Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.03.2018, 09:43   #1
Histori
 
USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet - Standard

USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet



Hallo Zusammen,

ich habe das Problem schon einmal mit Schrauber behandelt, aber da er - soweit ich es gesehen habe - aktuell inaktiv ist, wollte ich das Thema noch einmal neu aufmachen.

Mein Problem ist also, dass ich bei einigen USB-Sticks folgendes beobachte:
Öffne ich einen Ordner, erscheint ein kleines schwarzes Fenster und im Anschluss daran öffnet sich eine Kopie des Ordners in einem separaten Fenster.
Das gleiche passiert wenn ich andere Dateien öffne, nur das hier kein neuer Ordner aufgemacht wird.

Ich kenne mich leider nicht gut genug aus um das Problem selbst zu beheben, und hoffe, dass mein PC selbst nicht wieder angegriffen wurde.

Viele Grüße
Histori

Alt 27.03.2018, 10:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet - Standard

USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 27.03.2018, 17:17   #3
Histori
 
USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet - Standard

USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von benja_000 (Administrator) auf ERNST-AUGUST (27-03-2018 17:10:41)
Gestartet von C:\Users\benja_000\Downloads
Geladene Profile: benja_000 (Verfügbare Profile: behrpi5q & benja_000)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Nitro PDF Software) C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe
() C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Symantec Corporation) C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\nortonsecurity.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\nortonsecurity.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sync and Share NRW ) C:\Program Files (x86)\sciebo\sciebo.exe
(Panda Security) C:\Program Files (x86)\Panda USB Vaccine\USBVaccine.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.690\SSScheduler.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
() C:\Program Files (x86)\DSL Soforthilfe\DSL_Soforthilfe.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe
() C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794904 2014-04-13] (NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-12-17] (Apple Inc.)
HKLM-x32\...\Run: [DSL Soforthilfe] => C:\Program Files (x86)\DSL Soforthilfe\DSL_Soforthilfe.exe [20585888 2013-11-21] ()
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567936 2018-03-15] (Dropbox, Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [766464 2016-02-29] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-691720585-2518351726-3613939616-1004\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9364696 2017-03-03] (Piriform Ltd)
HKU\S-1-5-21-691720585-2518351726-3613939616-1004\...\Run: [sciebo] => C:\Program Files (x86)\sciebo\sciebo.exe [3217844 2017-09-20] (Sync and Share NRW )
HKU\S-1-5-21-691720585-2518351726-3613939616-1004\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3198752 2018-03-27] (Valve Corporation)
HKU\S-1-5-21-691720585-2518351726-3613939616-1004\...\MountPoints2: {a01a81d2-c8c3-11e5-82f5-c03fd5ae7057} - "G:\Autorun.exe" {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.9B05 PID_0083
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2018-02-23]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.690\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\behrpi5q\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-12-25]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\behrpi5q\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2015-03-03]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\behrpi5q\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 2540 series.lnk [2018-01-15]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 2540 series.lnk -> C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Users\benja_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2017-08-02]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:57320;https=127.0.0.1:57320
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7AE1E8C4-A11F-4238-A440-1F21A1FE3C03}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A4465305-4EFA-4607-A0A1-044D4175C44D}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131097750490189521&GUID=9B6BF562-290F-42DA-A8E4-53079C15B197
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131097750490599500&GUID=9B6BF562-290F-42DA-A8E4-53079C15B197
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-691720585-2518351726-3613939616-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-691720585-2518351726-3613939616-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> DefaultScope {C738594D-3A5D-48BC-91E5-5CB66FE7095D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {C738594D-3A5D-48BC-91E5-5CB66FE7095D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-691720585-2518351726-3613939616-1004 -> {C738594D-3A5D-48BC-91E5-5CB66FE7095D} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-05-05] (Microsoft Corporation)
BHO: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\coIEPlg.dll [2018-03-02] (Symantec Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-05-05] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2016-05-05] (Microsoft Corporation)
BHO-x32: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security\Engine32\22.12.1.15\coIEPlg.dll [2018-03-02] (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-03-06] (Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-05-05] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-06] (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\coIEPlg.dll [2018-03-02] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine32\22.12.1.15\coIEPlg.dll [2018-03-02] (Symantec Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-05] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-05] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-05] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-05] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 0kr77ast.default-1507280358139
FF ProfilePath: C:\Users\benja_000\AppData\Roaming\Mozilla\Firefox\Profiles\0kr77ast.default-1507280358139 [2018-03-27]
FF Homepage: Mozilla\Firefox\Profiles\0kr77ast.default-1507280358139 -> www.posteo.de/
FF Extension: (DSL Soforthilfe) - C:\Users\benja_000\AppData\Roaming\Mozilla\Firefox\Profiles\0kr77ast.default-1507280358139\Extensions\{95E05177-EA09-4386-8B79-FEB1EAC063E6} [2018-01-17] [Legacy] [ist nicht signiert]
FF Extension: (Video DownloadHelper) - C:\Users\benja_000\AppData\Roaming\Mozilla\Firefox\Profiles\0kr77ast.default-1507280358139\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-03-16]
FF Extension: (Flash and Video Download) - C:\Users\benja_000\AppData\Roaming\Mozilla\Firefox\Profiles\0kr77ast.default-1507280358139\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}.xpi [2018-03-18]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\benja_000\AppData\Roaming\Mozilla\Firefox\Profiles\0kr77ast.default-1507280358139\features\{12420d32-85a6-4083-82ac-b137d9ef0906}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-24] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-13] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-06] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-05-05] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-05-05] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2014-05-15] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

Chrome: 
=======
CHR Profile: C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default [2018-03-17]
CHR Extension: (Google Docs) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-09-26]
CHR Extension: (Google Drive) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-09-26]
CHR Extension: (YouTube) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-26]
CHR Extension: (Norton Security Toolbar) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2017-09-26]
CHR Extension: (Google Docs Offline) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-09-26]
CHR Extension: (Norton Identity Safe) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2017-09-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-26]
CHR Extension: (Google Mail) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-09-26]
CHR Extension: (Chrome Media Router) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-26]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\Exts\Chrome.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\Exts\Chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2946304 2016-10-30] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
R2 DbxSvc; C:\windows\system32\DbxSvc.exe [51024 2018-03-15] (Dropbox, Inc.)
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [809488 2016-07-31] (Garmin Ltd. or its subsidiaries)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89864 2014-12-11] (Hewlett-Packard Company)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-04] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6440736 2018-03-03] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.690\McCHSvc.exe [405400 2018-02-19] (McAfee, Inc.)
R2 NitroDriverReadSpool9; C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe [230920 2014-05-15] (Nitro PDF Software)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe [417800 2014-05-15] ()
R2 NortonSecurity; C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\NortonSecurity.exe [328712 2018-03-03] (Symantec Corporation)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] ()
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2014-07-16] (TuneUp Software)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
R1 BHDrvx64; C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\BASHDefs\20180321.001\BHDrvx64.sys [1879632 2018-02-10] (Symantec Corporation)
R1 ccSet_NGC; C:\windows\system32\drivers\NGCx64\160C010.00F\ccSetx64.sys [187544 2018-03-02] (Symantec Corporation)
R1 CLVirtualDrive; C:\windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [507984 2018-03-23] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153168 2018-03-23] (Symantec Corporation)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [76200 2018-01-18] ()
R1 IDSVia64; C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\IPSDefs\20180324.061\IDSvia64.sys [1056920 2018-03-20] (Symantec Corporation)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [193248 2018-03-22] (Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [109800 2018-03-27] (Malwarebytes)
R3 MBAMProtection; C:\windows\system32\DRIVERS\mbam.sys [45960 2018-03-27] (Malwarebytes)
R0 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [253664 2018-03-22] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\DRIVERS\mwac.sys [101600 2018-03-27] (Malwarebytes)
R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation )
R1 SRTSP; C:\windows\System32\Drivers\NGCx64\160C010.00F\SRTSP64.SYS [817816 2018-03-02] (Symantec Corporation)
R1 SRTSPX; C:\windows\system32\drivers\NGCx64\160C010.00F\SRTSPX64.SYS [49304 2018-03-02] (Symantec Corporation)
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R0 SymEFASI; C:\windows\System32\drivers\NGCx64\160C010.00F\SYMEFASI64.SYS [1942168 2018-03-02] (Symantec Corporation)
S0 SymELAM; C:\windows\System32\drivers\NGCx64\160C010.00F\SymELAM.sys [24608 2018-03-02] (Symantec Corporation)
R3 SymEvent; C:\windows\system32\Drivers\SYMEVENT64x86.SYS [102552 2018-02-14] (Symantec Corporation)
R1 SymIRON; C:\windows\system32\drivers\NGCx64\160C010.00F\Ironx64.SYS [307864 2018-03-02] (Symantec Corporation)
R1 SymNetS; C:\windows\System32\Drivers\NGCx64\160C010.00F\SYMNETS.SYS [566936 2018-03-02] (Symantec Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2014-06-23] (TuneUp Software)
S3 vpnva; C:\windows\system32\DRIVERS\vpnva64-6.sys [52592 2016-02-29] (Cisco Systems, Inc.)
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 wdm_usb; C:\windows\system32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20170217.001\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20170217.001\NAVEX15.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-27 17:10 - 2018-03-27 17:11 - 000027578 _____ C:\Users\benja_000\Downloads\FRST.txt
2018-03-27 17:10 - 2018-03-27 17:10 - 002403328 _____ (Farbar) C:\Users\benja_000\Downloads\FRST64.exe
2018-03-27 17:10 - 2018-03-27 17:10 - 000000000 ____D C:\FRST
2018-03-27 11:55 - 2018-03-27 11:55 - 000000000 ____D C:\windows\System32\Tasks\Remediation
2018-03-27 09:27 - 2018-03-27 09:27 - 000045960 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2018-03-22 18:04 - 2018-03-22 18:04 - 002870984 _____ (ESET) C:\Users\benja_000\Downloads\esetsmartinstaller_deu.exe
2018-03-22 17:36 - 2018-03-27 13:32 - 000101600 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2018-03-22 17:36 - 2018-03-27 09:27 - 000109800 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2018-03-22 17:36 - 2018-03-22 17:36 - 000193248 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2018-03-22 17:36 - 2018-03-22 17:36 - 000001887 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-03-22 17:36 - 2018-03-22 17:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-03-22 17:36 - 2018-03-22 17:36 - 000000000 ____D C:\ProgramData\MB2Migration
2018-03-22 17:36 - 2018-03-22 17:36 - 000000000 ____D C:\Program Files\Malwarebytes
2018-03-22 17:36 - 2018-01-18 09:03 - 000076200 _____ C:\windows\system32\Drivers\mbae64.sys
2018-03-22 17:35 - 2018-03-22 17:36 - 000253664 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2018-03-22 17:34 - 2018-03-22 17:36 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-03-22 17:34 - 2018-03-22 17:36 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2018-03-22 17:31 - 2018-03-22 17:32 - 022851472 _____ (Malwarebytes ) C:\Users\benja_000\Downloads\mbam-setup-2.2.1.1043.exe
2018-03-22 17:30 - 2018-03-22 17:30 - 000003108 _____ C:\windows\System32\Tasks\PandaUSBVaccine
2018-03-22 17:30 - 2018-03-22 17:30 - 000000000 ____D C:\ProgramData\Panda Security
2018-03-22 17:30 - 2018-03-22 17:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2018-03-22 17:30 - 2018-03-22 17:30 - 000000000 ____D C:\Program Files (x86)\Panda USB Vaccine
2018-03-22 17:29 - 2018-03-22 17:29 - 000848856 _____ (Panda Security ) C:\Users\benja_000\Downloads\USBVaccineSetup.exe
2018-03-20 11:54 - 2018-03-20 11:55 - 000000000 ____D C:\Users\benja_000\Desktop\Bewerbungsunterlagen
2018-03-16 07:44 - 2018-03-16 07:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-03-15 13:50 - 2018-03-15 13:50 - 000051024 _____ (Dropbox, Inc.) C:\windows\system32\DbxSvc.exe
2018-03-15 13:50 - 2018-03-15 13:50 - 000045672 _____ (Dropbox, Inc.) C:\windows\system32\Drivers\dbx-dev.sys
2018-03-15 13:50 - 2018-03-15 13:50 - 000045640 _____ (Dropbox, Inc.) C:\windows\system32\Drivers\dbx-stable.sys
2018-03-15 13:50 - 2018-03-15 13:50 - 000045640 _____ (Dropbox, Inc.) C:\windows\system32\Drivers\dbx-canary.sys
2018-03-14 07:49 - 2018-03-02 20:55 - 000834552 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2018-03-14 07:49 - 2018-03-02 20:55 - 000179704 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-13 22:42 - 2018-03-03 09:24 - 007407960 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2018-03-13 22:42 - 2018-03-03 09:24 - 000419160 _____ (Microsoft Corporation) C:\windows\system32\hal.dll
2018-03-13 22:42 - 2018-03-03 09:11 - 001737600 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2018-03-13 22:42 - 2018-03-03 09:11 - 001676064 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2018-03-13 22:42 - 2018-03-03 09:11 - 001536120 _____ (Microsoft Corporation) C:\windows\system32\winload.exe
2018-03-13 22:42 - 2018-03-03 09:11 - 001500432 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2018-03-13 22:42 - 2018-03-03 09:11 - 001371352 _____ (Microsoft Corporation) C:\windows\system32\winresume.exe
2018-03-13 22:42 - 2018-03-03 07:23 - 000005632 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2018-03-13 22:42 - 2018-03-03 07:22 - 000014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2018-03-13 22:42 - 2018-02-18 22:53 - 004168704 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2018-03-13 22:42 - 2018-02-16 17:51 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2018-03-13 22:42 - 2018-02-16 17:51 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2018-03-13 22:42 - 2018-02-16 17:45 - 025742848 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2018-03-13 22:42 - 2018-02-16 17:44 - 013678080 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2018-03-13 22:42 - 2018-02-16 17:28 - 000128000 _____ (Microsoft Corporation) C:\windows\SysWOW64\iepeers.dll
2018-03-13 22:42 - 2018-02-16 17:24 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2018-03-13 22:42 - 2018-02-16 17:24 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2018-03-13 22:42 - 2018-02-16 17:19 - 020286976 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2018-03-13 22:42 - 2018-02-16 16:37 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2018-03-13 22:42 - 2018-02-16 16:37 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2018-03-13 22:42 - 2018-02-15 17:15 - 003241472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2018-03-13 22:42 - 2018-02-15 16:57 - 002767872 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2018-03-13 22:42 - 2018-02-10 22:24 - 000178008 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2018-03-13 22:42 - 2018-02-10 21:29 - 000274272 ____C (Microsoft Corporation) C:\windows\system32\Drivers\pci.sys
2018-03-13 22:42 - 2018-02-10 21:29 - 000124760 _____ (Microsoft Corporation) C:\windows\system32\Drivers\NV_AGP.SYS
2018-03-13 22:42 - 2018-02-10 21:29 - 000065888 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ULIAGPKX.SYS
2018-03-13 22:42 - 2018-02-10 21:29 - 000062304 ____C (Microsoft Corporation) C:\windows\system32\Drivers\AGP440.sys
2018-03-13 22:42 - 2018-02-10 21:29 - 000021856 ____C (Microsoft Corporation) C:\windows\system32\Drivers\isapnp.sys
2018-03-13 22:42 - 2018-02-10 21:29 - 000017240 ____C (Microsoft Corporation) C:\windows\system32\Drivers\msisadrv.sys
2018-03-13 22:42 - 2018-02-10 21:25 - 000533856 ____C (Microsoft Corporation) C:\windows\system32\Drivers\acpi.sys
2018-03-13 22:42 - 2018-02-10 21:08 - 001307328 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2018-03-13 22:42 - 2018-02-10 21:06 - 000356184 _____ (Microsoft Corporation) C:\windows\system32\Drivers\msrpc.sys
2018-03-13 22:42 - 2018-02-10 19:50 - 000401408 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2018-03-13 22:42 - 2018-02-10 19:40 - 002901504 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2018-03-13 22:42 - 2018-02-10 19:40 - 000577536 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2018-03-13 22:42 - 2018-02-10 19:37 - 005779968 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2018-03-13 22:42 - 2018-02-10 19:27 - 000817152 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2018-03-13 22:42 - 2018-02-10 19:26 - 000440832 _____ (Microsoft Corporation) C:\windows\system32\zipfldr.dll
2018-03-13 22:42 - 2018-02-10 19:20 - 000445440 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2018-03-13 22:42 - 2018-02-10 19:10 - 000499712 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2018-03-13 22:42 - 2018-02-10 19:09 - 003757056 _____ (Microsoft Corporation) C:\windows\system32\MSVidCtl.dll
2018-03-13 22:42 - 2018-02-10 19:06 - 002295296 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2018-03-13 22:42 - 2018-02-10 19:03 - 000145408 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2018-03-13 22:42 - 2018-02-10 19:01 - 000617472 _____ (Microsoft Corporation) C:\windows\system32\msra.exe
2018-03-13 22:42 - 2018-02-10 19:00 - 000661504 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2018-03-13 22:42 - 2018-02-10 18:59 - 000404992 _____ (Microsoft Corporation) C:\windows\SysWOW64\zipfldr.dll
2018-03-13 22:42 - 2018-02-10 18:58 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2018-03-13 22:42 - 2018-02-10 18:57 - 015281664 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2018-03-13 22:42 - 2018-02-10 18:54 - 000324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2018-03-13 22:42 - 2018-02-10 18:52 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2018-03-13 22:42 - 2018-02-10 18:50 - 000807936 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2018-03-13 22:42 - 2018-02-10 18:50 - 000380416 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2018-03-13 22:42 - 2018-02-10 18:48 - 001436672 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2018-03-13 22:42 - 2018-02-10 18:47 - 002134016 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2018-03-13 22:42 - 2018-02-10 18:46 - 002412544 _____ (Microsoft Corporation) C:\windows\SysWOW64\MSVidCtl.dll
2018-03-13 22:42 - 2018-02-10 18:44 - 000022528 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2018-03-13 22:42 - 2018-02-10 18:43 - 000109056 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2018-03-13 22:42 - 2018-02-10 18:40 - 004496384 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2018-03-13 22:42 - 2018-02-10 18:39 - 000880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2018-03-13 22:42 - 2018-02-10 18:35 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2018-03-13 22:42 - 2018-02-10 18:34 - 000694784 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2018-03-13 22:42 - 2018-02-10 18:34 - 000331776 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2018-03-13 22:42 - 2018-02-10 18:33 - 002058240 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2018-03-13 22:42 - 2018-02-10 18:33 - 000747520 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2018-03-13 22:42 - 2018-02-10 18:30 - 000018944 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2018-03-13 22:42 - 2018-02-10 18:29 - 000084992 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2018-03-13 22:42 - 2018-02-10 18:23 - 001545728 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2018-03-13 22:42 - 2018-02-10 18:12 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2018-03-13 22:42 - 2018-02-10 18:11 - 001313792 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2018-03-13 22:42 - 2018-02-10 18:09 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2018-03-13 22:42 - 2018-02-08 19:37 - 002779648 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2018-03-13 22:42 - 2018-02-08 18:57 - 002464256 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2018-03-13 22:42 - 2018-02-02 22:42 - 003320832 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2018-03-13 22:42 - 2018-02-02 21:24 - 003610112 _____ (Microsoft Corporation) C:\windows\SysWOW64\msi.dll
2018-03-13 22:42 - 2018-01-26 21:04 - 001115648 _____ (Microsoft Corporation) C:\windows\system32\termsrv.dll
2018-03-13 22:42 - 2018-01-12 20:18 - 000538624 _____ (Microsoft Corporation) C:\windows\system32\scesrv.dll
2018-03-13 22:42 - 2018-01-12 19:26 - 000393728 _____ (Microsoft Corporation) C:\windows\SysWOW64\scesrv.dll
2018-03-13 22:42 - 2018-01-11 20:39 - 000163328 _____ (Microsoft Corporation) C:\windows\SysWOW64\cic.dll
2018-03-13 22:42 - 2018-01-11 20:39 - 000114688 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcshext.dll
2018-03-13 22:42 - 2018-01-11 20:34 - 000311296 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcbase.dll
2018-03-13 22:42 - 2018-01-11 20:28 - 001562624 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmc.exe
2018-03-13 22:42 - 2018-01-11 20:19 - 002364928 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcndmgr.dll
2018-03-13 22:42 - 2018-01-11 20:10 - 000202752 _____ (Microsoft Corporation) C:\windows\system32\cic.dll
2018-03-13 22:42 - 2018-01-11 20:10 - 000128000 _____ (Microsoft Corporation) C:\windows\system32\mmcshext.dll
2018-03-13 22:42 - 2018-01-11 20:04 - 000350208 _____ (Microsoft Corporation) C:\windows\system32\mmcbase.dll
2018-03-13 22:42 - 2018-01-11 19:55 - 002003456 _____ (Microsoft Corporation) C:\windows\system32\mmc.exe
2018-03-13 22:42 - 2018-01-11 19:42 - 002923520 _____ (Microsoft Corporation) C:\windows\system32\mmcndmgr.dll
2018-03-13 22:42 - 2018-01-11 19:13 - 001695744 _____ (Microsoft Corporation) C:\windows\system32\wevtsvc.dll
2018-03-13 22:42 - 2018-01-10 16:48 - 000559616 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
2018-03-13 22:42 - 2018-01-09 09:04 - 000276312 ____C (Microsoft Corporation) C:\windows\system32\Drivers\msiscsi.sys
2018-03-13 22:42 - 2018-01-09 08:09 - 000309760 _____ (Microsoft Corporation) C:\windows\system32\compstui.dll
2018-03-13 22:42 - 2018-01-09 08:06 - 000053248 _____ (Microsoft Corporation) C:\windows\system32\certenc.dll
2018-03-13 22:42 - 2018-01-09 07:35 - 000477696 _____ (Microsoft Corporation) C:\windows\system32\puiobj.dll
2018-03-13 22:42 - 2018-01-09 07:35 - 000289280 _____ (Microsoft Corporation) C:\windows\SysWOW64\compstui.dll
2018-03-13 22:42 - 2018-01-09 07:32 - 000044032 _____ (Microsoft Corporation) C:\windows\SysWOW64\certenc.dll
2018-03-13 22:42 - 2018-01-09 07:29 - 000221184 _____ (Microsoft Corporation) C:\windows\system32\prnntfy.dll
2018-03-13 22:42 - 2018-01-09 07:19 - 001292288 _____ (Microsoft Corporation) C:\windows\system32\certutil.exe
2018-03-13 22:42 - 2018-01-09 07:09 - 000367104 _____ (Microsoft Corporation) C:\windows\SysWOW64\puiobj.dll
2018-03-13 22:42 - 2018-01-09 07:05 - 000199168 _____ (Microsoft Corporation) C:\windows\SysWOW64\prnntfy.dll
2018-03-13 22:42 - 2018-01-09 06:59 - 001060352 _____ (Microsoft Corporation) C:\windows\SysWOW64\certutil.exe
2018-03-13 22:42 - 2018-01-09 06:49 - 000192512 _____ (Microsoft Corporation) C:\windows\system32\puiapi.dll
2018-03-13 22:42 - 2018-01-09 06:46 - 001096192 _____ (Microsoft Corporation) C:\windows\system32\localspl.dll
2018-03-13 22:42 - 2018-01-09 06:39 - 000167424 _____ (Microsoft Corporation) C:\windows\SysWOW64\puiapi.dll
2018-03-13 22:28 - 2018-02-14 23:45 - 000145024 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2018-03-13 22:28 - 2018-02-13 16:20 - 001994752 _____ (Microsoft Corporation) C:\windows\system32\aitstatic.exe
2018-03-13 22:28 - 2018-02-13 16:20 - 001560064 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2018-03-13 22:28 - 2018-02-13 16:20 - 000740864 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2018-03-13 22:28 - 2018-02-13 16:20 - 000655872 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2018-03-13 22:28 - 2018-02-13 16:20 - 000600576 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2018-03-13 22:28 - 2018-02-13 16:20 - 000451072 _____ (Microsoft Corporation) C:\windows\system32\centel.dll
2018-03-13 22:28 - 2018-02-13 16:20 - 000380928 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2018-03-13 22:28 - 2018-02-13 16:20 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2018-03-13 22:28 - 2018-02-13 16:20 - 000237568 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2018-03-08 15:24 - 2018-03-08 15:24 - 000003218 _____ C:\windows\System32\Tasks\Norton WSC Integration
2018-03-08 15:24 - 2018-03-08 15:24 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2018-03-08 11:46 - 2017-10-04 10:21 - 000029352 _____ (Microsoft Corporation) C:\windows\SysWOW64\aspnet_counters.dll
2018-03-08 11:46 - 2017-10-04 10:21 - 000019088 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr100_clr0400.dll
2018-03-08 11:46 - 2017-10-04 05:45 - 000030888 _____ (Microsoft Corporation) C:\windows\system32\aspnet_counters.dll
2018-03-08 11:46 - 2017-10-04 05:45 - 000019088 _____ (Microsoft Corporation) C:\windows\system32\msvcr100_clr0400.dll
2018-03-06 08:53 - 2018-03-06 09:01 - 000000000 ____D C:\Users\benja_000\Downloads\Red Shape Yard Sale Flyer
2018-03-06 08:53 - 2018-03-06 08:53 - 000338727 _____ C:\Users\benja_000\Downloads\Red Shape Yard Sale Flyer.zip
2018-03-05 00:46 - 2018-03-05 00:46 - 000000000 ____D C:\Users\benja_000\AppData\Roaming\ColdBeamGames
2018-03-03 13:06 - 2018-03-03 13:06 - 000000000 ____D C:\Users\benja_000\Documents\HSG
2018-02-26 17:44 - 2018-03-08 15:24 - 000002327 _____ C:\Users\Public\Desktop\Norton Security.lnk
2018-02-26 12:43 - 2018-03-27 15:47 - 000000000 ____D C:\Users\benja_000\Documents\Outlook-Dateien
2018-02-26 10:33 - 2018-02-26 10:33 - 000207643 _____ C:\Users\benja_000\Downloads\Beitrittserklärung Bochumer Bund.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-27 16:59 - 2017-11-19 05:51 - 000000000 ____D C:\Users\benja_000\sciebo
2018-03-27 16:47 - 2015-06-13 21:21 - 000001244 _____ C:\windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-03-27 15:43 - 2017-07-28 16:19 - 000000000 ____D C:\Users\benja_000\AppData\LocalLow\Mozilla
2018-03-27 15:35 - 2017-07-29 18:00 - 000003962 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{32B24F7E-34EE-433A-9BE0-2B8C84DA9F6C}
2018-03-27 15:25 - 2017-09-08 21:32 - 000000000 ____D C:\Users\benja_000\AppData\Local\CrashDumps
2018-03-27 13:54 - 2017-09-15 22:36 - 000000000 ____D C:\Users\benja_000\AppData\Local\ElevatedDiagnostics
2018-03-27 13:54 - 2017-07-28 16:23 - 000003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-691720585-2518351726-3613939616-1004
2018-03-27 11:56 - 2016-11-18 22:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-27 11:56 - 2015-03-03 13:40 - 000001175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-03-27 11:56 - 2015-03-03 13:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-27 09:56 - 2017-12-22 19:42 - 000000000 ____D C:\Program Files (x86)\Steam
2018-03-27 09:36 - 2013-08-22 15:36 - 000000000 ____D C:\windows\Inf
2018-03-27 09:32 - 2014-04-28 13:38 - 000759178 _____ C:\windows\system32\perfh007.dat
2018-03-27 09:32 - 2014-04-28 13:38 - 000156946 _____ C:\windows\system32\perfc007.dat
2018-03-27 09:32 - 2014-03-18 17:26 - 001772702 _____ C:\windows\system32\PerfStringBackup.INI
2018-03-27 09:30 - 2017-07-28 16:24 - 000000000 ___DO C:\Users\benja_000\OneDrive
2018-03-27 09:29 - 2017-11-19 05:50 - 000000000 ____D C:\Users\benja_000\AppData\Local\sciebo
2018-03-27 09:29 - 2015-06-13 21:21 - 000001240 _____ C:\windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-03-27 09:26 - 2013-08-22 16:45 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-03-26 16:47 - 2013-08-22 15:25 - 000524288 ___SH C:\windows\system32\config\BBI
2018-03-24 10:58 - 2016-11-18 23:53 - 000000000 ____D C:\Users\behrpi5q\AppData\LocalLow\Mozilla
2018-03-24 10:58 - 2015-03-02 22:00 - 000003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-691720585-2518351726-3613939616-1001
2018-03-24 10:35 - 2015-03-02 22:03 - 000003958 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{4AA93F9E-132A-4C40-A8F5-10211339552C}
2018-03-24 10:34 - 2015-12-09 18:57 - 000000000 ____D C:\Users\behrpi5q\AppData\Roaming\Spotify
2018-03-24 10:31 - 2018-02-23 23:13 - 000000000 ____D C:\ProgramData\McAfee Security Scan
2018-03-24 10:31 - 2016-09-08 15:25 - 000000000 ___DO C:\Users\behrpi5q\OneDrive
2018-03-23 14:32 - 2017-07-26 09:21 - 000003186 _____ C:\windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-691720585-2518351726-3613939616-1001
2018-03-23 14:32 - 2016-11-24 08:27 - 000002373 _____ C:\Users\behrpi5q\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2018-03-23 11:53 - 2017-07-31 10:39 - 000480256 ___SH C:\Users\benja_000\Desktop\Thumbs.db
2018-03-22 17:52 - 2015-03-19 23:40 - 000000000 ____D C:\Program Files (x86)\TuneUp Utilities 2014
2018-03-22 16:01 - 2017-03-26 22:26 - 000002240 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-21 16:52 - 2017-07-28 16:15 - 000000000 ____D C:\Users\benja_000
2018-03-21 16:41 - 2015-03-02 21:54 - 000000000 ____D C:\Users\behrpi5q
2018-03-21 10:25 - 2015-05-19 14:31 - 000002806 _____ C:\windows\System32\Tasks\CCleanerSkipUAC
2018-03-21 09:44 - 2017-07-28 16:15 - 000000000 ____D C:\Users\benja_000\AppData\Local\Packages
2018-03-21 08:56 - 2013-08-22 17:36 - 000000000 ____D C:\windows\AppReadiness
2018-03-20 20:15 - 2013-08-22 15:25 - 000262144 ___SH C:\windows\system32\config\ELAM
2018-03-16 07:44 - 2015-06-13 21:21 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-03-15 08:46 - 2013-08-22 17:36 - 000000000 ____D C:\windows\rescache
2018-03-15 08:19 - 2013-08-22 17:20 - 000000000 ____D C:\windows\CbsTemp
2018-03-14 08:24 - 2016-11-15 16:15 - 000000000 ____D C:\Users\behrpi5q\AppData\Local\CrashDumps
2018-03-14 07:46 - 2013-08-22 16:44 - 000520336 _____ C:\windows\system32\FNTCACHE.DAT
2018-03-13 23:36 - 2015-03-05 16:03 - 000000000 ____D C:\windows\system32\appraiser
2018-03-13 23:36 - 2013-08-22 17:36 - 000000000 ___RD C:\windows\ToastData
2018-03-13 22:48 - 2015-03-05 14:35 - 000000000 ____D C:\windows\system32\MRT
2018-03-13 22:45 - 2017-10-11 19:30 - 130364688 ____C (Microsoft Corporation) C:\windows\system32\MRT-KB890830.exe
2018-03-13 22:45 - 2014-04-24 18:12 - 130364688 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2018-03-13 22:31 - 2015-03-05 22:42 - 000000000 ____D C:\Program Files (x86)\DSL Soforthilfe
2018-03-13 21:36 - 2015-03-20 16:50 - 000004342 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2018-03-13 21:36 - 2013-08-22 17:36 - 000000000 ____D C:\windows\SysWOW64\Macromed
2018-03-13 21:36 - 2013-08-22 17:36 - 000000000 ____D C:\windows\system32\Macromed
2018-03-13 07:57 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-03-08 15:49 - 2016-08-20 11:42 - 000000000 ____D C:\Program Files\Common Files\AV
2018-03-08 15:24 - 2018-02-14 14:56 - 000000000 ____D C:\windows\System32\Tasks\Norton Security
2018-03-08 15:24 - 2018-02-12 10:47 - 000000000 ____D C:\windows\system32\Drivers\NGCx64
2018-03-05 00:45 - 2016-01-13 10:11 - 000000000 ____D C:\ProgramData\Package Cache
2018-03-03 00:27 - 2017-07-28 16:49 - 000000000 ____D C:\Users\benja_000\Documents\ArcheAge
2018-03-02 23:25 - 2017-07-28 16:41 - 000000000 ____D C:\Users\benja_000\AppData\Local\Glyph
2018-03-02 23:24 - 2017-07-25 10:51 - 000000000 ____D C:\Program Files (x86)\Glyph
2018-03-01 20:14 - 2017-08-02 14:21 - 002699264 ___SH C:\Users\benja_000\Downloads\Thumbs.db
2018-03-01 19:51 - 2017-01-01 23:28 - 000000000 ____D C:\Users\behrpi5q\AppData\Local\ElevatedDiagnostics
2018-03-01 13:03 - 2017-09-28 13:57 - 000000000 ____D C:\Users\benja_000\Documents\Ebay Kleinanzeigen
2018-02-27 22:26 - 2015-05-12 18:59 - 000000000 ____D C:\Users\behrpi5q\Desktop\Rahel
2018-02-25 21:51 - 2017-03-30 17:57 - 000000000 ____D C:\Users\behrpi5q\Desktop\Schuleingangsuntersuchungen

