965-4D98-9EC3-8D3B4FF889F0}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{914D04A9-77FB-4BD1-A90F-9469C04076A8}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{D043CC88-14AD-40B6-8CE2-59F578798CCB}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{3C88E246-D9F5-40DB-942D-E260300ECDA9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{6A65A57D-7C36-4A99-A579-184E0D9ACDF1}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{A62E6133-163D-4EF3-8DAA-4B64DB4E5FDB}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{131B8C46-169C-4964-A96B-A34A73F72F65}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{07C10C89-C532-4849-884E-8CC48ECEAF6E}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{8E8A6CB4-078A-4492-A266-CACB14EBC40F}] => (Allow) C:\Program Files (x86)\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{8B63E895-78F0-4DC6-9D6C-BDE6F1545E2F}] => (Allow) C:\Program Files (x86)\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{ADD59A96-B1D9-45F8-B1C7-F56E446DDD32}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe
FirewallRules: [{05B73877-FE47-4AFF-9911-716285355C60}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe
FirewallRules: [{A4C8FD0C-754F-4D42-B46A-0008D2E43BDD}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe
FirewallRules: [{B241E64B-B837-4DEA-9150-CB8D8F2BEF64}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe
FirewallRules: [{20188791-458F-4F78-92BD-7FE6A0CA7B7E}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Print Driver 2\PrinterSelector\SUPDApp.exe
FirewallRules: [{84ACDED6-BFF2-47A3-8979-C99BEE155C36}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Print Driver 2 PCL6\PrinterSelector\SUPDApp.exe
FirewallRules: [{127A63CC-EF41-422E-BDA0-64930835EE05}] => (Allow) C:\Windows\twain_32\Samsung\CLX6260\SCNSearch\USDAgent.exe
FirewallRules: [{9FC25C26-F9A4-4CB1-A06E-9787DB7BD86D}] => (Allow) C:\Windows\twain_32\Samsung\CLX6260\SCNSearch\USDAgent.exe
FirewallRules: [{78327244-E7A3-41FF-9D6E-7A563D3F7454}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{BEE70A72-502F-4429-B56B-AB33243517EC}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{E54735E2-BB18-4F5A-BE60-DA8FDA968FFB}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{5FBC06C1-B39A-4956-9137-C46B7DAA8B6D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{436853D6-22E4-4016-8208-1A9D584FC166}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CE75F87B-21A0-4A28-B5EC-0D8A5B5F73AF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2296FDCD-2720-4734-B2E7-6CD4DC5BF3AF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F6C038EF-CF33-4D76-8B2E-E9EDFF2A89B7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{713B5535-1F17-4540-B15B-5A80D023C168}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B47EE421-494B-49B0-A7B2-DF80AB4790C2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ECE3DBF6-0610-4CFC-B192-DD461FFF47F0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{C4D00DE1-0007-4378-B1B0-CBC00015AA2C}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{9A53215B-B665-49C6-9C8E-6167F59AF7DC}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{CA992395-D852-4ED9-93A2-89536E9D0D90}] => (Allow) C:\Windows\twain_32\Samsung\CLX6260\SCNSearch\USDAgent.exe
FirewallRules: [{58D2D475-48C8-4622-B224-7C92B8BF8AAD}] => (Allow) C:\Windows\twain_32\Samsung\CLX6260\SCNSearch\USDAgent.exe
FirewallRules: [{BA445248-08D4-474F-8546-4521201782B0}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{3706B185-CF95-4B34-AAE5-3AA6D26D24A0}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{C37C7106-A8AB-46B5-9148-D057E27C0F2C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{9F03C115-92F1-4D98-A5B6-48487ECA9E73}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{3FE4A760-C844-41F9-8334-780FCF1A3996}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{07D73E15-5351-47B8-B419-67244E515913}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{F1E48F00-C1F3-41DD-B275-B44449C3FC05}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{0BD9DA8F-AEB6-4444-B9A3-01DFC7A90F3A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{D4412913-6EE4-488C-BBBB-819C46A7BEE0}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{F5BEE16F-7507-4EB6-B7EC-3B67A3517711}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{E9D27B2F-B728-4779-8273-FEB30265E768}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{1071CEA4-B8AE-4A2E-B69B-4A9B7809E998}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{4CFBB4E3-4433-4953-A61D-72AF73885A21}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{908DB40B-9DD6-4C30-A2C5-DFC8197DC96D}] => (Allow) C:\Program Files (x86)\Samsung\Network PC Fax\drv\NetFaxMon64.exe
FirewallRules: [{EA1C9160-0912-426D-A4EF-8CF38FC63F21}] => (Allow) C:\Program Files (x86)\Samsung\Network PC Fax\drv\NetFaxMon.exe
FirewallRules: [{A71D7BAB-6E2A-4CE9-B626-2ABA763F3200}] => (Allow) C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxMon64.exe
FirewallRules: [{3C560261-2268-4E07-8704-B43976C140C4}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{AEE6D7CC-0B8A-48DE-99E5-C746A22C0D91}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7B644E12-719E-411B-901D-3D732BD9C5F9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