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-03-27 13:54

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von benja_000 (Administrator) auf ERNST-AUGUST (27-03-2018 17:12:29)
Gestartet von C:\Users\benja_000\Downloads
Geladene Profile: benja_000 (Verfügbare Profile: behrpi5q & benja_000)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Nitro PDF Software) C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe
() C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Symantec Corporation) C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\nortonsecurity.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\nortonsecurity.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sync and Share NRW ) C:\Program Files (x86)\sciebo\sciebo.exe
(Panda Security) C:\Program Files (x86)\Panda USB Vaccine\USBVaccine.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.690\SSScheduler.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
() C:\Program Files (x86)\DSL Soforthilfe\DSL_Soforthilfe.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe
() C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794904 2014-04-13] (NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-12-17] (Apple Inc.)
HKLM-x32\...\Run: [DSL Soforthilfe] => C:\Program Files (x86)\DSL Soforthilfe\DSL_Soforthilfe.exe [20585888 2013-11-21] ()
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567936 2018-03-15] (Dropbox, Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [766464 2016-02-29] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-691720585-2518351726-3613939616-1004\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9364696 2017-03-03] (Piriform Ltd)
HKU\S-1-5-21-691720585-2518351726-3613939616-1004\...\Run: [sciebo] => C:\Program Files (x86)\sciebo\sciebo.exe [3217844 2017-09-20] (Sync and Share NRW )
HKU\S-1-5-21-691720585-2518351726-3613939616-1004\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3198752 2018-03-27] (Valve Corporation)
HKU\S-1-5-21-691720585-2518351726-3613939616-1004\...\MountPoints2: {a01a81d2-c8c3-11e5-82f5-c03fd5ae7057} - "G:\Autorun.exe" {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.9B05 PID_0083
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2018-02-23]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.690\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\behrpi5q\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-12-25]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\behrpi5q\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2015-03-03]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\behrpi5q\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 2540 series.lnk [2018-01-15]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 2540 series.lnk -> C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Users\benja_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2017-08-02]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:57320;https=127.0.0.1:57320
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7AE1E8C4-A11F-4238-A440-1F21A1FE3C03}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A4465305-4EFA-4607-A0A1-044D4175C44D}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131097750490189521&GUID=9B6BF562-290F-42DA-A8E4-53079C15B197
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131097750490599500&GUID=9B6BF562-290F-42DA-A8E4-53079C15B197
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-691720585-2518351726-3613939616-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-691720585-2518351726-3613939616-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> DefaultScope {C738594D-3A5D-48BC-91E5-5CB66FE7095D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {C738594D-3A5D-48BC-91E5-5CB66FE7095D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-691720585-2518351726-3613939616-1004 -> {C738594D-3A5D-48BC-91E5-5CB66FE7095D} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-05-05] (Microsoft Corporation)
BHO: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\coIEPlg.dll [2018-03-02] (Symantec Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-05-05] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2016-05-05] (Microsoft Corporation)
BHO-x32: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security\Engine32\22.12.1.15\coIEPlg.dll [2018-03-02] (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-03-06] (Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-05-05] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-06] (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\coIEPlg.dll [2018-03-02] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine32\22.12.1.15\coIEPlg.dll [2018-03-02] (Symantec Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-05] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-05] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-05] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-05] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 0kr77ast.default-1507280358139
FF ProfilePath: C:\Users\benja_000\AppData\Roaming\Mozilla\Firefox\Profiles\0kr77ast.default-1507280358139 [2018-03-27]
FF Homepage: Mozilla\Firefox\Profiles\0kr77ast.default-1507280358139 -> www.posteo.de/
FF Extension: (DSL Soforthilfe) - C:\Users\benja_000\AppData\Roaming\Mozilla\Firefox\Profiles\0kr77ast.default-1507280358139\Extensions\{95E05177-EA09-4386-8B79-FEB1EAC063E6} [2018-01-17] [Legacy] [ist nicht signiert]
FF Extension: (Video DownloadHelper) - C:\Users\benja_000\AppData\Roaming\Mozilla\Firefox\Profiles\0kr77ast.default-1507280358139\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-03-16]
FF Extension: (Flash and Video Download) - C:\Users\benja_000\AppData\Roaming\Mozilla\Firefox\Profiles\0kr77ast.default-1507280358139\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}.xpi [2018-03-18]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\benja_000\AppData\Roaming\Mozilla\Firefox\Profiles\0kr77ast.default-1507280358139\features\{12420d32-85a6-4083-82ac-b137d9ef0906}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-24] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-13] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-06] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-05-05] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-05-05] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2014-05-15] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

Chrome: 
=======
CHR Profile: C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default [2018-03-17]
CHR Extension: (Google Docs) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-09-26]
CHR Extension: (Google Drive) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-09-26]
CHR Extension: (YouTube) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-26]
CHR Extension: (Norton Security Toolbar) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2017-09-26]
CHR Extension: (Google Docs Offline) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-09-26]
CHR Extension: (Norton Identity Safe) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2017-09-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-26]
CHR Extension: (Google Mail) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-09-26]
CHR Extension: (Chrome Media Router) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-26]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\Exts\Chrome.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\Exts\Chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2946304 2016-10-30] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
R2 DbxSvc; C:\windows\system32\DbxSvc.exe [51024 2018-03-15] (Dropbox, Inc.)
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [809488 2016-07-31] (Garmin Ltd. or its subsidiaries)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89864 2014-12-11] (Hewlett-Packard Company)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-04] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6440736 2018-03-03] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.690\McCHSvc.exe [405400 2018-02-19] (McAfee, Inc.)
R2 NitroDriverReadSpool9; C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe [230920 2014-05-15] (Nitro PDF Software)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe [417800 2014-05-15] ()
R2 NortonSecurity; C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\NortonSecurity.exe [328712 2018-03-03] (Symantec Corporation)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] ()
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2014-07-16] (TuneUp Software)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
R1 BHDrvx64; C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\BASHDefs\20180321.001\BHDrvx64.sys [1879632 2018-02-10] (Symantec Corporation)
R1 ccSet_NGC; C:\windows\system32\drivers\NGCx64\160C010.00F\ccSetx64.sys [187544 2018-03-02] (Symantec Corporation)
R1 CLVirtualDrive; C:\windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [507984 2018-03-23] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153168 2018-03-23] (Symantec Corporation)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [76200 2018-01-18] ()
R1 IDSVia64; C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\IPSDefs\20180324.061\IDSvia64.sys [1056920 2018-03-20] (Symantec Corporation)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [193248 2018-03-22] (Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [109800 2018-03-27] (Malwarebytes)
R3 MBAMProtection; C:\windows\system32\DRIVERS\mbam.sys [45960 2018-03-27] (Malwarebytes)
R0 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [253664 2018-03-22] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\DRIVERS\mwac.sys [101600 2018-03-27] (Malwarebytes)
R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation )
R1 SRTSP; C:\windows\System32\Drivers\NGCx64\160C010.00F\SRTSP64.SYS [817816 2018-03-02] (Symantec Corporation)
R1 SRTSPX; C:\windows\system32\drivers\NGCx64\160C010.00F\SRTSPX64.SYS [49304 2018-03-02] (Symantec Corporation)
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R0 SymEFASI; C:\windows\System32\drivers\NGCx64\160C010.00F\SYMEFASI64.SYS [1942168 2018-03-02] (Symantec Corporation)
S0 SymELAM; C:\windows\System32\drivers\NGCx64\160C010.00F\SymELAM.sys [24608 2018-03-02] (Symantec Corporation)
R3 SymEvent; C:\windows\system32\Drivers\SYMEVENT64x86.SYS [102552 2018-02-14] (Symantec Corporation)
R1 SymIRON; C:\windows\system32\drivers\NGCx64\160C010.00F\Ironx64.SYS [307864 2018-03-02] (Symantec Corporation)
R1 SymNetS; C:\windows\System32\Drivers\NGCx64\160C010.00F\SYMNETS.SYS [566936 2018-03-02] (Symantec Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2014-06-23] (TuneUp Software)
S3 vpnva; C:\windows\system32\DRIVERS\vpnva64-6.sys [52592 2016-02-29] (Cisco Systems, Inc.)
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 wdm_usb; C:\windows\system32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20170217.001\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20170217.001\NAVEX15.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-27 17:11 - 2018-03-27 17:11 - 000077749 _____ C:\Users\benja_000\Downloads\Addition.txt
2018-03-27 17:10 - 2018-03-27 17:12 - 000027578 _____ C:\Users\benja_000\Downloads\FRST.txt
2018-03-27 17:10 - 2018-03-27 17:12 - 000000000 ____D C:\FRST
2018-03-27 17:10 - 2018-03-27 17:10 - 002403328 _____ (Farbar) C:\Users\benja_000\Downloads\FRST64.exe
2018-03-27 11:55 - 2018-03-27 11:55 - 000000000 ____D C:\windows\System32\Tasks\Remediation
2018-03-27 09:27 - 2018-03-27 09:27 - 000045960 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2018-03-22 18:04 - 2018-03-22 18:04 - 002870984 _____ (ESET) C:\Users\benja_000\Downloads\esetsmartinstaller_deu.exe
2018-03-22 17:36 - 2018-03-27 13:32 - 000101600 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2018-03-22 17:36 - 2018-03-27 09:27 - 000109800 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2018-03-22 17:36 - 2018-03-22 17:36 - 000193248 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2018-03-22 17:36 - 2018-03-22 17:36 - 000001887 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-03-22 17:36 - 2018-03-22 17:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-03-22 17:36 - 2018-03-22 17:36 - 000000000 ____D C:\ProgramData\MB2Migration
2018-03-22 17:36 - 2018-03-22 17:36 - 000000000 ____D C:\Program Files\Malwarebytes
2018-03-22 17:36 - 2018-01-18 09:03 - 000076200 _____ C:\windows\system32\Drivers\mbae64.sys
2018-03-22 17:35 - 2018-03-22 17:36 - 000253664 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2018-03-22 17:34 - 2018-03-22 17:36 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-03-22 17:34 - 2018-03-22 17:36 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2018-03-22 17:31 - 2018-03-22 17:32 - 022851472 _____ (Malwarebytes ) C:\Users\benja_000\Downloads\mbam-setup-2.2.1.1043.exe
2018-03-22 17:30 - 2018-03-22 17:30 - 000003108 _____ C:\windows\System32\Tasks\PandaUSBVaccine
2018-03-22 17:30 - 2018-03-22 17:30 - 000000000 ____D C:\ProgramData\Panda Security
2018-03-22 17:30 - 2018-03-22 17:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2018-03-22 17:30 - 2018-03-22 17:30 - 000000000 ____D C:\Program Files (x86)\Panda USB Vaccine
2018-03-22 17:29 - 2018-03-22 17:29 - 000848856 _____ (Panda Security ) C:\Users\benja_000\Downloads\USBVaccineSetup.exe
2018-03-20 11:54 - 2018-03-20 11:55 - 000000000 ____D C:\Users\benja_000\Desktop\Bewerbungsunterlagen
2018-03-16 07:44 - 2018-03-16 07:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-03-15 13:50 - 2018-03-15 13:50 - 000051024 _____ (Dropbox, Inc.) C:\windows\system32\DbxSvc.exe
2018-03-15 13:50 - 2018-03-15 13:50 - 000045672 _____ (Dropbox, Inc.) C:\windows\system32\Drivers\dbx-dev.sys
2018-03-15 13:50 - 2018-03-15 13:50 - 000045640 _____ (Dropbox, Inc.) C:\windows\system32\Drivers\dbx-stable.sys
2018-03-15 13:50 - 2018-03-15 13:50 - 000045640 _____ (Dropbox, Inc.) C:\windows\system32\Drivers\dbx-canary.sys
2018-03-14 07:49 - 2018-03-02 20:55 - 000834552 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2018-03-14 07:49 - 2018-03-02 20:55 - 000179704 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-13 22:42 - 2018-03-03 09:24 - 007407960 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2018-03-13 22:42 - 2018-03-03 09:24 - 000419160 _____ (Microsoft Corporation) C:\windows\system32\hal.dll
2018-03-13 22:42 - 2018-03-03 09:11 - 001737600 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2018-03-13 22:42 - 2018-03-03 09:11 - 001676064 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2018-03-13 22:42 - 2018-03-03 09:11 - 001536120 _____ (Microsoft Corporation) C:\windows\system32\winload.exe
2018-03-13 22:42 - 2018-03-03 09:11 - 001500432 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2018-03-13 22:42 - 2018-03-03 09:11 - 001371352 _____ (Microsoft Corporation) C:\windows\system32\winresume.exe
2018-03-13 22:42 - 2018-03-03 07:23 - 000005632 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2018-03-13 22:42 - 2018-03-03 07:22 - 000014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2018-03-13 22:42 - 2018-02-18 22:53 - 004168704 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2018-03-13 22:42 - 2018-02-16 17:51 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2018-03-13 22:42 - 2018-02-16 17:51 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2018-03-13 22:42 - 2018-02-16 17:45 - 025742848 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2018-03-13 22:42 - 2018-02-16 17:44 - 013678080 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2018-03-13 22:42 - 2018-02-16 17:28 - 000128000 _____ (Microsoft Corporation) C:\windows\SysWOW64\iepeers.dll
2018-03-13 22:42 - 2018-02-16 17:24 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2018-03-13 22:42 - 2018-02-16 17:24 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2018-03-13 22:42 - 2018-02-16 17:19 - 020286976 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2018-03-13 22:42 - 2018-02-16 16:37 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2018-03-13 22:42 - 2018-02-16 16:37 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2018-03-13 22:42 - 2018-02-15 17:15 - 003241472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2018-03-13 22:42 - 2018-02-15 16:57 - 002767872 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2018-03-13 22:42 - 2018-02-10 22:24 - 000178008 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2018-03-13 22:42 - 2018-02-10 21:29 - 000274272 ____C (Microsoft Corporation) C:\windows\system32\Drivers\pci.sys
2018-03-13 22:42 - 2018-02-10 21:29 - 000124760 _____ (Microsoft Corporation) C:\windows\system32\Drivers\NV_AGP.SYS
2018-03-13 22:42 - 2018-02-10 21:29 - 000065888 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ULIAGPKX.SYS
2018-03-13 22:42 - 2018-02-10 21:29 - 000062304 ____C (Microsoft Corporation) C:\windows\system32\Drivers\AGP440.sys
2018-03-13 22:42 - 2018-02-10 21:29 - 000021856 ____C (Microsoft Corporation) C:\windows\system32\Drivers\isapnp.sys
2018-03-13 22:42 - 2018-02-10 21:29 - 000017240 ____C (Microsoft Corporation) C:\windows\system32\Drivers\msisadrv.sys
2018-03-13 22:42 - 2018-02-10 21:25 - 000533856 ____C (Microsoft Corporation) C:\windows\system32\Drivers\acpi.sys
2018-03-13 22:42 - 2018-02-10 21:08 - 001307328 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2018-03-13 22:42 - 2018-02-10 21:06 - 000356184 _____ (Microsoft Corporation) C:\windows\system32\Drivers\msrpc.sys
2018-03-13 22:42 - 2018-02-10 19:50 - 000401408 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2018-03-13 22:42 - 2018-02-10 19:40 - 002901504 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2018-03-13 22:42 - 2018-02-10 19:40 - 000577536 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2018-03-13 22:42 - 2018-02-10 19:37 - 005779968 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2018-03-13 22:42 - 2018-02-10 19:27 - 000817152 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2018-03-13 22:42 - 2018-02-10 19:26 - 000440832 _____ (Microsoft Corporation) C:\windows\system32\zipfldr.dll
2018-03-13 22:42 - 2018-02-10 19:20 - 000445440 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2018-03-13 22:42 - 2018-02-10 19:10 - 000499712 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2018-03-13 22:42 - 2018-02-10 19:09 - 003757056 _____ (Microsoft Corporation) C:\windows\system32\MSVidCtl.dll
2018-03-13 22:42 - 2018-02-10 19:06 - 002295296 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2018-03-13 22:42 - 2018-02-10 19:03 - 000145408 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2018-03-13 22:42 - 2018-02-10 19:01 - 000617472 _____ (Microsoft Corporation) C:\windows\system32\msra.exe
2018-03-13 22:42 - 2018-02-10 19:00 - 000661504 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2018-03-13 22:42 - 2018-02-10 18:59 - 000404992 _____ (Microsoft Corporation) C:\windows\SysWOW64\zipfldr.dll
2018-03-13 22:42 - 2018-02-10 18:58 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2018-03-13 22:42 - 2018-02-10 18:57 - 015281664 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2018-03-13 22:42 - 2018-02-10 18:54 - 000324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2018-03-13 22:42 - 2018-02-10 18:52 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2018-03-13 22:42 - 2018-02-10 18:50 - 000807936 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2018-03-13 22:42 - 2018-02-10 18:50 - 000380416 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2018-03-13 22:42 - 2018-02-10 18:48 - 001436672 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2018-03-13 22:42 - 2018-02-10 18:47 - 002134016 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2018-03-13 22:42 - 2018-02-10 18:46 - 002412544 _____ (Microsoft Corporation) C:\windows\SysWOW64\MSVidCtl.dll
2018-03-13 22:42 - 2018-02-10 18:44 - 000022528 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2018-03-13 22:42 - 2018-02-10 18:43 - 000109056 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2018-03-13 22:42 - 2018-02-10 18:40 - 004496384 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2018-03-13 22:42 - 2018-02-10 18:39 - 000880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2018-03-13 22:42 - 2018-02-10 18:35 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2018-03-13 22:42 - 2018-02-10 18:34 - 000694784 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2018-03-13 22:42 - 2018-02-10 18:34 - 000331776 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2018-03-13 22:42 - 2018-02-10 18:33 - 002058240 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2018-03-13 22:42 - 2018-02-10 18:33 - 000747520 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2018-03-13 22:42 - 2018-02-10 18:30 - 000018944 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2018-03-13 22:42 - 2018-02-10 18:29 - 000084992 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2018-03-13 22:42 - 2018-02-10 18:23 - 001545728 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2018-03-13 22:42 - 2018-02-10 18:12 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2018-03-13 22:42 - 2018-02-10 18:11 - 001313792 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2018-03-13 22:42 - 2018-02-10 18:09 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2018-03-13 22:42 - 2018-02-08 19:37 - 002779648 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2018-03-13 22:42 - 2018-02-08 18:57 - 002464256 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2018-03-13 22:42 - 2018-02-02 22:42 - 003320832 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2018-03-13 22:42 - 2018-02-02 21:24 - 003610112 _____ (Microsoft Corporation) C:\windows\SysWOW64\msi.dll
2018-03-13 22:42 - 2018-01-26 21:04 - 001115648 _____ (Microsoft Corporation) C:\windows\system32\termsrv.dll
2018-03-13 22:42 - 2018-01-12 20:18 - 000538624 _____ (Microsoft Corporation) C:\windows\system32\scesrv.dll
2018-03-13 22:42 - 2018-01-12 19:26 - 000393728 _____ (Microsoft Corporation) C:\windows\SysWOW64\scesrv.dll
2018-03-13 22:42 - 2018-01-11 20:39 - 000163328 _____ (Microsoft Corporation) C:\windows\SysWOW64\cic.dll
2018-03-13 22:42 - 2018-01-11 20:39 - 000114688 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcshext.dll
2018-03-13 22:42 - 2018-01-11 20:34 - 000311296 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcbase.dll
2018-03-13 22:42 - 2018-01-11 20:28 - 001562624 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmc.exe
2018-03-13 22:42 - 2018-01-11 20:19 - 002364928 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcndmgr.dll
2018-03-13 22:42 - 2018-01-11 20:10 - 000202752 _____ (Microsoft Corporation) C:\windows\system32\cic.dll
2018-03-13 22:42 - 2018-01-11 20:10 - 000128000 _____ (Microsoft Corporation) C:\windows\system32\mmcshext.dll
2018-03-13 22:42 - 2018-01-11 20:04 - 000350208 _____ (Microsoft Corporation) C:\windows\system32\mmcbase.dll
2018-03-13 22:42 - 2018-01-11 19:55 - 002003456 _____ (Microsoft Corporation) C:\windows\system32\mmc.exe
2018-03-13 22:42 - 2018-01-11 19:42 - 002923520 _____ (Microsoft Corporation) C:\windows\system32\mmcndmgr.dll
2018-03-13 22:42 - 2018-01-11 19:13 - 001695744 _____ (Microsoft Corporation) C:\windows\system32\wevtsvc.dll
2018-03-13 22:42 - 2018-01-10 16:48 - 000559616 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
2018-03-13 22:42 - 2018-01-09 09:04 - 000276312 ____C (Microsoft Corporation) C:\windows\system32\Drivers\msiscsi.sys
2018-03-13 22:42 - 2018-01-09 08:09 - 000309760 _____ (Microsoft Corporation) C:\windows\system32\compstui.dll
2018-03-13 22:42 - 2018-01-09 08:06 - 000053248 _____ (Microsoft Corporation) C:\windows\system32\certenc.dll
2018-03-13 22:42 - 2018-01-09 07:35 - 000477696 _____ (Microsoft Corporation) C:\windows\system32\puiobj.dll
2018-03-13 22:42 - 2018-01-09 07:35 - 000289280 _____ (Microsoft Corporation) C:\windows\SysWOW64\compstui.dll
2018-03-13 22:42 - 2018-01-09 07:32 - 000044032 _____ (Microsoft Corporation) C:\windows\SysWOW64\certenc.dll
2018-03-13 22:42 - 2018-01-09 07:29 - 000221184 _____ (Microsoft Corporation) C:\windows\system32\prnntfy.dll
2018-03-13 22:42 - 2018-01-09 07:19 - 001292288 _____ (Microsoft Corporation) C:\windows\system32\certutil.exe
2018-03-13 22:42 - 2018-01-09 07:09 - 000367104 _____ (Microsoft Corporation) C:\windows\SysWOW64\puiobj.dll
2018-03-13 22:42 - 2018-01-09 07:05 - 000199168 _____ (Microsoft Corporation) C:\windows\SysWOW64\prnntfy.dll
2018-03-13 22:42 - 2018-01-09 06:59 - 001060352 _____ (Microsoft Corporation) C:\windows\SysWOW64\certutil.exe
2018-03-13 22:42 - 2018-01-09 06:49 - 000192512 _____ (Microsoft Corporation) C:\windows\system32\puiapi.dll
2018-03-13 22:42 - 2018-01-09 06:46 - 001096192 _____ (Microsoft Corporation) C:\windows\system32\localspl.dll
2018-03-13 22:42 - 2018-01-09 06:39 - 000167424 _____ (Microsoft Corporation) C:\windows\SysWOW64\puiapi.dll
2018-03-13 22:28 - 2018-02-14 23:45 - 000145024 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2018-03-13 22:28 - 2018-02-13 16:20 - 001994752 _____ (Microsoft Corporation) C:\windows\system32\aitstatic.exe
2018-03-13 22:28 - 2018-02-13 16:20 - 001560064 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2018-03-13 22:28 - 2018-02-13 16:20 - 000740864 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2018-03-13 22:28 - 2018-02-13 16:20 - 000655872 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2018-03-13 22:28 - 2018-02-13 16:20 - 000600576 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2018-03-13 22:28 - 2018-02-13 16:20 - 000451072 _____ (Microsoft Corporation) C:\windows\system32\centel.dll
2018-03-13 22:28 - 2018-02-13 16:20 - 000380928 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2018-03-13 22:28 - 2018-02-13 16:20 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2018-03-13 22:28 - 2018-02-13 16:20 - 000237568 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2018-03-08 15:24 - 2018-03-08 15:24 - 000003218 _____ C:\windows\System32\Tasks\Norton WSC Integration
2018-03-08 15:24 - 2018-03-08 15:24 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2018-03-08 11:46 - 2017-10-04 10:21 - 000029352 _____ (Microsoft Corporation) C:\windows\SysWOW64\aspnet_counters.dll
2018-03-08 11:46 - 2017-10-04 10:21 - 000019088 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr100_clr0400.dll
2018-03-08 11:46 - 2017-10-04 05:45 - 000030888 _____ (Microsoft Corporation) C:\windows\system32\aspnet_counters.dll
2018-03-08 11:46 - 2017-10-04 05:45 - 000019088 _____ (Microsoft Corporation) C:\windows\system32\msvcr100_clr0400.dll
2018-03-06 08:53 - 2018-03-06 09:01 - 000000000 ____D C:\Users\benja_000\Downloads\Red Shape Yard Sale Flyer
2018-03-06 08:53 - 2018-03-06 08:53 - 000338727 _____ C:\Users\benja_000\Downloads\Red Shape Yard Sale Flyer.zip
2018-03-05 00:46 - 2018-03-05 00:46 - 000000000 ____D C:\Users\benja_000\AppData\Roaming\ColdBeamGames
2018-03-03 13:06 - 2018-03-03 13:06 - 000000000 ____D C:\Users\benja_000\Documents\HSG
2018-02-26 17:44 - 2018-03-08 15:24 - 000002327 _____ C:\Users\Public\Desktop\Norton Security.lnk
2018-02-26 12:43 - 2018-03-27 15:47 - 000000000 ____D C:\Users\benja_000\Documents\Outlook-Dateien
2018-02-26 10:33 - 2018-02-26 10:33 - 000207643 _____ C:\Users\benja_000\Downloads\Beitrittserklärung Bochumer Bund.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-27 16:59 - 2017-11-19 05:51 - 000000000 ____D C:\Users\benja_000\sciebo
2018-03-27 16:47 - 2015-06-13 21:21 - 000001244 _____ C:\windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-03-27 15:43 - 2017-07-28 16:19 - 000000000 ____D C:\Users\benja_000\AppData\LocalLow\Mozilla
2018-03-27 15:35 - 2017-07-29 18:00 - 000003962 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{32B24F7E-34EE-433A-9BE0-2B8C84DA9F6C}
2018-03-27 15:25 - 2017-09-08 21:32 - 000000000 ____D C:\Users\benja_000\AppData\Local\CrashDumps
2018-03-27 13:54 - 2017-09-15 22:36 - 000000000 ____D C:\Users\benja_000\AppData\Local\ElevatedDiagnostics
2018-03-27 13:54 - 2017-07-28 16:23 - 000003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-691720585-2518351726-3613939616-1004
2018-03-27 11:56 - 2016-11-18 22:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-27 11:56 - 2015-03-03 13:40 - 000001175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-03-27 11:56 - 2015-03-03 13:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-27 09:56 - 2017-12-22 19:42 - 000000000 ____D C:\Program Files (x86)\Steam
2018-03-27 09:36 - 2013-08-22 15:36 - 000000000 ____D C:\windows\Inf
2018-03-27 09:32 - 2014-04-28 13:38 - 000759178 _____ C:\windows\system32\perfh007.dat
2018-03-27 09:32 - 2014-04-28 13:38 - 000156946 _____ C:\windows\system32\perfc007.dat
2018-03-27 09:32 - 2014-03-18 17:26 - 001772702 _____ C:\windows\system32\PerfStringBackup.INI
2018-03-27 09:30 - 2017-07-28 16:24 - 000000000 ___DO C:\Users\benja_000\OneDrive
2018-03-27 09:29 - 2017-11-19 05:50 - 000000000 ____D C:\Users\benja_000\AppData\Local\sciebo
2018-03-27 09:29 - 2015-06-13 21:21 - 000001240 _____ C:\windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-03-27 09:26 - 2013-08-22 16:45 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-03-26 16:47 - 2013-08-22 15:25 - 000524288 ___SH C:\windows\system32\config\BBI
2018-03-24 10:58 - 2016-11-18 23:53 - 000000000 ____D C:\Users\behrpi5q\AppData\LocalLow\Mozilla
2018-03-24 10:58 - 2015-03-02 22:00 - 000003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-691720585-2518351726-3613939616-1001
2018-03-24 10:35 - 2015-03-02 22:03 - 000003958 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{4AA93F9E-132A-4C40-A8F5-10211339552C}
2018-03-24 10:34 - 2015-12-09 18:57 - 000000000 ____D C:\Users\behrpi5q\AppData\Roaming\Spotify
2018-03-24 10:31 - 2018-02-23 23:13 - 000000000 ____D C:\ProgramData\McAfee Security Scan
2018-03-24 10:31 - 2016-09-08 15:25 - 000000000 ___DO C:\Users\behrpi5q\OneDrive
2018-03-23 14:32 - 2017-07-26 09:21 - 000003186 _____ C:\windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-691720585-2518351726-3613939616-1001
2018-03-23 14:32 - 2016-11-24 08:27 - 000002373 _____ C:\Users\behrpi5q\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2018-03-23 11:53 - 2017-07-31 10:39 - 000480256 ___SH C:\Users\benja_000\Desktop\Thumbs.db
2018-03-22 17:52 - 2015-03-19 23:40 - 000000000 ____D C:\Program Files (x86)\TuneUp Utilities 2014
2018-03-22 16:01 - 2017-03-26 22:26 - 000002240 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-21 16:52 - 2017-07-28 16:15 - 000000000 ____D C:\Users\benja_000
2018-03-21 16:41 - 2015-03-02 21:54 - 000000000 ____D C:\Users\behrpi5q
2018-03-21 10:25 - 2015-05-19 14:31 - 000002806 _____ C:\windows\System32\Tasks\CCleanerSkipUAC
2018-03-21 09:44 - 2017-07-28 16:15 - 000000000 ____D C:\Users\benja_000\AppData\Local\Packages
2018-03-21 08:56 - 2013-08-22 17:36 - 000000000 ____D C:\windows\AppReadiness
2018-03-20 20:15 - 2013-08-22 15:25 - 000262144 ___SH C:\windows\system32\config\ELAM
2018-03-16 07:44 - 2015-06-13 21:21 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-03-15 08:46 - 2013-08-22 17:36 - 000000000 ____D C:\windows\rescache
2018-03-15 08:19 - 2013-08-22 17:20 - 000000000 ____D C:\windows\CbsTemp
2018-03-14 08:24 - 2016-11-15 16:15 - 000000000 ____D C:\Users\behrpi5q\AppData\Local\CrashDumps
2018-03-14 07:46 - 2013-08-22 16:44 - 000520336 _____ C:\windows\system32\FNTCACHE.DAT
2018-03-13 23:36 - 2015-03-05 16:03 - 000000000 ____D C:\windows\system32\appraiser
2018-03-13 23:36 - 2013-08-22 17:36 - 000000000 ___RD C:\windows\ToastData
2018-03-13 22:48 - 2015-03-05 14:35 - 000000000 ____D C:\windows\system32\MRT
2018-03-13 22:45 - 2017-10-11 19:30 - 130364688 ____C (Microsoft Corporation) C:\windows\system32\MRT-KB890830.exe
2018-03-13 22:45 - 2014-04-24 18:12 - 130364688 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2018-03-13 22:31 - 2015-03-05 22:42 - 000000000 ____D C:\Program Files (x86)\DSL Soforthilfe
2018-03-13 21:36 - 2015-03-20 16:50 - 000004342 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2018-03-13 21:36 - 2013-08-22 17:36 - 000000000 ____D C:\windows\SysWOW64\Macromed
2018-03-13 21:36 - 2013-08-22 17:36 - 000000000 ____D C:\windows\system32\Macromed
2018-03-13 07:57 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-03-08 15:49 - 2016-08-20 11:42 - 000000000 ____D C:\Program Files\Common Files\AV
2018-03-08 15:24 - 2018-02-14 14:56 - 000000000 ____D C:\windows\System32\Tasks\Norton Security
2018-03-08 15:24 - 2018-02-12 10:47 - 000000000 ____D C:\windows\system32\Drivers\NGCx64
2018-03-05 00:45 - 2016-01-13 10:11 - 000000000 ____D C:\ProgramData\Package Cache
2018-03-03 00:27 - 2017-07-28 16:49 - 000000000 ____D C:\Users\benja_000\Documents\ArcheAge
2018-03-02 23:25 - 2017-07-28 16:41 - 000000000 ____D C:\Users\benja_000\AppData\Local\Glyph
2018-03-02 23:24 - 2017-07-25 10:51 - 000000000 ____D C:\Program Files (x86)\Glyph
2018-03-01 20:14 - 2017-08-02 14:21 - 002699264 ___SH C:\Users\benja_000\Downloads\Thumbs.db
2018-03-01 19:51 - 2017-01-01 23:28 - 000000000 ____D C:\Users\behrpi5q\AppData\Local\ElevatedDiagnostics
2018-03-01 13:03 - 2017-09-28 13:57 - 000000000 ____D C:\Users\benja_000\Documents\Ebay Kleinanzeigen
2018-02-27 22:26 - 2015-05-12 18:59 - 000000000 ____D C:\Users\behrpi5q\Desktop\Rahel
2018-02-25 21:51 - 2017-03-30 17:57 - 000000000 ____D C:\Users\behrpi5q\Desktop\Schuleingangsuntersuchungen

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-03-27 13:54

==================== Ende von FRST.txt ============================
         
__________________

Alt 27.03.2018, 17:19   #4
Histori
 
USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet - Standard

USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von benja_000 (Administrator) auf ERNST-AUGUST (27-03-2018 17:13:08)
Gestartet von C:\Users\benja_000\Downloads
Geladene Profile: benja_000 (Verfügbare Profile: behrpi5q & benja_000)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Nitro PDF Software) C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe
() C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Symantec Corporation) C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\nortonsecurity.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\nortonsecurity.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sync and Share NRW ) C:\Program Files (x86)\sciebo\sciebo.exe
(Panda Security) C:\Program Files (x86)\Panda USB Vaccine\USBVaccine.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.690\SSScheduler.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
() C:\Program Files (x86)\DSL Soforthilfe\DSL_Soforthilfe.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe
() C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794904 2014-04-13] (NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-12-17] (Apple Inc.)
HKLM-x32\...\Run: [DSL Soforthilfe] => C:\Program Files (x86)\DSL Soforthilfe\DSL_Soforthilfe.exe [20585888 2013-11-21] ()
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567936 2018-03-15] (Dropbox, Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [766464 2016-02-29] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-691720585-2518351726-3613939616-1004\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9364696 2017-03-03] (Piriform Ltd)
HKU\S-1-5-21-691720585-2518351726-3613939616-1004\...\Run: [sciebo] => C:\Program Files (x86)\sciebo\sciebo.exe [3217844 2017-09-20] (Sync and Share NRW )
HKU\S-1-5-21-691720585-2518351726-3613939616-1004\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3198752 2018-03-27] (Valve Corporation)
HKU\S-1-5-21-691720585-2518351726-3613939616-1004\...\MountPoints2: {a01a81d2-c8c3-11e5-82f5-c03fd5ae7057} - "G:\Autorun.exe" {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.9B05 PID_0083
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2018-02-23]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.690\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\behrpi5q\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-12-25]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\behrpi5q\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2015-03-03]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\behrpi5q\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 2540 series.lnk [2018-01-15]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 2540 series.lnk -> C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Users\benja_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2017-08-02]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:57320;https=127.0.0.1:57320
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7AE1E8C4-A11F-4238-A440-1F21A1FE3C03}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A4465305-4EFA-4607-A0A1-044D4175C44D}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131097750490189521&GUID=9B6BF562-290F-42DA-A8E4-53079C15B197
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131097750490599500&GUID=9B6BF562-290F-42DA-A8E4-53079C15B197
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-691720585-2518351726-3613939616-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-691720585-2518351726-3613939616-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> DefaultScope {C738594D-3A5D-48BC-91E5-5CB66FE7095D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {C738594D-3A5D-48BC-91E5-5CB66FE7095D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-691720585-2518351726-3613939616-1004 -> {C738594D-3A5D-48BC-91E5-5CB66FE7095D} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-05-05] (Microsoft Corporation)
BHO: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\coIEPlg.dll [2018-03-02] (Symantec Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-05-05] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2016-05-05] (Microsoft Corporation)
BHO-x32: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security\Engine32\22.12.1.15\coIEPlg.dll [2018-03-02] (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-03-06] (Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-05-05] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-06] (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\coIEPlg.dll [2018-03-02] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine32\22.12.1.15\coIEPlg.dll [2018-03-02] (Symantec Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-05] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-05] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-05] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-05] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 0kr77ast.default-1507280358139
FF ProfilePath: C:\Users\benja_000\AppData\Roaming\Mozilla\Firefox\Profiles\0kr77ast.default-1507280358139 [2018-03-27]
FF Homepage: Mozilla\Firefox\Profiles\0kr77ast.default-1507280358139 -> www.posteo.de/
FF Extension: (DSL Soforthilfe) - C:\Users\benja_000\AppData\Roaming\Mozilla\Firefox\Profiles\0kr77ast.default-1507280358139\Extensions\{95E05177-EA09-4386-8B79-FEB1EAC063E6} [2018-01-17] [Legacy] [ist nicht signiert]
FF Extension: (Video DownloadHelper) - C:\Users\benja_000\AppData\Roaming\Mozilla\Firefox\Profiles\0kr77ast.default-1507280358139\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-03-16]
FF Extension: (Flash and Video Download) - C:\Users\benja_000\AppData\Roaming\Mozilla\Firefox\Profiles\0kr77ast.default-1507280358139\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}.xpi [2018-03-18]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\benja_000\AppData\Roaming\Mozilla\Firefox\Profiles\0kr77ast.default-1507280358139\features\{12420d32-85a6-4083-82ac-b137d9ef0906}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-24] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-13] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-06] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-05-05] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-05-05] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2014-05-15] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