01-03-2018 02:12:48 Geplanter Prüfpunkt
08-03-2018 03:09:04 Geplanter Prüfpunkt
15-03-2018 16:01:16 Windows Update
20-03-2018 13:10:13 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/20/2018 11:23:00 PM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (1564) SRUJet: Ein Knoten wurde auf einer leeren Seite (Pgno: 5361) (Fehler -351) für eine B-Struktur (ObjectId: 15, PgnoRoot: 75) der Datenbank 'C:\WINDOWS\system32\SRU\SRUDB.dat' angefordert. Die Ursache hierfür ist normalerweise ein E/A-Verlust bei der 
Speicherhardware. Fragen Sie Ihren Hardwarehersteller nach der neusten Firmwareversion, nehmen Sie Änderungen an den Cacheparametern Ihres Controllers vor, verwenden Sie absturzkonsistente Hardware mit Unterstützung von
erzwungenem Einheitenzugriff, und/oder ersetzen Sie fehlerhafte Hardware.

Error: (03/20/2018 11:22:00 PM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (1564) SRUJet: Ein Knoten wurde auf einer leeren Seite (Pgno: 5361) (Fehler -351) für eine B-Struktur (ObjectId: 15, PgnoRoot: 75) der Datenbank 'C:\WINDOWS\system32\SRU\SRUDB.dat' angefordert. Die Ursache hierfür ist normalerweise ein E/A-Verlust bei der 
Speicherhardware. Fragen Sie Ihren Hardwarehersteller nach der neusten Firmwareversion, nehmen Sie Änderungen an den Cacheparametern Ihres Controllers vor, verwenden Sie absturzkonsistente Hardware mit Unterstützung von
erzwungenem Einheitenzugriff, und/oder ersetzen Sie fehlerhafte Hardware.

Error: (03/20/2018 11:21:00 PM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (1564) SRUJet: Ein Knoten wurde auf einer leeren Seite (Pgno: 5361) (Fehler -351) für eine B-Struktur (ObjectId: 15, PgnoRoot: 75) der Datenbank 'C:\WINDOWS\system32\SRU\SRUDB.dat' angefordert. Die Ursache hierfür ist normalerweise ein E/A-Verlust bei der 
Speicherhardware. Fragen Sie Ihren Hardwarehersteller nach der neusten Firmwareversion, nehmen Sie Änderungen an den Cacheparametern Ihres Controllers vor, verwenden Sie absturzkonsistente Hardware mit Unterstützung von
erzwungenem Einheitenzugriff, und/oder ersetzen Sie fehlerhafte Hardware.

Error: (03/20/2018 11:20:00 PM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (1564) SRUJet: Ein Knoten wurde auf einer leeren Seite (Pgno: 5361) (Fehler -351) für eine B-Struktur (ObjectId: 15, PgnoRoot: 75) der Datenbank 'C:\WINDOWS\system32\SRU\SRUDB.dat' angefordert. Die Ursache hierfür ist normalerweise ein E/A-Verlust bei der 
Speicherhardware. Fragen Sie Ihren Hardwarehersteller nach der neusten Firmwareversion, nehmen Sie Änderungen an den Cacheparametern Ihres Controllers vor, verwenden Sie absturzkonsistente Hardware mit Unterstützung von
erzwungenem Einheitenzugriff, und/oder ersetzen Sie fehlerhafte Hardware.