Chrome: 
=======
CHR Profile: C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default [2018-03-17]
CHR Extension: (Google Docs) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-09-26]
CHR Extension: (Google Drive) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-09-26]
CHR Extension: (YouTube) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-26]
CHR Extension: (Norton Security Toolbar) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2017-09-26]
CHR Extension: (Google Docs Offline) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-09-26]
CHR Extension: (Norton Identity Safe) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2017-09-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-26]
CHR Extension: (Google Mail) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-09-26]
CHR Extension: (Chrome Media Router) - C:\Users\benja_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-26]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\Exts\Chrome.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\Exts\Chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2946304 2016-10-30] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
R2 DbxSvc; C:\windows\system32\DbxSvc.exe [51024 2018-03-15] (Dropbox, Inc.)
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [809488 2016-07-31] (Garmin Ltd. or its subsidiaries)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89864 2014-12-11] (Hewlett-Packard Company)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-04] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6440736 2018-03-03] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.690\McCHSvc.exe [405400 2018-02-19] (McAfee, Inc.)
R2 NitroDriverReadSpool9; C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe [230920 2014-05-15] (Nitro PDF Software)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe [417800 2014-05-15] ()
R2 NortonSecurity; C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\NortonSecurity.exe [328712 2018-03-03] (Symantec Corporation)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] ()
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2014-07-16] (TuneUp Software)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
R1 BHDrvx64; C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\BASHDefs\20180321.001\BHDrvx64.sys [1879632 2018-02-10] (Symantec Corporation)
R1 ccSet_NGC; C:\windows\system32\drivers\NGCx64\160C010.00F\ccSetx64.sys [187544 2018-03-02] (Symantec Corporation)
R1 CLVirtualDrive; C:\windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [507984 2018-03-23] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153168 2018-03-23] (Symantec Corporation)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [76200 2018-01-18] ()
R1 IDSVia64; C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\IPSDefs\20180324.061\IDSvia64.sys [1056920 2018-03-20] (Symantec Corporation)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [193248 2018-03-22] (Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [109800 2018-03-27] (Malwarebytes)
R3 MBAMProtection; C:\windows\system32\DRIVERS\mbam.sys [45960 2018-03-27] (Malwarebytes)
R0 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [253664 2018-03-22] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\DRIVERS\mwac.sys [101600 2018-03-27] (Malwarebytes)
R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation )
R1 SRTSP; C:\windows\System32\Drivers\NGCx64\160C010.00F\SRTSP64.SYS [817816 2018-03-02] (Symantec Corporation)
R1 SRTSPX; C:\windows\system32\drivers\NGCx64\160C010.00F\SRTSPX64.SYS [49304 2018-03-02] (Symantec Corporation)
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R0 SymEFASI; C:\windows\System32\drivers\NGCx64\160C010.00F\SYMEFASI64.SYS [1942168 2018-03-02] (Symantec Corporation)
S0 SymELAM; C:\windows\System32\drivers\NGCx64\160C010.00F\SymELAM.sys [24608 2018-03-02] (Symantec Corporation)
R3 SymEvent; C:\windows\system32\Drivers\SYMEVENT64x86.SYS [102552 2018-02-14] (Symantec Corporation)
R1 SymIRON; C:\windows\system32\drivers\NGCx64\160C010.00F\Ironx64.SYS [307864 2018-03-02] (Symantec Corporation)
R1 SymNetS; C:\windows\System32\Drivers\NGCx64\160C010.00F\SYMNETS.SYS [566936 2018-03-02] (Symantec Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2014-06-23] (TuneUp Software)
S3 vpnva; C:\windows\system32\DRIVERS\vpnva64-6.sys [52592 2016-02-29] (Cisco Systems, Inc.)
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 wdm_usb; C:\windows\system32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20170217.001\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20170217.001\NAVEX15.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-27 17:11 - 2018-03-27 17:13 - 000077749 _____ C:\Users\benja_000\Downloads\Addition.txt
2018-03-27 17:10 - 2018-03-27 17:13 - 000027578 _____ C:\Users\benja_000\Downloads\FRST.txt
2018-03-27 17:10 - 2018-03-27 17:13 - 000000000 ____D C:\FRST
2018-03-27 17:10 - 2018-03-27 17:10 - 002403328 _____ (Farbar) C:\Users\benja_000\Downloads\FRST64.exe
2018-03-27 11:55 - 2018-03-27 11:55 - 000000000 ____D C:\windows\System32\Tasks\Remediation
2018-03-27 09:27 - 2018-03-27 09:27 - 000045960 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2018-03-22 18:04 - 2018-03-22 18:04 - 002870984 _____ (ESET) C:\Users\benja_000\Downloads\esetsmartinstaller_deu.exe
2018-03-22 17:36 - 2018-03-27 13:32 - 000101600 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2018-03-22 17:36 - 2018-03-27 09:27 - 000109800 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2018-03-22 17:36 - 2018-03-22 17:36 - 000193248 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2018-03-22 17:36 - 2018-03-22 17:36 - 000001887 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-03-22 17:36 - 2018-03-22 17:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-03-22 17:36 - 2018-03-22 17:36 - 000000000 ____D C:\ProgramData\MB2Migration
2018-03-22 17:36 - 2018-03-22 17:36 - 000000000 ____D C:\Program Files\Malwarebytes
2018-03-22 17:36 - 2018-01-18 09:03 - 000076200 _____ C:\windows\system32\Drivers\mbae64.sys
2018-03-22 17:35 - 2018-03-22 17:36 - 000253664 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2018-03-22 17:34 - 2018-03-22 17:36 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-03-22 17:34 - 2018-03-22 17:36 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2018-03-22 17:31 - 2018-03-22 17:32 - 022851472 _____ (Malwarebytes ) C:\Users\benja_000\Downloads\mbam-setup-2.2.1.1043.exe
2018-03-22 17:30 - 2018-03-22 17:30 - 000003108 _____ C:\windows\System32\Tasks\PandaUSBVaccine
2018-03-22 17:30 - 2018-03-22 17:30 - 000000000 ____D C:\ProgramData\Panda Security
2018-03-22 17:30 - 2018-03-22 17:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2018-03-22 17:30 - 2018-03-22 17:30 - 000000000 ____D C:\Program Files (x86)\Panda USB Vaccine
2018-03-22 17:29 - 2018-03-22 17:29 - 000848856 _____ (Panda Security ) C:\Users\benja_000\Downloads\USBVaccineSetup.exe
2018-03-20 11:54 - 2018-03-20 11:55 - 000000000 ____D C:\Users\benja_000\Desktop\Bewerbungsunterlagen
2018-03-16 07:44 - 2018-03-16 07:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-03-15 13:50 - 2018-03-15 13:50 - 000051024 _____ (Dropbox, Inc.) C:\windows\system32\DbxSvc.exe
2018-03-15 13:50 - 2018-03-15 13:50 - 000045672 _____ (Dropbox, Inc.) C:\windows\system32\Drivers\dbx-dev.sys
2018-03-15 13:50 - 2018-03-15 13:50 - 000045640 _____ (Dropbox, Inc.) C:\windows\system32\Drivers\dbx-stable.sys
2018-03-15 13:50 - 2018-03-15 13:50 - 000045640 _____ (Dropbox, Inc.) C:\windows\system32\Drivers\dbx-canary.sys
2018-03-14 07:49 - 2018-03-02 20:55 - 000834552 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2018-03-14 07:49 - 2018-03-02 20:55 - 000179704 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-13 22:42 - 2018-03-03 09:24 - 007407960 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2018-03-13 22:42 - 2018-03-03 09:24 - 000419160 _____ (Microsoft Corporation) C:\windows\system32\hal.dll
2018-03-13 22:42 - 2018-03-03 09:11 - 001737600 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2018-03-13 22:42 - 2018-03-03 09:11 - 001676064 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2018-03-13 22:42 - 2018-03-03 09:11 - 001536120 _____ (Microsoft Corporation) C:\windows\system32\winload.exe
2018-03-13 22:42 - 2018-03-03 09:11 - 001500432 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2018-03-13 22:42 - 2018-03-03 09:11 - 001371352 _____ (Microsoft Corporation) C:\windows\system32\winresume.exe
2018-03-13 22:42 - 2018-03-03 07:23 - 000005632 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2018-03-13 22:42 - 2018-03-03 07:22 - 000014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2018-03-13 22:42 - 2018-02-18 22:53 - 004168704 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2018-03-13 22:42 - 2018-02-16 17:51 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2018-03-13 22:42 - 2018-02-16 17:51 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2018-03-13 22:42 - 2018-02-16 17:45 - 025742848 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2018-03-13 22:42 - 2018-02-16 17:44 - 013678080 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2018-03-13 22:42 - 2018-02-16 17:28 - 000128000 _____ (Microsoft Corporation) C:\windows\SysWOW64\iepeers.dll
2018-03-13 22:42 - 2018-02-16 17:24 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2018-03-13 22:42 - 2018-02-16 17:24 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2018-03-13 22:42 - 2018-02-16 17:19 - 020286976 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2018-03-13 22:42 - 2018-02-16 16:37 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2018-03-13 22:42 - 2018-02-16 16:37 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2018-03-13 22:42 - 2018-02-15 17:15 - 003241472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2018-03-13 22:42 - 2018-02-15 16:57 - 002767872 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2018-03-13 22:42 - 2018-02-10 22:24 - 000178008 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2018-03-13 22:42 - 2018-02-10 21:29 - 000274272 ____C (Microsoft Corporation) C:\windows\system32\Drivers\pci.sys
2018-03-13 22:42 - 2018-02-10 21:29 - 000124760 _____ (Microsoft Corporation) C:\windows\system32\Drivers\NV_AGP.SYS
2018-03-13 22:42 - 2018-02-10 21:29 - 000065888 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ULIAGPKX.SYS
2018-03-13 22:42 - 2018-02-10 21:29 - 000062304 ____C (Microsoft Corporation) C:\windows\system32\Drivers\AGP440.sys
2018-03-13 22:42 - 2018-02-10 21:29 - 000021856 ____C (Microsoft Corporation) C:\windows\system32\Drivers\isapnp.sys
2018-03-13 22:42 - 2018-02-10 21:29 - 000017240 ____C (Microsoft Corporation) C:\windows\system32\Drivers\msisadrv.sys
2018-03-13 22:42 - 2018-02-10 21:25 - 000533856 ____C (Microsoft Corporation) C:\windows\system32\Drivers\acpi.sys
2018-03-13 22:42 - 2018-02-10 21:08 - 001307328 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2018-03-13 22:42 - 2018-02-10 21:06 - 000356184 _____ (Microsoft Corporation) C:\windows\system32\Drivers\msrpc.sys
2018-03-13 22:42 - 2018-02-10 19:50 - 000401408 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2018-03-13 22:42 - 2018-02-10 19:40 - 002901504 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2018-03-13 22:42 - 2018-02-10 19:40 - 000577536 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2018-03-13 22:42 - 2018-02-10 19:37 - 005779968 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2018-03-13 22:42 - 2018-02-10 19:27 - 000817152 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2018-03-13 22:42 - 2018-02-10 19:26 - 000440832 _____ (Microsoft Corporation) C:\windows\system32\zipfldr.dll
2018-03-13 22:42 - 2018-02-10 19:20 - 000445440 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2018-03-13 22:42 - 2018-02-10 19:10 - 000499712 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2018-03-13 22:42 - 2018-02-10 19:09 - 003757056 _____ (Microsoft Corporation) C:\windows\system32\MSVidCtl.dll
2018-03-13 22:42 - 2018-02-10 19:06 - 002295296 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2018-03-13 22:42 - 2018-02-10 19:03 - 000145408 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2018-03-13 22:42 - 2018-02-10 19:01 - 000617472 _____ (Microsoft Corporation) C:\windows\system32\msra.exe
2018-03-13 22:42 - 2018-02-10 19:00 - 000661504 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2018-03-13 22:42 - 2018-02-10 18:59 - 000404992 _____ (Microsoft Corporation) C:\windows\SysWOW64\zipfldr.dll
2018-03-13 22:42 - 2018-02-10 18:58 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2018-03-13 22:42 - 2018-02-10 18:57 - 015281664 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2018-03-13 22:42 - 2018-02-10 18:54 - 000324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2018-03-13 22:42 - 2018-02-10 18:52 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2018-03-13 22:42 - 2018-02-10 18:50 - 000807936 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2018-03-13 22:42 - 2018-02-10 18:50 - 000380416 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2018-03-13 22:42 - 2018-02-10 18:48 - 001436672 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2018-03-13 22:42 - 2018-02-10 18:47 - 002134016 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2018-03-13 22:42 - 2018-02-10 18:46 - 002412544 _____ (Microsoft Corporation) C:\windows\SysWOW64\MSVidCtl.dll
2018-03-13 22:42 - 2018-02-10 18:44 - 000022528 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2018-03-13 22:42 - 2018-02-10 18:43 - 000109056 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2018-03-13 22:42 - 2018-02-10 18:40 - 004496384 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2018-03-13 22:42 - 2018-02-10 18:39 - 000880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2018-03-13 22:42 - 2018-02-10 18:35 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2018-03-13 22:42 - 2018-02-10 18:34 - 000694784 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2018-03-13 22:42 - 2018-02-10 18:34 - 000331776 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2018-03-13 22:42 - 2018-02-10 18:33 - 002058240 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2018-03-13 22:42 - 2018-02-10 18:33 - 000747520 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2018-03-13 22:42 - 2018-02-10 18:30 - 000018944 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2018-03-13 22:42 - 2018-02-10 18:29 - 000084992 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2018-03-13 22:42 - 2018-02-10 18:23 - 001545728 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2018-03-13 22:42 - 2018-02-10 18:12 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2018-03-13 22:42 - 2018-02-10 18:11 - 001313792 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2018-03-13 22:42 - 2018-02-10 18:09 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2018-03-13 22:42 - 2018-02-08 19:37 - 002779648 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2018-03-13 22:42 - 2018-02-08 18:57 - 002464256 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2018-03-13 22:42 - 2018-02-02 22:42 - 003320832 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2018-03-13 22:42 - 2018-02-02 21:24 - 003610112 _____ (Microsoft Corporation) C:\windows\SysWOW64\msi.dll
2018-03-13 22:42 - 2018-01-26 21:04 - 001115648 _____ (Microsoft Corporation) C:\windows\system32\termsrv.dll
2018-03-13 22:42 - 2018-01-12 20:18 - 000538624 _____ (Microsoft Corporation) C:\windows\system32\scesrv.dll
2018-03-13 22:42 - 2018-01-12 19:26 - 000393728 _____ (Microsoft Corporation) C:\windows\SysWOW64\scesrv.dll
2018-03-13 22:42 - 2018-01-11 20:39 - 000163328 _____ (Microsoft Corporation) C:\windows\SysWOW64\cic.dll
2018-03-13 22:42 - 2018-01-11 20:39 - 000114688 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcshext.dll
2018-03-13 22:42 - 2018-01-11 20:34 - 000311296 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcbase.dll
2018-03-13 22:42 - 2018-01-11 20:28 - 001562624 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmc.exe
2018-03-13 22:42 - 2018-01-11 20:19 - 002364928 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcndmgr.dll
2018-03-13 22:42 - 2018-01-11 20:10 - 000202752 _____ (Microsoft Corporation) C:\windows\system32\cic.dll
2018-03-13 22:42 - 2018-01-11 20:10 - 000128000 _____ (Microsoft Corporation) C:\windows\system32\mmcshext.dll
2018-03-13 22:42 - 2018-01-11 20:04 - 000350208 _____ (Microsoft Corporation) C:\windows\system32\mmcbase.dll
2018-03-13 22:42 - 2018-01-11 19:55 - 002003456 _____ (Microsoft Corporation) C:\windows\system32\mmc.exe
2018-03-13 22:42 - 2018-01-11 19:42 - 002923520 _____ (Microsoft Corporation) C:\windows\system32\mmcndmgr.dll
2018-03-13 22:42 - 2018-01-11 19:13 - 001695744 _____ (Microsoft Corporation) C:\windows\system32\wevtsvc.dll
2018-03-13 22:42 - 2018-01-10 16:48 - 000559616 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
2018-03-13 22:42 - 2018-01-09 09:04 - 000276312 ____C (Microsoft Corporation) C:\windows\system32\Drivers\msiscsi.sys
2018-03-13 22:42 - 2018-01-09 08:09 - 000309760 _____ (Microsoft Corporation) C:\windows\system32\compstui.dll
2018-03-13 22:42 - 2018-01-09 08:06 - 000053248 _____ (Microsoft Corporation) C:\windows\system32\certenc.dll
2018-03-13 22:42 - 2018-01-09 07:35 - 000477696 _____ (Microsoft Corporation) C:\windows\system32\puiobj.dll
2018-03-13 22:42 - 2018-01-09 07:35 - 000289280 _____ (Microsoft Corporation) C:\windows\SysWOW64\compstui.dll
2018-03-13 22:42 - 2018-01-09 07:32 - 000044032 _____ (Microsoft Corporation) C:\windows\SysWOW64\certenc.dll
2018-03-13 22:42 - 2018-01-09 07:29 - 000221184 _____ (Microsoft Corporation) C:\windows\system32\prnntfy.dll
2018-03-13 22:42 - 2018-01-09 07:19 - 001292288 _____ (Microsoft Corporation) C:\windows\system32\certutil.exe
2018-03-13 22:42 - 2018-01-09 07:09 - 000367104 _____ (Microsoft Corporation) C:\windows\SysWOW64\puiobj.dll
2018-03-13 22:42 - 2018-01-09 07:05 - 000199168 _____ (Microsoft Corporation) C:\windows\SysWOW64\prnntfy.dll
2018-03-13 22:42 - 2018-01-09 06:59 - 001060352 _____ (Microsoft Corporation) C:\windows\SysWOW64\certutil.exe
2018-03-13 22:42 - 2018-01-09 06:49 - 000192512 _____ (Microsoft Corporation) C:\windows\system32\puiapi.dll
2018-03-13 22:42 - 2018-01-09 06:46 - 001096192 _____ (Microsoft Corporation) C:\windows\system32\localspl.dll
2018-03-13 22:42 - 2018-01-09 06:39 - 000167424 _____ (Microsoft Corporation) C:\windows\SysWOW64\puiapi.dll
2018-03-13 22:28 - 2018-02-14 23:45 - 000145024 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2018-03-13 22:28 - 2018-02-13 16:20 - 001994752 _____ (Microsoft Corporation) C:\windows\system32\aitstatic.exe
2018-03-13 22:28 - 2018-02-13 16:20 - 001560064 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2018-03-13 22:28 - 2018-02-13 16:20 - 000740864 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2018-03-13 22:28 - 2018-02-13 16:20 - 000655872 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2018-03-13 22:28 - 2018-02-13 16:20 - 000600576 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2018-03-13 22:28 - 2018-02-13 16:20 - 000451072 _____ (Microsoft Corporation) C:\windows\system32\centel.dll
2018-03-13 22:28 - 2018-02-13 16:20 - 000380928 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2018-03-13 22:28 - 2018-02-13 16:20 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2018-03-13 22:28 - 2018-02-13 16:20 - 000237568 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2018-03-08 15:24 - 2018-03-08 15:24 - 000003218 _____ C:\windows\System32\Tasks\Norton WSC Integration
2018-03-08 15:24 - 2018-03-08 15:24 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2018-03-08 11:46 - 2017-10-04 10:21 - 000029352 _____ (Microsoft Corporation) C:\windows\SysWOW64\aspnet_counters.dll
2018-03-08 11:46 - 2017-10-04 10:21 - 000019088 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr100_clr0400.dll
2018-03-08 11:46 - 2017-10-04 05:45 - 000030888 _____ (Microsoft Corporation) C:\windows\system32\aspnet_counters.dll
2018-03-08 11:46 - 2017-10-04 05:45 - 000019088 _____ (Microsoft Corporation) C:\windows\system32\msvcr100_clr0400.dll
2018-03-06 08:53 - 2018-03-06 09:01 - 000000000 ____D C:\Users\benja_000\Downloads\Red Shape Yard Sale Flyer
2018-03-06 08:53 - 2018-03-06 08:53 - 000338727 _____ C:\Users\benja_000\Downloads\Red Shape Yard Sale Flyer.zip
2018-03-05 00:46 - 2018-03-05 00:46 - 000000000 ____D C:\Users\benja_000\AppData\Roaming\ColdBeamGames
2018-03-03 13:06 - 2018-03-03 13:06 - 000000000 ____D C:\Users\benja_000\Documents\HSG
2018-02-26 17:44 - 2018-03-08 15:24 - 000002327 _____ C:\Users\Public\Desktop\Norton Security.lnk
2018-02-26 12:43 - 2018-03-27 15:47 - 000000000 ____D C:\Users\benja_000\Documents\Outlook-Dateien
2018-02-26 10:33 - 2018-02-26 10:33 - 000207643 _____ C:\Users\benja_000\Downloads\Beitrittserklärung Bochumer Bund.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-27 16:59 - 2017-11-19 05:51 - 000000000 ____D C:\Users\benja_000\sciebo
2018-03-27 16:47 - 2015-06-13 21:21 - 000001244 _____ C:\windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-03-27 15:43 - 2017-07-28 16:19 - 000000000 ____D C:\Users\benja_000\AppData\LocalLow\Mozilla
2018-03-27 15:35 - 2017-07-29 18:00 - 000003962 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{32B24F7E-34EE-433A-9BE0-2B8C84DA9F6C}
2018-03-27 15:25 - 2017-09-08 21:32 - 000000000 ____D C:\Users\benja_000\AppData\Local\CrashDumps
2018-03-27 13:54 - 2017-09-15 22:36 - 000000000 ____D C:\Users\benja_000\AppData\Local\ElevatedDiagnostics
2018-03-27 13:54 - 2017-07-28 16:23 - 000003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-691720585-2518351726-3613939616-1004
2018-03-27 11:56 - 2016-11-18 22:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-27 11:56 - 2015-03-03 13:40 - 000001175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-03-27 11:56 - 2015-03-03 13:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-27 09:56 - 2017-12-22 19:42 - 000000000 ____D C:\Program Files (x86)\Steam
2018-03-27 09:36 - 2013-08-22 15:36 - 000000000 ____D C:\windows\Inf
2018-03-27 09:32 - 2014-04-28 13:38 - 000759178 _____ C:\windows\system32\perfh007.dat
2018-03-27 09:32 - 2014-04-28 13:38 - 000156946 _____ C:\windows\system32\perfc007.dat
2018-03-27 09:32 - 2014-03-18 17:26 - 001772702 _____ C:\windows\system32\PerfStringBackup.INI
2018-03-27 09:30 - 2017-07-28 16:24 - 000000000 ___DO C:\Users\benja_000\OneDrive
2018-03-27 09:29 - 2017-11-19 05:50 - 000000000 ____D C:\Users\benja_000\AppData\Local\sciebo
2018-03-27 09:29 - 2015-06-13 21:21 - 000001240 _____ C:\windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-03-27 09:26 - 2013-08-22 16:45 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-03-26 16:47 - 2013-08-22 15:25 - 000524288 ___SH C:\windows\system32\config\BBI
2018-03-24 10:58 - 2016-11-18 23:53 - 000000000 ____D C:\Users\behrpi5q\AppData\LocalLow\Mozilla
2018-03-24 10:58 - 2015-03-02 22:00 - 000003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-691720585-2518351726-3613939616-1001
2018-03-24 10:35 - 2015-03-02 22:03 - 000003958 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{4AA93F9E-132A-4C40-A8F5-10211339552C}
2018-03-24 10:34 - 2015-12-09 18:57 - 000000000 ____D C:\Users\behrpi5q\AppData\Roaming\Spotify
2018-03-24 10:31 - 2018-02-23 23:13 - 000000000 ____D C:\ProgramData\McAfee Security Scan
2018-03-24 10:31 - 2016-09-08 15:25 - 000000000 ___DO C:\Users\behrpi5q\OneDrive
2018-03-23 14:32 - 2017-07-26 09:21 - 000003186 _____ C:\windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-691720585-2518351726-3613939616-1001
2018-03-23 14:32 - 2016-11-24 08:27 - 000002373 _____ C:\Users\behrpi5q\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2018-03-23 11:53 - 2017-07-31 10:39 - 000480256 ___SH C:\Users\benja_000\Desktop\Thumbs.db
2018-03-22 17:52 - 2015-03-19 23:40 - 000000000 ____D C:\Program Files (x86)\TuneUp Utilities 2014
2018-03-22 16:01 - 2017-03-26 22:26 - 000002240 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-21 16:52 - 2017-07-28 16:15 - 000000000 ____D C:\Users\benja_000
2018-03-21 16:41 - 2015-03-02 21:54 - 000000000 ____D C:\Users\behrpi5q
2018-03-21 10:25 - 2015-05-19 14:31 - 000002806 _____ C:\windows\System32\Tasks\CCleanerSkipUAC
2018-03-21 09:44 - 2017-07-28 16:15 - 000000000 ____D C:\Users\benja_000\AppData\Local\Packages
2018-03-21 08:56 - 2013-08-22 17:36 - 000000000 ____D C:\windows\AppReadiness
2018-03-20 20:15 - 2013-08-22 15:25 - 000262144 ___SH C:\windows\system32\config\ELAM
2018-03-16 07:44 - 2015-06-13 21:21 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-03-15 08:46 - 2013-08-22 17:36 - 000000000 ____D C:\windows\rescache
2018-03-15 08:19 - 2013-08-22 17:20 - 000000000 ____D C:\windows\CbsTemp
2018-03-14 08:24 - 2016-11-15 16:15 - 000000000 ____D C:\Users\behrpi5q\AppData\Local\CrashDumps
2018-03-14 07:46 - 2013-08-22 16:44 - 000520336 _____ C:\windows\system32\FNTCACHE.DAT
2018-03-13 23:36 - 2015-03-05 16:03 - 000000000 ____D C:\windows\system32\appraiser
2018-03-13 23:36 - 2013-08-22 17:36 - 000000000 ___RD C:\windows\ToastData
2018-03-13 22:48 - 2015-03-05 14:35 - 000000000 ____D C:\windows\system32\MRT
2018-03-13 22:45 - 2017-10-11 19:30 - 130364688 ____C (Microsoft Corporation) C:\windows\system32\MRT-KB890830.exe
2018-03-13 22:45 - 2014-04-24 18:12 - 130364688 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2018-03-13 22:31 - 2015-03-05 22:42 - 000000000 ____D C:\Program Files (x86)\DSL Soforthilfe
2018-03-13 21:36 - 2015-03-20 16:50 - 000004342 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2018-03-13 21:36 - 2013-08-22 17:36 - 000000000 ____D C:\windows\SysWOW64\Macromed
2018-03-13 21:36 - 2013-08-22 17:36 - 000000000 ____D C:\windows\system32\Macromed
2018-03-13 07:57 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-03-08 15:49 - 2016-08-20 11:42 - 000000000 ____D C:\Program Files\Common Files\AV
2018-03-08 15:24 - 2018-02-14 14:56 - 000000000 ____D C:\windows\System32\Tasks\Norton Security
2018-03-08 15:24 - 2018-02-12 10:47 - 000000000 ____D C:\windows\system32\Drivers\NGCx64
2018-03-05 00:45 - 2016-01-13 10:11 - 000000000 ____D C:\ProgramData\Package Cache
2018-03-03 00:27 - 2017-07-28 16:49 - 000000000 ____D C:\Users\benja_000\Documents\ArcheAge
2018-03-02 23:25 - 2017-07-28 16:41 - 000000000 ____D C:\Users\benja_000\AppData\Local\Glyph
2018-03-02 23:24 - 2017-07-25 10:51 - 000000000 ____D C:\Program Files (x86)\Glyph
2018-03-01 20:14 - 2017-08-02 14:21 - 002699264 ___SH C:\Users\benja_000\Downloads\Thumbs.db
2018-03-01 19:51 - 2017-01-01 23:28 - 000000000 ____D C:\Users\behrpi5q\AppData\Local\ElevatedDiagnostics
2018-03-01 13:03 - 2017-09-28 13:57 - 000000000 ____D C:\Users\benja_000\Documents\Ebay Kleinanzeigen
2018-02-27 22:26 - 2015-05-12 18:59 - 000000000 ____D C:\Users\behrpi5q\Desktop\Rahel
2018-02-25 21:51 - 2017-03-30 17:57 - 000000000 ____D C:\Users\behrpi5q\Desktop\Schuleingangsuntersuchungen

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-03-27 13:54

==================== Ende von FRST.txt ============================
         

Alt 27.03.2018, 17:20   #5
Histori
 
USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet - Standard

USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von benja_000 (27-03-2018 17:11:33)
Gestartet von C:\Users\benja_000\Downloads
Windows 8.1 (Update) (X64) (2015-03-02 19:54:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-691720585-2518351726-3613939616-500 - Administrator - Disabled)
behrpi5q (S-1-5-21-691720585-2518351726-3613939616-1001 - Administrator - Enabled) => C:\Users\behrpi5q
benja_000 (S-1-5-21-691720585-2518351726-3613939616-1004 - Administrator - Enabled) => C:\Users\benja_000
Gast (S-1-5-21-691720585-2518351726-3613939616-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-691720585-2518351726-3613939616-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Norton Security (Enabled - Up to date) {589C5C7B-A77A-1B8E-C99B-B02AE9B836F0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Security (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ad-Aware Web Companion (HKLM-x32\...\{902C3D36-9254-437D-98AC-913B78E60864}) (Version: 1.1.922.1860 - Lavasoft) Hidden
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (HKLM\...\{67DC8027-2FC4-4A47-989A-F81A7E9D9280}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{691F30EB-9009-475A-B8A9-E1BF39598FD5}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Archeage (HKLM-x32\...\Glyph Archeage) (Version:  - Trion Worlds, Inc.)
Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.28 - Piriform)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.14018 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{C706092D-491F-4D29-BB49-FF7B47CD12F2}) (Version: 3.1.14018 - Cisco Systems, Inc.) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CLIQZ (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 1.0.0 - CLIQZ.com)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.) Hidden
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DIE SIEDLER - Das Erbe der Könige (HKLM-x32\...\{8FDC1610-3FB5-4EF2-A0D0-CEDC3A525A25}) (Version: 1.00.0000 - Blue Byte)
Diktattrainer plus 3-4 (HKLM-x32\...\Diktattrainer plus 3-4_is1) (Version:  - Diktattrainer)
Dropbox (HKLM-x32\...\Dropbox) (Version: 45.4.92 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
easytranscript (HKLM-x32\...\{DA2D76CD-1B1F-424A-BBF2-8CE61294A888}) (Version: 2.50.7 - e-werkzeug)
Elevated Installer (HKLM-x32\...\{C084F421-2102-45F2-9BAF-7CFAD4FE831A}) (Version: 4.1.25.0 - Garmin Ltd or its subsidiaries) Hidden
EXMARaLDA 1.9 (HKLM-x32\...\EXMARaLDA_is1) (Version:  - Thomas Schmidt, Kai Woerner, Timm Lehmberg, Hanna Hedeland)
f4 2012 (HKLM-x32\...\f42012) (Version:  - audiotranskription.de)
f4transkript (HKLM-x32\...\f4transkript) (Version:  - audiotranskription.de)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{85E3592A-8C11-44F4-AABD-F82EF41167AD}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.56.301 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.56.301 - DVDVideoSoft Ltd.)
Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Garmin Express (HKLM-x32\...\{3966320F-A37D-496C-A274-2AA985E8A0AE}) (Version: 4.1.25.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{686d881a-083e-4030-80db-52c493bf89d3}) (Version: 4.1.25.0 - Garmin Ltd or its subsidiaries)
Garmin Express Tray (HKLM-x32\...\{D4755DEE-8BB7-48C8-912D-B0AD6B847815}) (Version: 4.1.25.0 - Garmin Ltd or its subsidiaries) Hidden
Glyph (HKLM-x32\...\Glyph) (Version:  - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Grundschule Lernspass mit Albert E. Englisch Klasse 1+2 (HKLM-x32\...\Grundschule Lernspass mit Albert E. Englisch Klasse 1+2) (Version:  - )
Herrscher des Olymp - Zeus (HKLM-x32\...\Herrscher des Olymp - Zeus) (Version:  - )
HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{333E22D7-9F56-4482-A13C-1B9D35B9D641}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 2540 series Hilfe (HKLM-x32\...\{B3E5B153-CC4B-40F2-9802-288B0AF2A966}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Solutions Framework (HKLM-x32\...\{96D12EC9-720B-45FB-904C-36D6307A1C76}) (Version: 11.51.0048 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
IBM SPSS Statistics 22 (HKLM\...\{104875A1-D083-4A34-BC4F-3F635B7F8EF7}) (Version: 22.0.0.0 - IBM Corp)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
LavasoftTcpService (HKLM-x32\...\{90CF05DE-735F-42AB-A52A-F447FDFBE207}) (Version: 2.3.3.0 - Lavasoft) Hidden
Lernspaß kompakt Mathe 4 (HKLM-x32\...\{6675DEA5-3B2E-4528-B2B6-E2511AC1CB76}) (Version: 1.00.0000 - Terzio Verlag)
Malwarebytes Version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
MAXQDA 12 (HKLM-x32\...\{43A3827F-86EC-4179-90FB-4B0CA2D8C02E}) (Version: 12.3.0 - VERBI Software. Consult. Sozialforschung)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.690.1 - McAfee, Inc.)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.6001.1073 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F78F19A8-F3F5-4407-B98B-F23ACC82DBF5}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 de)) (Version: 52.6.0 - Mozilla)
NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue)
Nitro Pro 9 (HKLM\...\{199748CD-E046-4D0F-A9D1-0712EE050EFC}) (Version: 9.5.1.5 - Nitro)
Norton Security (HKLM-x32\...\NGC) (Version: 22.12.1.15 - Symantec Corporation)
NVIDIA Graphics Driver 335.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.44 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.6001.1073 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.6001.1073 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.6001.1073 - Microsoft Corporation) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice.org 3.4.1 (HKLM-x32\...\{9F1F2AEA-C72A-4DD6-991E-C5506A5625E4}) (Version: 3.41.9593 - Apache Software Foundation)
OpenVPN 2.3.8-I601  (HKLM\...\OpenVPN) (Version: 2.3.8-I601 - )
OpenVPN 2.3.8-I601  (HKLM-x32\...\OpenVPN) (Version: 2.3.8-I601 - )
Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
PC-Kids Mathematik 3 (HKLM-x32\...\PC-Kids Mathematik 3_is1) (Version:  - PC-Kids)
Pharao (HKLM-x32\...\Pharao) (Version:  - )
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
R for Windows 3.3.1 (HKLM\...\R for Windows 3.3.1_is1) (Version: 3.3.1 - R Core Team)
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{B20F9D1C-A0A5-4CD8-8306-DA03872311B1}) (Version: 1.00.0192 - REALTEK Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0201.2 - REALTEK Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.0.136 - RStudio)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
sciebo (HKLM-x32\...\sciebo) (Version: 2.3.3.1115 - Sync and Share NRW )
Skype™ 7.15 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.103 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP Deskjet 2540 series (HKLM\...\{98802D44-4885-41EA-9BA8-96A117ECF223}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
SuperMailer 8.20 (HKLM\...\Newsletter Software SuperMailer (x64)_is1) (Version: 8.20 - Mirko Boeer Softwareentwicklungen)
TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.5 - TeamSpeak Systems GmbH)
tiptoi® Manager 3.0.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.0.9 - Ravensburger AG)
TuneUp Utilities 2014 (de-DE) (HKLM-x32\...\{EA594E28-547D-4FB5-AED8-3628EFB1474D}) (Version: 14.0.1000.340 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}) (Version: 14.0.1000.340 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.340 - TuneUp Software)
Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Willi wills wissen - Bei den Wikingern (HKLM-x32\...\{6AC6DE42-2DF9-4B9D-B6D9-E154450355E5}) (Version: 1.00.000 - Promotion Software)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version:  - Yahoo Inc.)
Zotero Standalone 4.0.29.17 (x86 en-US) (HKLM-x32\...\Zotero Standalone 4.0.29.17 (x86 en-US)) (Version: 4.0.29.17 - Zotero)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext\OCOverlays_x64.dll [2017-09-12] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext\OCOverlays_x64.dll [2017-09-12] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext\OCOverlays_x64.dll [2017-09-12] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext\OCOverlays_x64.dll [2017-09-12] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext\OCOverlays_x64.dll [2017-09-12] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-03-12] (Cyberlink)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 9\NPShellExtension.dll [2014-05-15] (Nitro PDF)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\NavShExt.dll [2018-03-02] (Symantec Corporation)
ContextMenuHandlers1: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\TuneUp Utilities 2014\SDShelEx-x64.dll [2014-07-16] (TuneUp Software)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-03-12] (Cyberlink)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\NavShExt.dll [2018-03-02] (Symantec Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\sciebo\shellext\OCContextMenu_x64.dll [2017-09-12] (ownCloud Inc.)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers4: [TuneUp Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files (x86)\TuneUp Utilities 2014\DseShExt-x64.dll [2014-07-16] (TuneUp Software)
ContextMenuHandlers4: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\TuneUp Utilities 2014\SDShelEx-x64.dll [2014-07-16] (TuneUp Software)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2014-04-13] (NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\NavShExt.dll [2018-03-02] (Symantec Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {038E9298-5C36-4029-902D-2D6BE39068F2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-05-05] (Microsoft Corporation)
Task: {1C4A4B0C-40AE-492D-AD23-E0EDA1D85D5E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {1CC9A514-1986-434E-94E4-31A7A30346F3} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\WSCStub.exe [2018-03-02] (Symantec Corporation)
Task: {2B339907-BD07-43BF-9BB2-D1A82839185C} - System32\Tasks\HP AR Program Upload - 93e885f684b64969a3a9fe489c4677ef19a3d23ff23641049a134d8f4a40ae45 => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {2F9C1C1B-1EF4-4887-8DD0-8DAB83F1BF11} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-30] (Microsoft Corporation)
Task: {30F0CEE2-4645-4010-8E2D-975ADC16F92A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-05-05] (Microsoft Corporation)
Task: {32A248EA-EA01-4A1F-A767-83665E02A3E2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-27] (Google Inc.)
Task: {3310021E-4BCD-4E53-94F8-B5082DB84343} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2014-05-27] (CyberLink Corp.)
Task: {3865304D-62B1-4A10-B749-8B5FEEBB771D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-691720585-2518351726-3613939616-1001 => C:\Users\benja_000\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {3BA9E777-6156-45F7-9B25-1D16A3E7FE17} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2013-05-30] (Hewlett-Packard)
Task: {3C0D5D43-DAD9-4B41-903C-7CE25F5DEA5D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-03] (Piriform Ltd)
Task: {45354E55-7231-4947-92BA-F8364C5742D2} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {56C9D3A2-A46D-482B-A06B-49E85BBE6310} - System32\Tasks\HPCustParticipation HP Deskjet 2540 series => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {79602BFD-A34E-43C3-8D93-391BB705DF4D} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation)
Task: {88C66EA5-6DFC-48AD-94CC-51A7C89ACBA2} - System32\Tasks\{AC74182A-B12B-48A3-A3BC-B697CA337651} => C:\windows\system32\pcalua.exe -a F:\autorun.exe -d F:\
Task: {982E168E-FFC4-4A94-AF0E-6A82F5F04CEB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-05-05] (Microsoft Corporation)
Task: {A2A684F8-6454-40F6-8697-94F7DDE36CD2} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\SymErr.exe [2018-03-02] (Symantec Corporation)
Task: {A6C4A24D-8318-432E-9756-AC1B06CC0406} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-07-31] ()
Task: {AD3F912C-29F8-4635-A0BF-5C786044A4BB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-27] (Google Inc.)
Task: {AE277B22-C618-4D79-8F9C-1C57CE60BA7A} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2018-03-02] (Symantec Corporation)
Task: {B152AB80-1B76-491E-925E-5613E34BDBB2} - System32\Tasks\PandaUSBVaccine => C:\Program Files (x86)\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {B248806F-385D-44B8-B0D5-59BFDC9E8FC4} - System32\Tasks\HP AR Program Upload - a042f3b189924b11a69fce8cbaab7d89874d49601a7843d19c935e3a897833c9 => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {B3D85B1A-0AE3-463C-B642-D695DAD101BE} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {B5132D7D-9EF9-4FC2-86FE-CC1D688FC164} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {B88AFF60-BAAC-43CD-A6DA-03B2DAF3A10B} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {C7DF37FE-8462-4077-893E-CCB10F107C11} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-30] (Microsoft Corporation)
Task: {C85D91A4-F3DE-46B3-83E9-DECC994B2A45} - System32\Tasks\HP AR Program Upload - bd18c21389354087a7b19a09e3ef931063069a25473242809c8ef818148e6f5a => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {CBD62D19-8BFB-4E06-8532-1D348D9647D4} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {E639F5D4-E270-4442-9667-9C92D168DC86} - System32\Tasks\{DBE40041-0198-4C86-8ACD-D2F34EB55262} => C:\windows\system32\pcalua.exe -a F:\CD-Start.exe -d F:\
Task: {E7C061A5-04F8-4DFC-A9D0-F63E0B7E8107} - System32\Tasks\HP AR Program Upload - e05c8e431b804c0694f5f0359a505f88cfd9c2aa8cf64276a90501837652a29b => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {E8D1F8BB-C72D-4165-B1D6-2F567A9CC9F3} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\SymErr.exe [2018-03-02] (Symantec Corporation)
Task: {F27B9E00-5001-4390-9B5D-1FCA4BF3CF56} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2014-07-16] (TuneUp Software)
Task: {F9E308C8-1390-400A-9007-E92C80983DFF} - System32\Tasks\HP AR Program Upload - 6afcc402a0024ad7a66ef06638c8f3a1d77cbdce9f124abbbc80f92ff5f73c5d => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-10-08 17:24 - 2014-04-13 21:16 - 000116056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-10-08 18:03 - 2011-08-22 14:44 - 001421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
2014-10-08 18:03 - 2012-07-30 11:48 - 001518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
2015-12-17 19:38 - 2015-12-17 19:38 - 000085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-12-17 19:38 - 2015-12-17 19:38 - 001328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-05-15 19:39 - 2014-05-15 19:39 - 000417800 _____ () C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe
2014-10-08 17:58 - 2012-08-08 22:36 - 000390672 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-07-16 11:24 - 2014-07-16 11:24 - 000699704 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
2018-03-22 17:36 - 2018-02-05 15:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-22 17:36 - 2018-03-01 11:31 - 002488608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-09-12 13:54 - 2017-09-12 13:54 - 000061952 _____ () C:\Program Files (x86)\sciebo\shellext\OCUtil_x64.dll
2015-03-05 22:42 - 2013-11-21 22:57 - 020585888 ____N () C:\Program Files (x86)\DSL Soforthilfe\DSL_Soforthilfe.exe
2013-05-09 18:58 - 2013-05-09 18:58 - 000119808 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
2016-02-29 12:16 - 2016-02-29 12:16 - 000070144 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2016-07-31 14:54 - 2016-07-31 14:54 - 000073216 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\FixBootSector.dll
2014-10-08 17:20 - 2013-09-04 01:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-09-20 10:57 - 2017-09-20 10:57 - 001890320 _____ () C:\Program Files (x86)\sciebo\libsciebosync.dll
2017-01-15 00:59 - 2017-01-15 00:59 - 000097898 _____ () C:\Program Files (x86)\sciebo\libgcc_s_sjlj-1.dll
2017-01-15 00:59 - 2017-01-15 00:59 - 001304790 _____ () C:\Program Files (x86)\sciebo\libstdc++-6.dll
2017-01-15 02:33 - 2017-01-15 02:33 - 000045475 _____ () C:\Program Files (x86)\sciebo\libqt5keychain.dll
2017-09-20 10:57 - 2017-09-20 10:57 - 001517364 _____ () C:\Program Files (x86)\sciebo\libocsync.dll
2017-01-15 00:33 - 2017-01-15 00:33 - 000085026 _____ () C:\Program Files (x86)\sciebo\zlib1.dll
2017-01-15 00:35 - 2017-01-15 00:35 - 000151691 _____ () C:\Program Files (x86)\sciebo\libpcre16-0.dll
2017-01-15 01:27 - 2017-01-15 01:27 - 000362986 _____ () C:\Program Files (x86)\sciebo\libharfbuzz-0.dll
2017-01-15 00:36 - 2017-01-15 00:36 - 000207141 _____ () C:\Program Files (x86)\sciebo\libpng16-16.dll
2017-01-15 00:35 - 2017-01-15 00:35 - 002449109 _____ () C:\Program Files (x86)\sciebo\icui18n56.dll
2017-01-15 00:35 - 2017-01-15 00:35 - 001418957 _____ () C:\Program Files (x86)\sciebo\icuuc56.dll
2017-01-15 00:35 - 2017-01-15 00:35 - 000351164 _____ () C:\Program Files (x86)\sciebo\libjpeg-8.dll
2017-01-15 00:37 - 2017-01-15 00:37 - 000710321 _____ () C:\Program Files (x86)\sciebo\libsqlite3-0.dll
2017-01-15 00:47 - 2017-01-15 00:47 - 000339690 _____ () C:\Program Files (x86)\sciebo\libwebp-5.dll
2017-01-15 00:36 - 2017-01-15 00:36 - 001174014 _____ () C:\Program Files (x86)\sciebo\libxml2-2.dll
2017-01-15 01:31 - 2017-01-15 01:31 - 000231124 _____ () C:\Program Files (x86)\sciebo\libxslt-1.dll
2017-01-15 00:35 - 2017-01-15 00:35 - 000486390 _____ () C:\Program Files (x86)\sciebo\libfreetype-6.dll
2017-01-15 00:35 - 2017-01-15 00:35 - 025058941 _____ () C:\Program Files (x86)\sciebo\icudata56.dll
2014-10-08 17:47 - 2013-08-05 09:49 - 000627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 000016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2012-08-10 17:51 - 2012-08-10 17:51 - 000985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2018-03-16 07:43 - 2018-03-15 13:50 - 000746312 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2018-03-16 07:43 - 2018-03-15 13:50 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2017-05-31 22:15 - 2018-03-15 13:50 - 000100312 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000018896 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000020808 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000035808 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000694232 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000130520 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 001856864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2018-03-16 07:43 - 2018-03-15 13:50 - 000145880 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2018-03-16 07:43 - 2018-03-15 13:50 - 000116696 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2017-05-31 22:15 - 2018-03-15 13:50 - 000105944 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000063312 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000024536 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000077120 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2018-03-16 07:43 - 2018-03-15 13:50 - 000020952 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000124888 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000114136 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2018-03-16 07:43 - 2018-03-15 13:50 - 000392664 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2017-05-31 22:15 - 2018-03-15 13:53 - 000392520 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000043480 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000175576 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000030168 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2017-09-22 04:48 - 2018-03-15 13:50 - 000026072 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000048600 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000057816 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000021840 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2017-09-09 19:48 - 2018-03-15 13:53 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000066400 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 001798464 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000084944 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 001959232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 003863880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000155472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000521544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000051024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000043336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000131400 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000219984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000204104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000025440 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000060888 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000054616 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000028632 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000027496 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000349144 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000101704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2018-03-16 07:43 - 2018-03-15 13:50 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2018-01-12 14:49 - 2018-03-15 13:53 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2017-05-31 22:15 - 2018-03-15 13:53 - 000030544 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2018-03-16 07:43 - 2018-03-15 13:52 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2017-05-31 22:15 - 2018-03-15 13:53 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2010-12-17 13:56 - 2010-12-17 13:56 - 002603520 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtCore4.dll
2013-03-07 13:53 - 2013-03-07 13:53 - 000015872 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\featureController.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 001006592 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtNetwork4.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 000382464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtXml4.dll
2010-01-12 17:55 - 2010-01-12 17:55 - 000400384 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\sqlite3.dll
2010-01-12 17:55 - 2010-01-12 17:55 - 000322048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\log4cplus.dll
2010-12-16 13:16 - 2010-12-16 13:16 - 000195584 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\libgsoap.dll
2010-01-18 00:34 - 2010-01-18 00:34 - 000062464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\zlib1.dll
2013-03-07 13:55 - 2013-03-07 13:55 - 000472576 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\DeviceProfile.dll
2013-03-07 13:58 - 2013-03-07 13:58 - 000499488 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\plugin\PServerPlugin.dll
2013-03-07 13:54 - 2013-03-07 13:54 - 000013824 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\eventsSender.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 014978048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtWebKit4.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 009224704 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtGui4.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 000317952 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\phonon4.dll
2017-12-22 19:43 - 2018-01-11 04:05 - 000784672 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2017-12-22 19:43 - 2016-09-01 03:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2017-12-22 19:43 - 2018-03-27 00:33 - 002631968 _____ () C:\Program Files (x86)\Steam\video.dll
2017-12-22 19:43 - 2016-09-01 03:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2017-12-22 19:43 - 2016-09-01 03:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2017-12-22 19:43 - 2017-12-20 03:43 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2017-12-22 19:43 - 2017-12-20 03:43 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2017-12-22 19:43 - 2017-12-20 03:43 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2017-12-22 19:43 - 2017-12-20 03:43 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2017-12-22 19:43 - 2017-12-20 03:43 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2017-12-22 19:43 - 2018-03-27 00:33 - 000977184 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2017-12-22 19:43 - 2016-07-05 00:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2017-12-22 19:44 - 2017-09-07 04:04 - 000678400 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2017-12-22 19:44 - 2017-12-13 23:16 - 071471392 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2017-12-22 19:43 - 2015-09-25 01:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2018-02-23 23:13 - 000000085 ____N C:\windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-691720585-2518351726-3613939616-1004\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\OEM\wallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "NortonSupport"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{A36C2D40-9585-4336-AF2A-7B4007EE6DF9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5921C88B-22AC-4A3A-ABCF-09BE1E9DBC0D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EF20200D-E774-419B-9A3E-622B14E730D5}] => (Allow) C:\Program Files (x86)\DSL Soforthilfe\DSL_Soforthilfe.exe
FirewallRules: [{7FD0A13F-1796-4336-82F4-836D5BF25F56}] => (Allow) C:\Program Files (x86)\DSL Soforthilfe\DSL_Soforthilfe.exe
FirewallRules: [{CB1F3663-205C-4353-AA67-1352C8DE90B8}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe
FirewallRules: [{60685756-5290-4CFF-8317-0E1473038A78}] => (Allow) LPort=5357
FirewallRules: [{332401F4-08C2-49F4-B4A1-5E8C0D0DFC06}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{F449ADB2-61A7-43F6-B460-6C84397E4FBE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{872D6FF8-41D7-4F31-8D33-23939A20E034}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6B1451C4-BB27-445D-8E57-96D64EBEEC0F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5B1E45AA-19CE-4341-BD09-4EF5986246C7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DC413600-0DCC-4B9D-A126-55E7C295CF50}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C1CAF170-C056-4946-B874-189106B8CCF0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{1416D900-5BEA-488E-80A2-1832F484666A}C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{0E8BA040-306E-4ECF-B79B-BA70FE4116A6}C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{9FA1BE19-EFE2-4B28-B75E-57F0D1F25356}C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{14368DB5-EEA5-4204-AF92-994E2A1643D4}C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe
FirewallRules: [{C5C08871-C05D-445F-827F-974A7A5F19A9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{E95DC2D0-9F78-46D4-A7EE-7322AED5ED08}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{3454DD9A-6AEE-45C5-8B0D-7A96CE79153E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{DB67E530-C4C8-42D7-BA0C-7DE3262CABA8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{B46BA991-7167-486A-8A09-76DB173F349B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{E73665A8-E3AC-46BD-9F3D-9A44688ECC5A}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.com
FirewallRules: [{1CF14FA0-0040-4897-99D0-95B559168E4A}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.exe
FirewallRules: [{02DE9702-B634-4B09-AD62-0C15A82E23EE}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\WinWrapIDE.exe
FirewallRules: [{21B51D4A-1BAC-4847-8885-A8BCA879E070}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.com
FirewallRules: [{AD130889-2D92-482A-AB0A-910A5CECD633}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.exe
FirewallRules: [{8F0DC6E5-65B1-4D04-AF91-030EAEFBD3AD}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\WinWrapIDE.exe
FirewallRules: [{A8E7EEC5-0B79-4691-B2BD-025673203D0E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6D500CF5-0DCC-422F-A6C2-E08ABF670F86}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F58052AC-BA65-40BC-8910-AAA7826EF521}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{D1DC0331-12FF-4E19-BB29-1A108DC5B7FD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{57A2C263-AD36-4E40-A6D2-3AF949D753FE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico\Tropico.EXE
FirewallRules: [{ADDAEDE0-9CAF-4361-BDF7-E0A7315329A4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico\Tropico.EXE
FirewallRules: [{72B28441-7C35-4CEA-B8A7-2418B5D312BA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico 2\Tropico2.exe
FirewallRules: [{F35706EB-5273-4DA4-8569-BCC231D70934}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico 2\Tropico2.exe
FirewallRules: [{08B2C26B-C8EC-4658-9759-22525FB0D9F8}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico 3\Tropico3.exe
FirewallRules: [{C6C8AB1A-FDDA-40DA-81A7-CDD2859D72BE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico 3\Tropico3.exe
FirewallRules: [{90BC2A19-542E-4F44-BFF0-B2736ACC6CBA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MOBIUS FINAL FANTASY\mobiusff.exe
FirewallRules: [{D963C99E-C724-4D91-A4C2-19B37E633AF6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MOBIUS FINAL FANTASY\mobiusff.exe
FirewallRules: [{BC4A33BA-02FB-4B1C-A84B-93C0C7EECAD4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{FDD9E5B1-E0B1-4D0B-A96E-CFBAABD43A0D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{6C274B62-2A62-4CF3-8E61-5EC402386ABA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Martial Arts Brutality\dojo.exe
FirewallRules: [{7FB8311D-CB82-4110-B987-64E25814A0AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Martial Arts Brutality\dojo.exe
FirewallRules: [{3906E660-024E-42E2-A420-5E7F0F3C0CD4}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{989DCAAC-C4AF-4A56-9859-32BD72EEE604}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