Error: (03/20/2018 11:19:00 PM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (1564) SRUJet: Ein Knoten wurde auf einer leeren Seite (Pgno: 5361) (Fehler -351) für eine B-Struktur (ObjectId: 15, PgnoRoot: 75) der Datenbank 'C:\WINDOWS\system32\SRU\SRUDB.dat' angefordert. Die Ursache hierfür ist normalerweise ein E/A-Verlust bei der 
Speicherhardware. Fragen Sie Ihren Hardwarehersteller nach der neusten Firmwareversion, nehmen Sie Änderungen an den Cacheparametern Ihres Controllers vor, verwenden Sie absturzkonsistente Hardware mit Unterstützung von
erzwungenem Einheitenzugriff, und/oder ersetzen Sie fehlerhafte Hardware.

Error: (03/20/2018 11:18:00 PM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (1564) SRUJet: Ein Knoten wurde auf einer leeren Seite (Pgno: 5361) (Fehler -351) für eine B-Struktur (ObjectId: 15, PgnoRoot: 75) der Datenbank 'C:\WINDOWS\system32\SRU\SRUDB.dat' angefordert. Die Ursache hierfür ist normalerweise ein E/A-Verlust bei der 
Speicherhardware. Fragen Sie Ihren Hardwarehersteller nach der neusten Firmwareversion, nehmen Sie Änderungen an den Cacheparametern Ihres Controllers vor, verwenden Sie absturzkonsistente Hardware mit Unterstützung von
erzwungenem Einheitenzugriff, und/oder ersetzen Sie fehlerhafte Hardware.

Error: (03/20/2018 11:17:00 PM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (1564) SRUJet: Ein Knoten wurde auf einer leeren Seite (Pgno: 5361) (Fehler -351) für eine B-Struktur (ObjectId: 15, PgnoRoot: 75) der Datenbank 'C:\WINDOWS\system32\SRU\SRUDB.dat' angefordert. Die Ursache hierfür ist normalerweise ein E/A-Verlust bei der 
Speicherhardware. Fragen Sie Ihren Hardwarehersteller nach der neusten Firmwareversion, nehmen Sie Änderungen an den Cacheparametern Ihres Controllers vor, verwenden Sie absturzkonsistente Hardware mit Unterstützung von
erzwungenem Einheitenzugriff, und/oder ersetzen Sie fehlerhafte Hardware.

Error: (03/20/2018 11:16:00 PM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (1564) SRUJet: Ein Knoten wurde auf einer leeren Seite (Pgno: 5361) (Fehler -351) für eine B-Struktur (ObjectId: 15, PgnoRoot: 75) der Datenbank 'C:\WINDOWS\system32\SRU\SRUDB.dat' angefordert. Die Ursache hierfür ist normalerweise ein E/A-Verlust bei der 
Speicherhardware. Fragen Sie Ihren Hardwarehersteller nach der neusten Firmwareversion, nehmen Sie Änderungen an den Cacheparametern Ihres Controllers vor, verwenden Sie absturzkonsistente Hardware mit Unterstützung von
erzwungenem Einheitenzugriff, und/oder ersetzen Sie fehlerhafte Hardware.


Systemfehler:
=============
Error: (03/20/2018 08:07:39 PM) (Source: DCOM) (EventID: 10010) (User: ARBEITSPLATZ01)
Description: Der Server "{C3D84F57-9904-4F7D-8D79-1D72DAD51ADC}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/20/2018 07:48:01 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.


Windows Defender:
===================================
Date: 2016-11-24 10:38:15.531
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.155.266.0;1.155.266.0
Modulversion: 1.1.9700.0

Date: 2015-01-16 21:28:06.776
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2015-01-16 21:23:20.097
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

CodeIntegrity:
===================================

Date: 2018-03-20 14:28:53.956
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\lirsgt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-20 14:28:39.190
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\atksgt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-19 14:43:35.577
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\lirsgt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-19 14:43:11.701
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\atksgt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-17 23:48:43.311
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\lirsgt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-17 23:48:30.342
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\atksgt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-17 07:47:46.710
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\lirsgt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-17 07:47:20.866
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\atksgt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 12236.28 MB
Verfügbarer physikalischer RAM: 8706.44 MB
Summe virtueller Speicher: 14092.28 MB
Verfügbarer virtueller Speicher: 9956.13 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:920.8 GB) (Free:801.34 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (20170722) (CDROM) (Total:0.66 GB) (Free:0 GB) CDFS
Drive e: (TectRoyal) (Fixed) (Total:915.95 GB) (Free:907.88 GB) NTFS

\\?\Volume{e8142a08-27cd-4b1d-8fd6-c1d9dd214ff0}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.66 GB) NTFS
\\?\Volume{0424a554-db4e-4f96-ba5c-618d9ac80c7d}\ (PBR_DRV) (Fixed) (Total:24.41 GB) (Free:14.44 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 5CF5C1CF)

Partition: GPT.