08-03-2018 11:44:47 Windows Update
13-03-2018 22:43:16 Windows Update
22-03-2018 16:04:08 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/27/2018 04:24:33 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/27/2018 04:17:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1094

Error: (03/27/2018 04:17:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1094

Error: (03/27/2018 04:17:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/27/2018 03:24:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Tropico.EXE, Version: 1.0.0.1, Zeitstempel: 0x3d20de56
Name des fehlerhaften Moduls: Tropico.EXE, Version: 1.0.0.1, Zeitstempel: 0x3d20de56
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0010ae42
ID des fehlerhaften Prozesses: 0x2b8c
Startzeit der fehlerhaften Anwendung: 0x01d3c5c90b6ec97a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Tropico\Tropico.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Steam\steamapps\common\Tropico\Tropico.EXE
Berichtskennung: 3a34ff00-31c2-11e8-83d4-c03fd5ae7057
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/26/2018 04:24:32 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/26/2018 03:53:39 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/24/2018 05:24:33 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (03/27/2018 09:56:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/27/2018 09:56:15 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (03/26/2018 04:47:00 PM) (Source: DCOM) (EventID: 10010) (User: ERNST-AUGUST)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/26/2018 04:47:00 PM) (Source: DCOM) (EventID: 10010) (User: ERNST-AUGUST)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/24/2018 04:52:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/24/2018 04:52:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (03/23/2018 03:43:27 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
Der Dienst wurde nicht gestartet.

Error: (03/23/2018 02:01:10 PM) (Source: DCOM) (EventID: 10010) (User: ERNST-AUGUST)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2016-08-18 21:52:19.128
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {74D76F51-22CF-4834-BE4D-6650BF99684B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2016-08-18 21:15:08.520
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {774B51E3-1A3F-4C95-8290-CF8CD468CDD3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2016-08-18 19:16:45.571
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E4AA3919-F117-4F0D-9567-029E10769403}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2016-08-18 17:53:07.285
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B54253EB-620D-46C0-96FA-92287DD7598D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2016-08-10 15:39:41.718
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1DEE4B71-93F8-4655-AE1E-AFA13DF01785}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2016-08-17 21:48:40.909
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.225.4092.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12902.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2016-08-17 21:48:40.908
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.225.4092.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12902.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2016-08-17 21:48:40.907
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.225.4092.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12902.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2016-06-16 22:30:34.272
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.223.1660.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12805.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2016-06-16 22:30:34.272
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.223.1660.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12805.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2016-08-19 17:44:49.020
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-19 17:44:48.761
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-19 17:44:48.500
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-19 17:21:26.491
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-19 17:21:26.231
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-19 17:21:25.923
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-18 21:52:21.450
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-18 21:52:21.188
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 8144.44 MB
Verfügbarer physikalischer RAM: 4851.55 MB
Summe virtueller Speicher: 9424.44 MB
Verfügbarer virtueller Speicher: 4894.67 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:3664.31 GB) (Free:3099.01 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:38.96 GB) NTFS
Drive g: () (Removable) (Total:14.92 GB) (Free:6.67 GB) FAT32
Drive h: () (Removable) (Total:29.28 GB) (Free:20.48 GB) FAT32
Drive i: (DANIS STICK) (Removable) (Total:3.62 GB) (Free:1.75 GB) FAT32
Drive j: () (Removable) (Total:29.28 GB) (Free:8.15 GB) FAT32

\\?\Volume{ae664585-d4ae-494f-bfe0-4f2ca936a5d3}\ () (Fixed) (Total:0.49 GB) (Free:0.18 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 3726 GB) (Disk ID: 538BFFF1)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 14.9 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=14.9 GB) - (Type=0C)

========================================================
Disk: 3 (Size: 29.3 GB) (Disk ID: 6F652CD6)
Partition 1: (Not Active) - (Size=29.3 GB) - (Type=0B)

========================================================
Disk: 4 (Size: 3.8 GB) (Disk ID: 04DD5721)
Partition 1: (Active) - (Size=3.6 GB) - (Type=0B)

========================================================
Disk: 5 (Size: 29.3 GB) (Disk ID: 9CE52268)
Partition 1: (Not Active) - (Size=29.3 GB) - (Type=0B)

==================== Ende von Addition.txt ============================
         


Alt 27.03.2018, 17:21   #6
Histori
 
USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet - Standard

USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von benja_000 (27-03-2018 17:12:52)
Gestartet von C:\Users\benja_000\Downloads
Windows 8.1 (Update) (X64) (2015-03-02 19:54:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-691720585-2518351726-3613939616-500 - Administrator - Disabled)
behrpi5q (S-1-5-21-691720585-2518351726-3613939616-1001 - Administrator - Enabled) => C:\Users\behrpi5q
benja_000 (S-1-5-21-691720585-2518351726-3613939616-1004 - Administrator - Enabled) => C:\Users\benja_000
Gast (S-1-5-21-691720585-2518351726-3613939616-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-691720585-2518351726-3613939616-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Norton Security (Enabled - Up to date) {589C5C7B-A77A-1B8E-C99B-B02AE9B836F0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Security (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ad-Aware Web Companion (HKLM-x32\...\{902C3D36-9254-437D-98AC-913B78E60864}) (Version: 1.1.922.1860 - Lavasoft) Hidden
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (HKLM\...\{67DC8027-2FC4-4A47-989A-F81A7E9D9280}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{691F30EB-9009-475A-B8A9-E1BF39598FD5}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Archeage (HKLM-x32\...\Glyph Archeage) (Version:  - Trion Worlds, Inc.)
Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.28 - Piriform)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.14018 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{C706092D-491F-4D29-BB49-FF7B47CD12F2}) (Version: 3.1.14018 - Cisco Systems, Inc.) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CLIQZ (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 1.0.0 - CLIQZ.com)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.) Hidden
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DIE SIEDLER - Das Erbe der Könige (HKLM-x32\...\{8FDC1610-3FB5-4EF2-A0D0-CEDC3A525A25}) (Version: 1.00.0000 - Blue Byte)
Diktattrainer plus 3-4 (HKLM-x32\...\Diktattrainer plus 3-4_is1) (Version:  - Diktattrainer)
Dropbox (HKLM-x32\...\Dropbox) (Version: 45.4.92 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
easytranscript (HKLM-x32\...\{DA2D76CD-1B1F-424A-BBF2-8CE61294A888}) (Version: 2.50.7 - e-werkzeug)
Elevated Installer (HKLM-x32\...\{C084F421-2102-45F2-9BAF-7CFAD4FE831A}) (Version: 4.1.25.0 - Garmin Ltd or its subsidiaries) Hidden
EXMARaLDA 1.9 (HKLM-x32\...\EXMARaLDA_is1) (Version:  - Thomas Schmidt, Kai Woerner, Timm Lehmberg, Hanna Hedeland)
f4 2012 (HKLM-x32\...\f42012) (Version:  - audiotranskription.de)
f4transkript (HKLM-x32\...\f4transkript) (Version:  - audiotranskription.de)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{85E3592A-8C11-44F4-AABD-F82EF41167AD}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.56.301 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.56.301 - DVDVideoSoft Ltd.)
Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Garmin Express (HKLM-x32\...\{3966320F-A37D-496C-A274-2AA985E8A0AE}) (Version: 4.1.25.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{686d881a-083e-4030-80db-52c493bf89d3}) (Version: 4.1.25.0 - Garmin Ltd or its subsidiaries)
Garmin Express Tray (HKLM-x32\...\{D4755DEE-8BB7-48C8-912D-B0AD6B847815}) (Version: 4.1.25.0 - Garmin Ltd or its subsidiaries) Hidden
Glyph (HKLM-x32\...\Glyph) (Version:  - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Grundschule Lernspass mit Albert E. Englisch Klasse 1+2 (HKLM-x32\...\Grundschule Lernspass mit Albert E. Englisch Klasse 1+2) (Version:  - )
Herrscher des Olymp - Zeus (HKLM-x32\...\Herrscher des Olymp - Zeus) (Version:  - )
HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{333E22D7-9F56-4482-A13C-1B9D35B9D641}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 2540 series Hilfe (HKLM-x32\...\{B3E5B153-CC4B-40F2-9802-288B0AF2A966}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Solutions Framework (HKLM-x32\...\{96D12EC9-720B-45FB-904C-36D6307A1C76}) (Version: 11.51.0048 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
IBM SPSS Statistics 22 (HKLM\...\{104875A1-D083-4A34-BC4F-3F635B7F8EF7}) (Version: 22.0.0.0 - IBM Corp)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
LavasoftTcpService (HKLM-x32\...\{90CF05DE-735F-42AB-A52A-F447FDFBE207}) (Version: 2.3.3.0 - Lavasoft) Hidden
Lernspaß kompakt Mathe 4 (HKLM-x32\...\{6675DEA5-3B2E-4528-B2B6-E2511AC1CB76}) (Version: 1.00.0000 - Terzio Verlag)
Malwarebytes Version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
MAXQDA 12 (HKLM-x32\...\{43A3827F-86EC-4179-90FB-4B0CA2D8C02E}) (Version: 12.3.0 - VERBI Software. Consult. Sozialforschung)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.690.1 - McAfee, Inc.)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.6001.1073 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F78F19A8-F3F5-4407-B98B-F23ACC82DBF5}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 de)) (Version: 52.6.0 - Mozilla)
NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue)
Nitro Pro 9 (HKLM\...\{199748CD-E046-4D0F-A9D1-0712EE050EFC}) (Version: 9.5.1.5 - Nitro)
Norton Security (HKLM-x32\...\NGC) (Version: 22.12.1.15 - Symantec Corporation)
NVIDIA Graphics Driver 335.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.44 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.6001.1073 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.6001.1073 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.6001.1073 - Microsoft Corporation) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice.org 3.4.1 (HKLM-x32\...\{9F1F2AEA-C72A-4DD6-991E-C5506A5625E4}) (Version: 3.41.9593 - Apache Software Foundation)
OpenVPN 2.3.8-I601  (HKLM\...\OpenVPN) (Version: 2.3.8-I601 - )
OpenVPN 2.3.8-I601  (HKLM-x32\...\OpenVPN) (Version: 2.3.8-I601 - )
Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
PC-Kids Mathematik 3 (HKLM-x32\...\PC-Kids Mathematik 3_is1) (Version:  - PC-Kids)
Pharao (HKLM-x32\...\Pharao) (Version:  - )
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
R for Windows 3.3.1 (HKLM\...\R for Windows 3.3.1_is1) (Version: 3.3.1 - R Core Team)
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{B20F9D1C-A0A5-4CD8-8306-DA03872311B1}) (Version: 1.00.0192 - REALTEK Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0201.2 - REALTEK Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.0.136 - RStudio)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
sciebo (HKLM-x32\...\sciebo) (Version: 2.3.3.1115 - Sync and Share NRW )
Skype™ 7.15 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.103 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP Deskjet 2540 series (HKLM\...\{98802D44-4885-41EA-9BA8-96A117ECF223}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
SuperMailer 8.20 (HKLM\...\Newsletter Software SuperMailer (x64)_is1) (Version: 8.20 - Mirko Boeer Softwareentwicklungen)
TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.5 - TeamSpeak Systems GmbH)
tiptoi® Manager 3.0.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.0.9 - Ravensburger AG)
TuneUp Utilities 2014 (de-DE) (HKLM-x32\...\{EA594E28-547D-4FB5-AED8-3628EFB1474D}) (Version: 14.0.1000.340 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}) (Version: 14.0.1000.340 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.340 - TuneUp Software)
Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Willi wills wissen - Bei den Wikingern (HKLM-x32\...\{6AC6DE42-2DF9-4B9D-B6D9-E154450355E5}) (Version: 1.00.000 - Promotion Software)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version:  - Yahoo Inc.)
Zotero Standalone 4.0.29.17 (x86 en-US) (HKLM-x32\...\Zotero Standalone 4.0.29.17 (x86 en-US)) (Version: 4.0.29.17 - Zotero)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext\OCOverlays_x64.dll [2017-09-12] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext\OCOverlays_x64.dll [2017-09-12] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext\OCOverlays_x64.dll [2017-09-12] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext\OCOverlays_x64.dll [2017-09-12] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext\OCOverlays_x64.dll [2017-09-12] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-03-12] (Cyberlink)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 9\NPShellExtension.dll [2014-05-15] (Nitro PDF)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\NavShExt.dll [2018-03-02] (Symantec Corporation)
ContextMenuHandlers1: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\TuneUp Utilities 2014\SDShelEx-x64.dll [2014-07-16] (TuneUp Software)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-03-12] (Cyberlink)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\NavShExt.dll [2018-03-02] (Symantec Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\sciebo\shellext\OCContextMenu_x64.dll [2017-09-12] (ownCloud Inc.)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers4: [TuneUp Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files (x86)\TuneUp Utilities 2014\DseShExt-x64.dll [2014-07-16] (TuneUp Software)
ContextMenuHandlers4: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\TuneUp Utilities 2014\SDShelEx-x64.dll [2014-07-16] (TuneUp Software)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2014-04-13] (NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\NavShExt.dll [2018-03-02] (Symantec Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {038E9298-5C36-4029-902D-2D6BE39068F2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-05-05] (Microsoft Corporation)
Task: {1C4A4B0C-40AE-492D-AD23-E0EDA1D85D5E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {1CC9A514-1986-434E-94E4-31A7A30346F3} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\WSCStub.exe [2018-03-02] (Symantec Corporation)
Task: {2B339907-BD07-43BF-9BB2-D1A82839185C} - System32\Tasks\HP AR Program Upload - 93e885f684b64969a3a9fe489c4677ef19a3d23ff23641049a134d8f4a40ae45 => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {2F9C1C1B-1EF4-4887-8DD0-8DAB83F1BF11} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-30] (Microsoft Corporation)
Task: {30F0CEE2-4645-4010-8E2D-975ADC16F92A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-05-05] (Microsoft Corporation)
Task: {32A248EA-EA01-4A1F-A767-83665E02A3E2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-27] (Google Inc.)
Task: {3310021E-4BCD-4E53-94F8-B5082DB84343} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2014-05-27] (CyberLink Corp.)
Task: {3865304D-62B1-4A10-B749-8B5FEEBB771D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-691720585-2518351726-3613939616-1001 => C:\Users\benja_000\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {3BA9E777-6156-45F7-9B25-1D16A3E7FE17} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2013-05-30] (Hewlett-Packard)
Task: {3C0D5D43-DAD9-4B41-903C-7CE25F5DEA5D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-03] (Piriform Ltd)
Task: {45354E55-7231-4947-92BA-F8364C5742D2} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {56C9D3A2-A46D-482B-A06B-49E85BBE6310} - System32\Tasks\HPCustParticipation HP Deskjet 2540 series => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {79602BFD-A34E-43C3-8D93-391BB705DF4D} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation)
Task: {88C66EA5-6DFC-48AD-94CC-51A7C89ACBA2} - System32\Tasks\{AC74182A-B12B-48A3-A3BC-B697CA337651} => C:\windows\system32\pcalua.exe -a F:\autorun.exe -d F:\
Task: {982E168E-FFC4-4A94-AF0E-6A82F5F04CEB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-05-05] (Microsoft Corporation)
Task: {A2A684F8-6454-40F6-8697-94F7DDE36CD2} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\SymErr.exe [2018-03-02] (Symantec Corporation)
Task: {A6C4A24D-8318-432E-9756-AC1B06CC0406} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-07-31] ()
Task: {AD3F912C-29F8-4635-A0BF-5C786044A4BB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-27] (Google Inc.)
Task: {AE277B22-C618-4D79-8F9C-1C57CE60BA7A} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2018-03-02] (Symantec Corporation)
Task: {B152AB80-1B76-491E-925E-5613E34BDBB2} - System32\Tasks\PandaUSBVaccine => C:\Program Files (x86)\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {B248806F-385D-44B8-B0D5-59BFDC9E8FC4} - System32\Tasks\HP AR Program Upload - a042f3b189924b11a69fce8cbaab7d89874d49601a7843d19c935e3a897833c9 => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {B3D85B1A-0AE3-463C-B642-D695DAD101BE} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {B5132D7D-9EF9-4FC2-86FE-CC1D688FC164} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {B88AFF60-BAAC-43CD-A6DA-03B2DAF3A10B} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {C7DF37FE-8462-4077-893E-CCB10F107C11} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-30] (Microsoft Corporation)
Task: {C85D91A4-F3DE-46B3-83E9-DECC994B2A45} - System32\Tasks\HP AR Program Upload - bd18c21389354087a7b19a09e3ef931063069a25473242809c8ef818148e6f5a => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {CBD62D19-8BFB-4E06-8532-1D348D9647D4} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {E639F5D4-E270-4442-9667-9C92D168DC86} - System32\Tasks\{DBE40041-0198-4C86-8ACD-D2F34EB55262} => C:\windows\system32\pcalua.exe -a F:\CD-Start.exe -d F:\
Task: {E7C061A5-04F8-4DFC-A9D0-F63E0B7E8107} - System32\Tasks\HP AR Program Upload - e05c8e431b804c0694f5f0359a505f88cfd9c2aa8cf64276a90501837652a29b => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {E8D1F8BB-C72D-4165-B1D6-2F567A9CC9F3} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\SymErr.exe [2018-03-02] (Symantec Corporation)
Task: {F27B9E00-5001-4390-9B5D-1FCA4BF3CF56} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2014-07-16] (TuneUp Software)
Task: {F9E308C8-1390-400A-9007-E92C80983DFF} - System32\Tasks\HP AR Program Upload - 6afcc402a0024ad7a66ef06638c8f3a1d77cbdce9f124abbbc80f92ff5f73c5d => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-10-08 17:24 - 2014-04-13 21:16 - 000116056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-10-08 18:03 - 2011-08-22 14:44 - 001421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
2014-10-08 18:03 - 2012-07-30 11:48 - 001518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
2015-12-17 19:38 - 2015-12-17 19:38 - 000085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-12-17 19:38 - 2015-12-17 19:38 - 001328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-05-15 19:39 - 2014-05-15 19:39 - 000417800 _____ () C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe
2014-10-08 17:58 - 2012-08-08 22:36 - 000390672 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-07-16 11:24 - 2014-07-16 11:24 - 000699704 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
2018-03-22 17:36 - 2018-02-05 15:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-22 17:36 - 2018-03-01 11:31 - 002488608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-09-12 13:54 - 2017-09-12 13:54 - 000061952 _____ () C:\Program Files (x86)\sciebo\shellext\OCUtil_x64.dll
2015-03-05 22:42 - 2013-11-21 22:57 - 020585888 ____N () C:\Program Files (x86)\DSL Soforthilfe\DSL_Soforthilfe.exe
2013-05-09 18:58 - 2013-05-09 18:58 - 000119808 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
2016-02-29 12:16 - 2016-02-29 12:16 - 000070144 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2016-07-31 14:54 - 2016-07-31 14:54 - 000073216 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\FixBootSector.dll
2014-10-08 17:20 - 2013-09-04 01:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-09-20 10:57 - 2017-09-20 10:57 - 001890320 _____ () C:\Program Files (x86)\sciebo\libsciebosync.dll
2017-01-15 00:59 - 2017-01-15 00:59 - 000097898 _____ () C:\Program Files (x86)\sciebo\libgcc_s_sjlj-1.dll
2017-01-15 00:59 - 2017-01-15 00:59 - 001304790 _____ () C:\Program Files (x86)\sciebo\libstdc++-6.dll
2017-01-15 02:33 - 2017-01-15 02:33 - 000045475 _____ () C:\Program Files (x86)\sciebo\libqt5keychain.dll
2017-09-20 10:57 - 2017-09-20 10:57 - 001517364 _____ () C:\Program Files (x86)\sciebo\libocsync.dll
2017-01-15 00:33 - 2017-01-15 00:33 - 000085026 _____ () C:\Program Files (x86)\sciebo\zlib1.dll
2017-01-15 00:35 - 2017-01-15 00:35 - 000151691 _____ () C:\Program Files (x86)\sciebo\libpcre16-0.dll
2017-01-15 01:27 - 2017-01-15 01:27 - 000362986 _____ () C:\Program Files (x86)\sciebo\libharfbuzz-0.dll
2017-01-15 00:36 - 2017-01-15 00:36 - 000207141 _____ () C:\Program Files (x86)\sciebo\libpng16-16.dll
2017-01-15 00:35 - 2017-01-15 00:35 - 002449109 _____ () C:\Program Files (x86)\sciebo\icui18n56.dll
2017-01-15 00:35 - 2017-01-15 00:35 - 001418957 _____ () C:\Program Files (x86)\sciebo\icuuc56.dll
2017-01-15 00:35 - 2017-01-15 00:35 - 000351164 _____ () C:\Program Files (x86)\sciebo\libjpeg-8.dll
2017-01-15 00:37 - 2017-01-15 00:37 - 000710321 _____ () C:\Program Files (x86)\sciebo\libsqlite3-0.dll
2017-01-15 00:47 - 2017-01-15 00:47 - 000339690 _____ () C:\Program Files (x86)\sciebo\libwebp-5.dll
2017-01-15 00:36 - 2017-01-15 00:36 - 001174014 _____ () C:\Program Files (x86)\sciebo\libxml2-2.dll
2017-01-15 01:31 - 2017-01-15 01:31 - 000231124 _____ () C:\Program Files (x86)\sciebo\libxslt-1.dll
2017-01-15 00:35 - 2017-01-15 00:35 - 000486390 _____ () C:\Program Files (x86)\sciebo\libfreetype-6.dll
2017-01-15 00:35 - 2017-01-15 00:35 - 025058941 _____ () C:\Program Files (x86)\sciebo\icudata56.dll
2014-10-08 17:47 - 2013-08-05 09:49 - 000627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 000016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2012-08-10 17:51 - 2012-08-10 17:51 - 000985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2018-03-16 07:43 - 2018-03-15 13:50 - 000746312 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2018-03-16 07:43 - 2018-03-15 13:50 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2017-05-31 22:15 - 2018-03-15 13:50 - 000100312 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000018896 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000020808 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000035808 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000694232 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000130520 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 001856864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2018-03-16 07:43 - 2018-03-15 13:50 - 000145880 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2018-03-16 07:43 - 2018-03-15 13:50 - 000116696 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2017-05-31 22:15 - 2018-03-15 13:50 - 000105944 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000063312 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000024536 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000077120 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2018-03-16 07:43 - 2018-03-15 13:50 - 000020952 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000124888 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000114136 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2018-03-16 07:43 - 2018-03-15 13:50 - 000392664 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2017-05-31 22:15 - 2018-03-15 13:53 - 000392520 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000043480 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000175576 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000030168 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2017-09-22 04:48 - 2018-03-15 13:50 - 000026072 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000048600 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000057816 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000021840 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2017-09-09 19:48 - 2018-03-15 13:53 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000066400 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 001798464 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000084944 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 001959232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 003863880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000155472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000521544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000051024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000043336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000131400 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000219984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000204104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000025440 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000060888 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000054616 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000028632 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000027496 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000349144 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000101704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2018-03-16 07:43 - 2018-03-15 13:50 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2018-01-12 14:49 - 2018-03-15 13:53 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2017-05-31 22:15 - 2018-03-15 13:53 - 000030544 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2018-03-16 07:43 - 2018-03-15 13:52 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2017-05-31 22:15 - 2018-03-15 13:53 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2010-12-17 13:56 - 2010-12-17 13:56 - 002603520 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtCore4.dll
2013-03-07 13:53 - 2013-03-07 13:53 - 000015872 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\featureController.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 001006592 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtNetwork4.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 000382464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtXml4.dll
2010-01-12 17:55 - 2010-01-12 17:55 - 000400384 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\sqlite3.dll
2010-01-12 17:55 - 2010-01-12 17:55 - 000322048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\log4cplus.dll
2010-12-16 13:16 - 2010-12-16 13:16 - 000195584 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\libgsoap.dll
2010-01-18 00:34 - 2010-01-18 00:34 - 000062464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\zlib1.dll
2013-03-07 13:55 - 2013-03-07 13:55 - 000472576 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\DeviceProfile.dll
2013-03-07 13:58 - 2013-03-07 13:58 - 000499488 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\plugin\PServerPlugin.dll
2013-03-07 13:54 - 2013-03-07 13:54 - 000013824 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\eventsSender.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 014978048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtWebKit4.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 009224704 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtGui4.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 000317952 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\phonon4.dll
2017-12-22 19:43 - 2018-01-11 04:05 - 000784672 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2017-12-22 19:43 - 2016-09-01 03:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2017-12-22 19:43 - 2018-03-27 00:33 - 002631968 _____ () C:\Program Files (x86)\Steam\video.dll
2017-12-22 19:43 - 2016-09-01 03:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2017-12-22 19:43 - 2016-09-01 03:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2017-12-22 19:43 - 2017-12-20 03:43 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2017-12-22 19:43 - 2017-12-20 03:43 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2017-12-22 19:43 - 2017-12-20 03:43 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2017-12-22 19:43 - 2017-12-20 03:43 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2017-12-22 19:43 - 2017-12-20 03:43 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2017-12-22 19:43 - 2018-03-27 00:33 - 000977184 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2017-12-22 19:43 - 2016-07-05 00:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2017-12-22 19:44 - 2017-09-07 04:04 - 000678400 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2017-12-22 19:44 - 2017-12-13 23:16 - 071471392 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2017-12-22 19:43 - 2015-09-25 01:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2018-02-23 23:13 - 000000085 ____N C:\windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-691720585-2518351726-3613939616-1004\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\OEM\wallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "NortonSupport"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{A36C2D40-9585-4336-AF2A-7B4007EE6DF9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5921C88B-22AC-4A3A-ABCF-09BE1E9DBC0D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EF20200D-E774-419B-9A3E-622B14E730D5}] => (Allow) C:\Program Files (x86)\DSL Soforthilfe\DSL_Soforthilfe.exe
FirewallRules: [{7FD0A13F-1796-4336-82F4-836D5BF25F56}] => (Allow) C:\Program Files (x86)\DSL Soforthilfe\DSL_Soforthilfe.exe
FirewallRules: [{CB1F3663-205C-4353-AA67-1352C8DE90B8}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe
FirewallRules: [{60685756-5290-4CFF-8317-0E1473038A78}] => (Allow) LPort=5357
FirewallRules: [{332401F4-08C2-49F4-B4A1-5E8C0D0DFC06}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{F449ADB2-61A7-43F6-B460-6C84397E4FBE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{872D6FF8-41D7-4F31-8D33-23939A20E034}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6B1451C4-BB27-445D-8E57-96D64EBEEC0F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5B1E45AA-19CE-4341-BD09-4EF5986246C7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DC413600-0DCC-4B9D-A126-55E7C295CF50}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C1CAF170-C056-4946-B874-189106B8CCF0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{1416D900-5BEA-488E-80A2-1832F484666A}C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{0E8BA040-306E-4ECF-B79B-BA70FE4116A6}C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{9FA1BE19-EFE2-4B28-B75E-57F0D1F25356}C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{14368DB5-EEA5-4204-AF92-994E2A1643D4}C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe
FirewallRules: [{C5C08871-C05D-445F-827F-974A7A5F19A9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{E95DC2D0-9F78-46D4-A7EE-7322AED5ED08}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{3454DD9A-6AEE-45C5-8B0D-7A96CE79153E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{DB67E530-C4C8-42D7-BA0C-7DE3262CABA8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{B46BA991-7167-486A-8A09-76DB173F349B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{E73665A8-E3AC-46BD-9F3D-9A44688ECC5A}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.com
FirewallRules: [{1CF14FA0-0040-4897-99D0-95B559168E4A}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.exe
FirewallRules: [{02DE9702-B634-4B09-AD62-0C15A82E23EE}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\WinWrapIDE.exe
FirewallRules: [{21B51D4A-1BAC-4847-8885-A8BCA879E070}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.com
FirewallRules: [{AD130889-2D92-482A-AB0A-910A5CECD633}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.exe
FirewallRules: [{8F0DC6E5-65B1-4D04-AF91-030EAEFBD3AD}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\WinWrapIDE.exe
FirewallRules: [{A8E7EEC5-0B79-4691-B2BD-025673203D0E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6D500CF5-0DCC-422F-A6C2-E08ABF670F86}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F58052AC-BA65-40BC-8910-AAA7826EF521}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{D1DC0331-12FF-4E19-BB29-1A108DC5B7FD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{57A2C263-AD36-4E40-A6D2-3AF949D753FE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico\Tropico.EXE
FirewallRules: [{ADDAEDE0-9CAF-4361-BDF7-E0A7315329A4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico\Tropico.EXE
FirewallRules: [{72B28441-7C35-4CEA-B8A7-2418B5D312BA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico 2\Tropico2.exe
FirewallRules: [{F35706EB-5273-4DA4-8569-BCC231D70934}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico 2\Tropico2.exe
FirewallRules: [{08B2C26B-C8EC-4658-9759-22525FB0D9F8}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico 3\Tropico3.exe
FirewallRules: [{C6C8AB1A-FDDA-40DA-81A7-CDD2859D72BE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico 3\Tropico3.exe
FirewallRules: [{90BC2A19-542E-4F44-BFF0-B2736ACC6CBA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MOBIUS FINAL FANTASY\mobiusff.exe
FirewallRules: [{D963C99E-C724-4D91-A4C2-19B37E633AF6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MOBIUS FINAL FANTASY\mobiusff.exe
FirewallRules: [{BC4A33BA-02FB-4B1C-A84B-93C0C7EECAD4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{FDD9E5B1-E0B1-4D0B-A96E-CFBAABD43A0D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{6C274B62-2A62-4CF3-8E61-5EC402386ABA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Martial Arts Brutality\dojo.exe
FirewallRules: [{7FB8311D-CB82-4110-B987-64E25814A0AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Martial Arts Brutality\dojo.exe
FirewallRules: [{3906E660-024E-42E2-A420-5E7F0F3C0CD4}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{989DCAAC-C4AF-4A56-9859-32BD72EEE604}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

08-03-2018 11:44:47 Windows Update
13-03-2018 22:43:16 Windows Update
22-03-2018 16:04:08 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/27/2018 04:24:33 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/27/2018 04:17:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1094

Error: (03/27/2018 04:17:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1094

Error: (03/27/2018 04:17:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/27/2018 03:24:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Tropico.EXE, Version: 1.0.0.1, Zeitstempel: 0x3d20de56
Name des fehlerhaften Moduls: Tropico.EXE, Version: 1.0.0.1, Zeitstempel: 0x3d20de56
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0010ae42
ID des fehlerhaften Prozesses: 0x2b8c
Startzeit der fehlerhaften Anwendung: 0x01d3c5c90b6ec97a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Tropico\Tropico.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Steam\steamapps\common\Tropico\Tropico.EXE
Berichtskennung: 3a34ff00-31c2-11e8-83d4-c03fd5ae7057
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/26/2018 04:24:32 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/26/2018 03:53:39 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/24/2018 05:24:33 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (03/27/2018 09:56:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/27/2018 09:56:15 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (03/26/2018 04:47:00 PM) (Source: DCOM) (EventID: 10010) (User: ERNST-AUGUST)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/26/2018 04:47:00 PM) (Source: DCOM) (EventID: 10010) (User: ERNST-AUGUST)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/24/2018 04:52:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/24/2018 04:52:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (03/23/2018 03:43:27 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
Der Dienst wurde nicht gestartet.

Error: (03/23/2018 02:01:10 PM) (Source: DCOM) (EventID: 10010) (User: ERNST-AUGUST)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2016-08-18 21:52:19.128
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {74D76F51-22CF-4834-BE4D-6650BF99684B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2016-08-18 21:15:08.520
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {774B51E3-1A3F-4C95-8290-CF8CD468CDD3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2016-08-18 19:16:45.571
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E4AA3919-F117-4F0D-9567-029E10769403}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2016-08-18 17:53:07.285
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B54253EB-620D-46C0-96FA-92287DD7598D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2016-08-10 15:39:41.718
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1DEE4B71-93F8-4655-AE1E-AFA13DF01785}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2016-08-17 21:48:40.909
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.225.4092.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12902.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2016-08-17 21:48:40.908
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.225.4092.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12902.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2016-08-17 21:48:40.907
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.225.4092.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12902.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2016-06-16 22:30:34.272
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.223.1660.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12805.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2016-06-16 22:30:34.272
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.223.1660.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12805.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2016-08-19 17:44:49.020
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-19 17:44:48.761
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-19 17:44:48.500
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-19 17:21:26.491
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-19 17:21:26.231
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-19 17:21:25.923
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-18 21:52:21.450
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-18 21:52:21.188
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 8144.44 MB
Verfügbarer physikalischer RAM: 4914.88 MB
Summe virtueller Speicher: 9424.44 MB
Verfügbarer virtueller Speicher: 4981.74 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:3664.31 GB) (Free:3099.01 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:38.96 GB) NTFS
Drive g: () (Removable) (Total:14.92 GB) (Free:6.67 GB) FAT32
Drive h: () (Removable) (Total:29.28 GB) (Free:20.48 GB) FAT32
Drive i: (DANIS STICK) (Removable) (Total:3.62 GB) (Free:1.75 GB) FAT32
Drive j: () (Removable) (Total:29.28 GB) (Free:8.15 GB) FAT32

\\?\Volume{ae664585-d4ae-494f-bfe0-4f2ca936a5d3}\ () (Fixed) (Total:0.49 GB) (Free:0.18 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 3726 GB) (Disk ID: 538BFFF1)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 14.9 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=14.9 GB) - (Type=0C)

========================================================
Disk: 3 (Size: 29.3 GB) (Disk ID: 6F652CD6)
Partition 1: (Not Active) - (Size=29.3 GB) - (Type=0B)

========================================================
Disk: 4 (Size: 3.8 GB) (Disk ID: 04DD5721)
Partition 1: (Active) - (Size=3.6 GB) - (Type=0B)

========================================================
Disk: 5 (Size: 29.3 GB) (Disk ID: 9CE52268)
Partition 1: (Not Active) - (Size=29.3 GB) - (Type=0B)