==================== Ende von Addition.txt ============================

--- --- ---

cosinus · 20.03.2018, 23:36

Also da muss einiges an Uraltversionen runter:

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

7-Zip 9.20

Adobe AIR

Foxit Reader

GIMP 2.8.10

IrfanView

Pokki-Startmenü

QuickTime 7

TeamViewer 9

VLC media player
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

TectRoyal · 21.03.2018, 00:07

Pokki-Startmenue wird mir nicht angezeigt.
7-zip 9.20 ist schon weg
Adobe Air läuft gerade - das dauert jetzt ein bisschen, da man nicht alles auf einmal starten kann

Fertig.
Pokki-Startmenue wurde nicht angezeigt in der Liste
Meldung von Teamviewer 9: manche Dateien werden erst nach Systemstart gelöscht
soll ich den durchführen und dann wiederkommen?

cosinus · 21.03.2018, 08:55

mach ein reboot und dann mit MBAR weiter:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

TectRoyal · 21.03.2018, 09:50

Hallo Cosinus,
die Meldung von mbar lautet "No malware found".
versteh ich nicht

cosinus · 21.03.2018, 09:59

Was gibts es daran nicht zu verstehen?
Nur weil man Befall vermutet heißt das nicht, dass er auch wirklich da ist.

Poste bitte das Log so wie es in der Instruktion steht.

TectRoyal · 21.03.2018, 15:53

Hallo Cosinus,
ich muss leider jetzt in die Produktion - bin in ca. 3 Stunden wieder am Rechner. Sorry, aber Kunde kommt am Nachmittag die Ware holen.
Gruß
Alexander

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.03.21.02
  rootkit: v2018.03.08.03

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18953
Alexander :: ARBEITSPLATZ01 [administrator]

21.03.2018 09:15:15
mbar-log-2018-03-21 (09-15-15).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 284355
Time elapsed: 21 minute(s), 9 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus · 21.03.2018, 16:01

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

adwCleaner v7.x

Downloade Dir bitte

AdwCleaner auf Deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Tracing Schlüssel
- Prefetch Dateien
- Proxy
- Winsock
- IE Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

TectRoyal · 21.03.2018, 16:35

Hallo Cosinus,
wie kann ich denn Bullguard stoppen? Da gibts gar keinen Button dafür?

Habs gefunden - danke

adwCleaner hat gefunden:
PUP.Optional.Legacy
PUP.Optional.SpyHunter
Pup.Optional.SupTab
und will diese löschen - soll ich das bestätigen?

Das ist die TXT Datei:

Code:

ATTFilter

# AdwCleaner 7.0.8.0 - Logfile created on Wed Mar 21 15:14:56 2018
# Updated on 2018/08/02 by Malwarebytes 
# Database: 2018-03-20.1
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
PUP.Optional.Legacy, C:\Program Files (x86)\myfree codec
PUP.Optional.Legacy, C:\Users\Default\AppData\Local\Pokki
PUP.Optional.Legacy, C:\Users\Default User\AppData\Local\Pokki


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Myfree Codec
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2712879693-1085652998-2071342517-1001\Software\Myfree Codec
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2712879693-1085652998-2071342517-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018161149675\Software\Myfree Codec
PUP.Optional.Legacy, [Key] - HKCU\Software\Myfree Codec
PUP.Optional.Legacy, [Key] - HKU\S-1-5-80-2266128050-168046786-4118164591-2120174550-663538628\Software\Pokki
PUP.Optional.Legacy, [Key] - HKU\S-1-5-80-2266128050-168046786-4118164591-2120174550-663538628\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
PUP.Optional.Legacy, [Key] - HKU\S-1-5-80-2266128050-168046786-4118164591-2120174550-663538628-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018161150863\Software\Pokki
PUP.Optional.Legacy, [Key] - HKU\S-1-5-80-2266128050-168046786-4118164591-2120174550-663538628-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018161150863\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
PUP.Optional.Legacy, [Key] - HKU\S-1-5-80-3109533538-1561806315-1275011974-814319334-2891068204\Software\Pokki
PUP.Optional.Legacy, [Key] - HKU\S-1-5-80-3109533538-1561806315-1275011974-814319334-2891068204\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
PUP.Optional.Legacy, [Key] - HKU\S-1-5-80-3109533538-1561806315-1275011974-814319334-2891068204-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018161151097\Software\Pokki
PUP.Optional.Legacy, [Key] - HKU\S-1-5-80-3109533538-1561806315-1275011974-814319334-2891068204-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018161151097\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
PUP.Optional.Legacy, [Key] - HKU\S-1-5-80-3245412159-560931363-2971224539-2265933004-4000427714\Software\Pokki
PUP.Optional.Legacy, [Key] - HKU\S-1-5-80-3245412159-560931363-2971224539-2265933004-4000427714\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
PUP.Optional.Legacy, [Key] - HKU\S-1-5-80-3245412159-560931363-2971224539-2265933004-4000427714-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018161151300\Software\Pokki
PUP.Optional.Legacy, [Key] - HKU\S-1-5-80-3245412159-560931363-2971224539-2265933004-4000427714-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018161151300\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2712879693-1085652998-2071342517-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2712879693-1085652998-2071342517-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018161149675\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2712879693-1085652998-2071342517-1001\Software\Mozilla\Extends
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2712879693-1085652998-2071342517-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018161149675\Software\Mozilla\Extends
PUP.Optional.Legacy, [Key] - HKCU\Software\Mozilla\Extends
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 | mobilegeni daemon
PUP.Optional.Legacy, [Value] - HKU\S-1-5-21-2712879693-1085652998-2071342517-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run | Browser Infrastructure Helper
PUP.Optional.Legacy, [Value] - HKU\S-1-5-21-2712879693-1085652998-2071342517-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018161149675\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run | Browser Infrastructure Helper
PUP.Optional.Legacy, [Value] - HKU\S-1-5-21-2712879693-1085652998-2071342517-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run | Pokki
PUP.Optional.Legacy, [Value] - HKU\S-1-5-21-2712879693-1085652998-2071342517-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018161149675\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run | Pokki
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 | mobilegeni daemon
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95}
PUP.Optional.SpyHunter, [Key] - HKLM\SOFTWARE\EnigmaSoftwareGroup
PUP.Optional.SpyHunter, [Key] - HKLM\SOFTWARE\EnigmaSoftwareGroup
PUP.Optional.SupTab, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID | {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

Hab den ADW 2 x laufen lassen, weil ich vergessen hab, die Änderungen anzuklicken.
Beim 2. Mal alles angekreuzt, aber "Winsocket" wurde nicht angeboten.
Das ist das Ergebnisfile:

Code:

ATTFilter

# AdwCleaner 7.0.8.0 - Logfile created on Wed Mar 21 15:28:08 2018
# Updated on 2018/08/02 by Malwarebytes 
# Running on Windows 8.1 (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKU\S-1-5-80-2266128050-168046786-4118164591-2120174550-663538628\Software\Pokki
Deleted: [Key] - HKU\S-1-5-80-2266128050-168046786-4118164591-2120174550-663538628\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Deleted: [Key] - HKU\S-1-5-80-3109533538-1561806315-1275011974-814319334-2891068204\Software\Pokki
Deleted: [Key] - HKU\S-1-5-80-3109533538-1561806315-1275011974-814319334-2891068204\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [5926 B] - [2018/3/21 15:20:43]
C:/AdwCleaner/AdwCleaner[S0].txt - [6267 B] - [2018/3/21 15:14:57]
C:/AdwCleaner/AdwCleaner[S1].txt - [1573 B] - [2018/3/21 15:27:40]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########

21.03.2018, 09:59	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner oder Malware eingefangen Was gibts es daran nicht zu verstehen? Nur weil man Befall vermutet heißt das nicht, dass er auch wirklich da ist. Poste bitte das Log so wie es in der Instruktion steht. __________________ Logfiles bitte immer in CODE-Tags posten

Trojaner oder Malware eingefangen

Plagegeister aller Art und deren Bekämpfung: Trojaner oder Malware eingefangen