==================== Ende von Addition.txt ============================
         

Alt 27.03.2018, 17:21   #7
Histori
 
USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet - Standard

USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von benja_000 (27-03-2018 17:13:29)
Gestartet von C:\Users\benja_000\Downloads
Windows 8.1 (Update) (X64) (2015-03-02 19:54:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-691720585-2518351726-3613939616-500 - Administrator - Disabled)
behrpi5q (S-1-5-21-691720585-2518351726-3613939616-1001 - Administrator - Enabled) => C:\Users\behrpi5q
benja_000 (S-1-5-21-691720585-2518351726-3613939616-1004 - Administrator - Enabled) => C:\Users\benja_000
Gast (S-1-5-21-691720585-2518351726-3613939616-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-691720585-2518351726-3613939616-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Norton Security (Enabled - Up to date) {589C5C7B-A77A-1B8E-C99B-B02AE9B836F0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Security (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ad-Aware Web Companion (HKLM-x32\...\{902C3D36-9254-437D-98AC-913B78E60864}) (Version: 1.1.922.1860 - Lavasoft) Hidden
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (HKLM\...\{67DC8027-2FC4-4A47-989A-F81A7E9D9280}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{691F30EB-9009-475A-B8A9-E1BF39598FD5}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Archeage (HKLM-x32\...\Glyph Archeage) (Version:  - Trion Worlds, Inc.)
Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.28 - Piriform)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.14018 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{C706092D-491F-4D29-BB49-FF7B47CD12F2}) (Version: 3.1.14018 - Cisco Systems, Inc.) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CLIQZ (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 1.0.0 - CLIQZ.com)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.) Hidden
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DIE SIEDLER - Das Erbe der Könige (HKLM-x32\...\{8FDC1610-3FB5-4EF2-A0D0-CEDC3A525A25}) (Version: 1.00.0000 - Blue Byte)
Diktattrainer plus 3-4 (HKLM-x32\...\Diktattrainer plus 3-4_is1) (Version:  - Diktattrainer)
Dropbox (HKLM-x32\...\Dropbox) (Version: 45.4.92 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
easytranscript (HKLM-x32\...\{DA2D76CD-1B1F-424A-BBF2-8CE61294A888}) (Version: 2.50.7 - e-werkzeug)
Elevated Installer (HKLM-x32\...\{C084F421-2102-45F2-9BAF-7CFAD4FE831A}) (Version: 4.1.25.0 - Garmin Ltd or its subsidiaries) Hidden
EXMARaLDA 1.9 (HKLM-x32\...\EXMARaLDA_is1) (Version:  - Thomas Schmidt, Kai Woerner, Timm Lehmberg, Hanna Hedeland)
f4 2012 (HKLM-x32\...\f42012) (Version:  - audiotranskription.de)
f4transkript (HKLM-x32\...\f4transkript) (Version:  - audiotranskription.de)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{85E3592A-8C11-44F4-AABD-F82EF41167AD}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.56.301 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.56.301 - DVDVideoSoft Ltd.)
Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Garmin Express (HKLM-x32\...\{3966320F-A37D-496C-A274-2AA985E8A0AE}) (Version: 4.1.25.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{686d881a-083e-4030-80db-52c493bf89d3}) (Version: 4.1.25.0 - Garmin Ltd or its subsidiaries)
Garmin Express Tray (HKLM-x32\...\{D4755DEE-8BB7-48C8-912D-B0AD6B847815}) (Version: 4.1.25.0 - Garmin Ltd or its subsidiaries) Hidden
Glyph (HKLM-x32\...\Glyph) (Version:  - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Grundschule Lernspass mit Albert E. Englisch Klasse 1+2 (HKLM-x32\...\Grundschule Lernspass mit Albert E. Englisch Klasse 1+2) (Version:  - )
Herrscher des Olymp - Zeus (HKLM-x32\...\Herrscher des Olymp - Zeus) (Version:  - )
HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{333E22D7-9F56-4482-A13C-1B9D35B9D641}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 2540 series Hilfe (HKLM-x32\...\{B3E5B153-CC4B-40F2-9802-288B0AF2A966}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Solutions Framework (HKLM-x32\...\{96D12EC9-720B-45FB-904C-36D6307A1C76}) (Version: 11.51.0048 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
IBM SPSS Statistics 22 (HKLM\...\{104875A1-D083-4A34-BC4F-3F635B7F8EF7}) (Version: 22.0.0.0 - IBM Corp)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
LavasoftTcpService (HKLM-x32\...\{90CF05DE-735F-42AB-A52A-F447FDFBE207}) (Version: 2.3.3.0 - Lavasoft) Hidden
Lernspaß kompakt Mathe 4 (HKLM-x32\...\{6675DEA5-3B2E-4528-B2B6-E2511AC1CB76}) (Version: 1.00.0000 - Terzio Verlag)
Malwarebytes Version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
MAXQDA 12 (HKLM-x32\...\{43A3827F-86EC-4179-90FB-4B0CA2D8C02E}) (Version: 12.3.0 - VERBI Software. Consult. Sozialforschung)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.690.1 - McAfee, Inc.)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.6001.1073 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F78F19A8-F3F5-4407-B98B-F23ACC82DBF5}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 de)) (Version: 52.6.0 - Mozilla)
NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue)
Nitro Pro 9 (HKLM\...\{199748CD-E046-4D0F-A9D1-0712EE050EFC}) (Version: 9.5.1.5 - Nitro)
Norton Security (HKLM-x32\...\NGC) (Version: 22.12.1.15 - Symantec Corporation)
NVIDIA Graphics Driver 335.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.44 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.6001.1073 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.6001.1073 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.6001.1073 - Microsoft Corporation) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice.org 3.4.1 (HKLM-x32\...\{9F1F2AEA-C72A-4DD6-991E-C5506A5625E4}) (Version: 3.41.9593 - Apache Software Foundation)
OpenVPN 2.3.8-I601  (HKLM\...\OpenVPN) (Version: 2.3.8-I601 - )
OpenVPN 2.3.8-I601  (HKLM-x32\...\OpenVPN) (Version: 2.3.8-I601 - )
Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
PC-Kids Mathematik 3 (HKLM-x32\...\PC-Kids Mathematik 3_is1) (Version:  - PC-Kids)
Pharao (HKLM-x32\...\Pharao) (Version:  - )
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
R for Windows 3.3.1 (HKLM\...\R for Windows 3.3.1_is1) (Version: 3.3.1 - R Core Team)
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{B20F9D1C-A0A5-4CD8-8306-DA03872311B1}) (Version: 1.00.0192 - REALTEK Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0201.2 - REALTEK Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.0.136 - RStudio)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
sciebo (HKLM-x32\...\sciebo) (Version: 2.3.3.1115 - Sync and Share NRW )
Skype™ 7.15 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.103 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP Deskjet 2540 series (HKLM\...\{98802D44-4885-41EA-9BA8-96A117ECF223}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
SuperMailer 8.20 (HKLM\...\Newsletter Software SuperMailer (x64)_is1) (Version: 8.20 - Mirko Boeer Softwareentwicklungen)
TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.5 - TeamSpeak Systems GmbH)
tiptoi® Manager 3.0.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.0.9 - Ravensburger AG)
TuneUp Utilities 2014 (de-DE) (HKLM-x32\...\{EA594E28-547D-4FB5-AED8-3628EFB1474D}) (Version: 14.0.1000.340 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}) (Version: 14.0.1000.340 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.340 - TuneUp Software)
Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Willi wills wissen - Bei den Wikingern (HKLM-x32\...\{6AC6DE42-2DF9-4B9D-B6D9-E154450355E5}) (Version: 1.00.000 - Promotion Software)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version:  - Yahoo Inc.)
Zotero Standalone 4.0.29.17 (x86 en-US) (HKLM-x32\...\Zotero Standalone 4.0.29.17 (x86 en-US)) (Version: 4.0.29.17 - Zotero)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext\OCOverlays_x64.dll [2017-09-12] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext\OCOverlays_x64.dll [2017-09-12] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext\OCOverlays_x64.dll [2017-09-12] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext\OCOverlays_x64.dll [2017-09-12] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext\OCOverlays_x64.dll [2017-09-12] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-03-12] (Cyberlink)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 9\NPShellExtension.dll [2014-05-15] (Nitro PDF)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\NavShExt.dll [2018-03-02] (Symantec Corporation)
ContextMenuHandlers1: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\TuneUp Utilities 2014\SDShelEx-x64.dll [2014-07-16] (TuneUp Software)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-03-12] (Cyberlink)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\NavShExt.dll [2018-03-02] (Symantec Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\sciebo\shellext\OCContextMenu_x64.dll [2017-09-12] (ownCloud Inc.)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers4: [TuneUp Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files (x86)\TuneUp Utilities 2014\DseShExt-x64.dll [2014-07-16] (TuneUp Software)
ContextMenuHandlers4: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\TuneUp Utilities 2014\SDShelEx-x64.dll [2014-07-16] (TuneUp Software)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2014-04-13] (NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\buShell.dll [2018-03-02] (Symantec Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\NavShExt.dll [2018-03-02] (Symantec Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {038E9298-5C36-4029-902D-2D6BE39068F2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-05-05] (Microsoft Corporation)
Task: {1C4A4B0C-40AE-492D-AD23-E0EDA1D85D5E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {1CC9A514-1986-434E-94E4-31A7A30346F3} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\WSCStub.exe [2018-03-02] (Symantec Corporation)
Task: {2B339907-BD07-43BF-9BB2-D1A82839185C} - System32\Tasks\HP AR Program Upload - 93e885f684b64969a3a9fe489c4677ef19a3d23ff23641049a134d8f4a40ae45 => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {2F9C1C1B-1EF4-4887-8DD0-8DAB83F1BF11} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-30] (Microsoft Corporation)
Task: {30F0CEE2-4645-4010-8E2D-975ADC16F92A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-05-05] (Microsoft Corporation)
Task: {32A248EA-EA01-4A1F-A767-83665E02A3E2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-27] (Google Inc.)
Task: {3310021E-4BCD-4E53-94F8-B5082DB84343} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2014-05-27] (CyberLink Corp.)
Task: {3865304D-62B1-4A10-B749-8B5FEEBB771D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-691720585-2518351726-3613939616-1001 => C:\Users\benja_000\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {3BA9E777-6156-45F7-9B25-1D16A3E7FE17} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2013-05-30] (Hewlett-Packard)
Task: {3C0D5D43-DAD9-4B41-903C-7CE25F5DEA5D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-03] (Piriform Ltd)
Task: {45354E55-7231-4947-92BA-F8364C5742D2} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {56C9D3A2-A46D-482B-A06B-49E85BBE6310} - System32\Tasks\HPCustParticipation HP Deskjet 2540 series => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {79602BFD-A34E-43C3-8D93-391BB705DF4D} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation)
Task: {88C66EA5-6DFC-48AD-94CC-51A7C89ACBA2} - System32\Tasks\{AC74182A-B12B-48A3-A3BC-B697CA337651} => C:\windows\system32\pcalua.exe -a F:\autorun.exe -d F:\
Task: {982E168E-FFC4-4A94-AF0E-6A82F5F04CEB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-05-05] (Microsoft Corporation)
Task: {A2A684F8-6454-40F6-8697-94F7DDE36CD2} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\SymErr.exe [2018-03-02] (Symantec Corporation)
Task: {A6C4A24D-8318-432E-9756-AC1B06CC0406} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-07-31] ()
Task: {AD3F912C-29F8-4635-A0BF-5C786044A4BB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-27] (Google Inc.)
Task: {AE277B22-C618-4D79-8F9C-1C57CE60BA7A} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2018-03-02] (Symantec Corporation)
Task: {B152AB80-1B76-491E-925E-5613E34BDBB2} - System32\Tasks\PandaUSBVaccine => C:\Program Files (x86)\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {B248806F-385D-44B8-B0D5-59BFDC9E8FC4} - System32\Tasks\HP AR Program Upload - a042f3b189924b11a69fce8cbaab7d89874d49601a7843d19c935e3a897833c9 => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {B3D85B1A-0AE3-463C-B642-D695DAD101BE} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {B5132D7D-9EF9-4FC2-86FE-CC1D688FC164} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {B88AFF60-BAAC-43CD-A6DA-03B2DAF3A10B} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {C7DF37FE-8462-4077-893E-CCB10F107C11} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-30] (Microsoft Corporation)
Task: {C85D91A4-F3DE-46B3-83E9-DECC994B2A45} - System32\Tasks\HP AR Program Upload - bd18c21389354087a7b19a09e3ef931063069a25473242809c8ef818148e6f5a => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {CBD62D19-8BFB-4E06-8532-1D348D9647D4} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {E639F5D4-E270-4442-9667-9C92D168DC86} - System32\Tasks\{DBE40041-0198-4C86-8ACD-D2F34EB55262} => C:\windows\system32\pcalua.exe -a F:\CD-Start.exe -d F:\
Task: {E7C061A5-04F8-4DFC-A9D0-F63E0B7E8107} - System32\Tasks\HP AR Program Upload - e05c8e431b804c0694f5f0359a505f88cfd9c2aa8cf64276a90501837652a29b => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {E8D1F8BB-C72D-4165-B1D6-2F567A9CC9F3} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files (x86)\Norton Security\Engine\22.12.1.15\SymErr.exe [2018-03-02] (Symantec Corporation)
Task: {F27B9E00-5001-4390-9B5D-1FCA4BF3CF56} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2014-07-16] (TuneUp Software)
Task: {F9E308C8-1390-400A-9007-E92C80983DFF} - System32\Tasks\HP AR Program Upload - 6afcc402a0024ad7a66ef06638c8f3a1d77cbdce9f124abbbc80f92ff5f73c5d => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-10-08 17:24 - 2014-04-13 21:16 - 000116056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-10-08 18:03 - 2011-08-22 14:44 - 001421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
2014-10-08 18:03 - 2012-07-30 11:48 - 001518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
2015-12-17 19:38 - 2015-12-17 19:38 - 000085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-12-17 19:38 - 2015-12-17 19:38 - 001328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-05-15 19:39 - 2014-05-15 19:39 - 000417800 _____ () C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe
2014-10-08 17:58 - 2012-08-08 22:36 - 000390672 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-07-16 11:24 - 2014-07-16 11:24 - 000699704 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
2018-03-22 17:36 - 2018-02-05 15:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-22 17:36 - 2018-03-01 11:31 - 002488608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-09-12 13:54 - 2017-09-12 13:54 - 000061952 _____ () C:\Program Files (x86)\sciebo\shellext\OCUtil_x64.dll
2015-03-05 22:42 - 2013-11-21 22:57 - 020585888 ____N () C:\Program Files (x86)\DSL Soforthilfe\DSL_Soforthilfe.exe
2013-05-09 18:58 - 2013-05-09 18:58 - 000119808 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
2016-02-29 12:16 - 2016-02-29 12:16 - 000070144 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2016-07-31 14:54 - 2016-07-31 14:54 - 000073216 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\FixBootSector.dll
2014-10-08 17:20 - 2013-09-04 01:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-09-20 10:57 - 2017-09-20 10:57 - 001890320 _____ () C:\Program Files (x86)\sciebo\libsciebosync.dll
2017-01-15 00:59 - 2017-01-15 00:59 - 000097898 _____ () C:\Program Files (x86)\sciebo\libgcc_s_sjlj-1.dll
2017-01-15 00:59 - 2017-01-15 00:59 - 001304790 _____ () C:\Program Files (x86)\sciebo\libstdc++-6.dll
2017-01-15 02:33 - 2017-01-15 02:33 - 000045475 _____ () C:\Program Files (x86)\sciebo\libqt5keychain.dll
2017-09-20 10:57 - 2017-09-20 10:57 - 001517364 _____ () C:\Program Files (x86)\sciebo\libocsync.dll
2017-01-15 00:33 - 2017-01-15 00:33 - 000085026 _____ () C:\Program Files (x86)\sciebo\zlib1.dll
2017-01-15 00:35 - 2017-01-15 00:35 - 000151691 _____ () C:\Program Files (x86)\sciebo\libpcre16-0.dll
2017-01-15 01:27 - 2017-01-15 01:27 - 000362986 _____ () C:\Program Files (x86)\sciebo\libharfbuzz-0.dll
2017-01-15 00:36 - 2017-01-15 00:36 - 000207141 _____ () C:\Program Files (x86)\sciebo\libpng16-16.dll
2017-01-15 00:35 - 2017-01-15 00:35 - 002449109 _____ () C:\Program Files (x86)\sciebo\icui18n56.dll
2017-01-15 00:35 - 2017-01-15 00:35 - 001418957 _____ () C:\Program Files (x86)\sciebo\icuuc56.dll
2017-01-15 00:35 - 2017-01-15 00:35 - 000351164 _____ () C:\Program Files (x86)\sciebo\libjpeg-8.dll
2017-01-15 00:37 - 2017-01-15 00:37 - 000710321 _____ () C:\Program Files (x86)\sciebo\libsqlite3-0.dll
2017-01-15 00:47 - 2017-01-15 00:47 - 000339690 _____ () C:\Program Files (x86)\sciebo\libwebp-5.dll
2017-01-15 00:36 - 2017-01-15 00:36 - 001174014 _____ () C:\Program Files (x86)\sciebo\libxml2-2.dll
2017-01-15 01:31 - 2017-01-15 01:31 - 000231124 _____ () C:\Program Files (x86)\sciebo\libxslt-1.dll
2017-01-15 00:35 - 2017-01-15 00:35 - 000486390 _____ () C:\Program Files (x86)\sciebo\libfreetype-6.dll
2017-01-15 00:35 - 2017-01-15 00:35 - 025058941 _____ () C:\Program Files (x86)\sciebo\icudata56.dll
2014-10-08 17:47 - 2013-08-05 09:49 - 000627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 000016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2012-08-10 17:51 - 2012-08-10 17:51 - 000985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2018-03-16 07:43 - 2018-03-15 13:50 - 000746312 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2018-03-16 07:43 - 2018-03-15 13:50 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2017-05-31 22:15 - 2018-03-15 13:50 - 000100312 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000018896 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000020808 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000035808 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000694232 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000130520 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 001856864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2018-03-16 07:43 - 2018-03-15 13:50 - 000145880 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2018-03-16 07:43 - 2018-03-15 13:50 - 000116696 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2017-05-31 22:15 - 2018-03-15 13:50 - 000105944 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000063312 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000024536 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000077120 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2018-03-16 07:43 - 2018-03-15 13:50 - 000020952 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000124888 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000114136 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2018-03-16 07:43 - 2018-03-15 13:50 - 000392664 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2017-05-31 22:15 - 2018-03-15 13:53 - 000392520 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000043480 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000175576 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000030168 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2017-09-22 04:48 - 2018-03-15 13:50 - 000026072 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000048600 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000057816 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000021840 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2017-09-09 19:48 - 2018-03-15 13:53 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000066400 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 001798464 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000084944 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 001959232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 003863880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000155472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000521544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000051024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000043336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000131400 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000219984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000204104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000025440 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000060888 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000054616 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000028632 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000027496 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-05-31 22:15 - 2018-03-15 13:50 - 000349144 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000101704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd
2017-05-31 22:15 - 2018-03-15 13:53 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2018-03-16 07:43 - 2018-03-15 13:50 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2018-01-12 14:49 - 2018-03-15 13:53 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2017-05-31 22:15 - 2018-03-15 13:53 - 000030544 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2018-03-16 07:43 - 2018-03-15 13:52 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2018-03-16 07:43 - 2018-03-15 13:52 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2017-05-31 22:15 - 2018-03-15 13:53 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2010-12-17 13:56 - 2010-12-17 13:56 - 002603520 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtCore4.dll
2013-03-07 13:53 - 2013-03-07 13:53 - 000015872 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\featureController.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 001006592 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtNetwork4.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 000382464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtXml4.dll
2010-01-12 17:55 - 2010-01-12 17:55 - 000400384 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\sqlite3.dll
2010-01-12 17:55 - 2010-01-12 17:55 - 000322048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\log4cplus.dll
2010-12-16 13:16 - 2010-12-16 13:16 - 000195584 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\libgsoap.dll
2010-01-18 00:34 - 2010-01-18 00:34 - 000062464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\zlib1.dll
2013-03-07 13:55 - 2013-03-07 13:55 - 000472576 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\DeviceProfile.dll
2013-03-07 13:58 - 2013-03-07 13:58 - 000499488 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\plugin\PServerPlugin.dll
2013-03-07 13:54 - 2013-03-07 13:54 - 000013824 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\eventsSender.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 014978048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtWebKit4.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 009224704 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtGui4.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 000317952 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\phonon4.dll
2017-12-22 19:43 - 2018-01-11 04:05 - 000784672 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2017-12-22 19:43 - 2016-09-01 03:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2017-12-22 19:43 - 2018-03-27 00:33 - 002631968 _____ () C:\Program Files (x86)\Steam\video.dll
2017-12-22 19:43 - 2016-09-01 03:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2017-12-22 19:43 - 2016-09-01 03:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2017-12-22 19:43 - 2017-12-20 03:43 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2017-12-22 19:43 - 2017-12-20 03:43 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2017-12-22 19:43 - 2017-12-20 03:43 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2017-12-22 19:43 - 2017-12-20 03:43 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2017-12-22 19:43 - 2017-12-20 03:43 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2017-12-22 19:43 - 2018-03-27 00:33 - 000977184 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2017-12-22 19:43 - 2016-07-05 00:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2017-12-22 19:44 - 2017-09-07 04:04 - 000678400 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2017-12-22 19:44 - 2017-12-13 23:16 - 071471392 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2017-12-22 19:43 - 2015-09-25 01:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2018-02-23 23:13 - 000000085 ____N C:\windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-691720585-2518351726-3613939616-1004\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\OEM\wallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "NortonSupport"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{A36C2D40-9585-4336-AF2A-7B4007EE6DF9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5921C88B-22AC-4A3A-ABCF-09BE1E9DBC0D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EF20200D-E774-419B-9A3E-622B14E730D5}] => (Allow) C:\Program Files (x86)\DSL Soforthilfe\DSL_Soforthilfe.exe
FirewallRules: [{7FD0A13F-1796-4336-82F4-836D5BF25F56}] => (Allow) C:\Program Files (x86)\DSL Soforthilfe\DSL_Soforthilfe.exe
FirewallRules: [{CB1F3663-205C-4353-AA67-1352C8DE90B8}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe
FirewallRules: [{60685756-5290-4CFF-8317-0E1473038A78}] => (Allow) LPort=5357
FirewallRules: [{332401F4-08C2-49F4-B4A1-5E8C0D0DFC06}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{F449ADB2-61A7-43F6-B460-6C84397E4FBE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{872D6FF8-41D7-4F31-8D33-23939A20E034}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6B1451C4-BB27-445D-8E57-96D64EBEEC0F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5B1E45AA-19CE-4341-BD09-4EF5986246C7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DC413600-0DCC-4B9D-A126-55E7C295CF50}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C1CAF170-C056-4946-B874-189106B8CCF0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{1416D900-5BEA-488E-80A2-1832F484666A}C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{0E8BA040-306E-4ECF-B79B-BA70FE4116A6}C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{9FA1BE19-EFE2-4B28-B75E-57F0D1F25356}C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{14368DB5-EEA5-4204-AF92-994E2A1643D4}C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\behrpi5q\appdata\roaming\spotify\spotify.exe
FirewallRules: [{C5C08871-C05D-445F-827F-974A7A5F19A9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{E95DC2D0-9F78-46D4-A7EE-7322AED5ED08}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{3454DD9A-6AEE-45C5-8B0D-7A96CE79153E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{DB67E530-C4C8-42D7-BA0C-7DE3262CABA8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{B46BA991-7167-486A-8A09-76DB173F349B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{E73665A8-E3AC-46BD-9F3D-9A44688ECC5A}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.com
FirewallRules: [{1CF14FA0-0040-4897-99D0-95B559168E4A}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.exe
FirewallRules: [{02DE9702-B634-4B09-AD62-0C15A82E23EE}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\WinWrapIDE.exe
FirewallRules: [{21B51D4A-1BAC-4847-8885-A8BCA879E070}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.com
FirewallRules: [{AD130889-2D92-482A-AB0A-910A5CECD633}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.exe
FirewallRules: [{8F0DC6E5-65B1-4D04-AF91-030EAEFBD3AD}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\WinWrapIDE.exe
FirewallRules: [{A8E7EEC5-0B79-4691-B2BD-025673203D0E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6D500CF5-0DCC-422F-A6C2-E08ABF670F86}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F58052AC-BA65-40BC-8910-AAA7826EF521}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{D1DC0331-12FF-4E19-BB29-1A108DC5B7FD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{57A2C263-AD36-4E40-A6D2-3AF949D753FE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico\Tropico.EXE
FirewallRules: [{ADDAEDE0-9CAF-4361-BDF7-E0A7315329A4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico\Tropico.EXE
FirewallRules: [{72B28441-7C35-4CEA-B8A7-2418B5D312BA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico 2\Tropico2.exe
FirewallRules: [{F35706EB-5273-4DA4-8569-BCC231D70934}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico 2\Tropico2.exe
FirewallRules: [{08B2C26B-C8EC-4658-9759-22525FB0D9F8}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico 3\Tropico3.exe
FirewallRules: [{C6C8AB1A-FDDA-40DA-81A7-CDD2859D72BE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico 3\Tropico3.exe
FirewallRules: [{90BC2A19-542E-4F44-BFF0-B2736ACC6CBA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MOBIUS FINAL FANTASY\mobiusff.exe
FirewallRules: [{D963C99E-C724-4D91-A4C2-19B37E633AF6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MOBIUS FINAL FANTASY\mobiusff.exe
FirewallRules: [{BC4A33BA-02FB-4B1C-A84B-93C0C7EECAD4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{FDD9E5B1-E0B1-4D0B-A96E-CFBAABD43A0D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{6C274B62-2A62-4CF3-8E61-5EC402386ABA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Martial Arts Brutality\dojo.exe
FirewallRules: [{7FB8311D-CB82-4110-B987-64E25814A0AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Martial Arts Brutality\dojo.exe
FirewallRules: [{3906E660-024E-42E2-A420-5E7F0F3C0CD4}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{989DCAAC-C4AF-4A56-9859-32BD72EEE604}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

08-03-2018 11:44:47 Windows Update
13-03-2018 22:43:16 Windows Update
22-03-2018 16:04:08 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/27/2018 04:24:33 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/27/2018 04:17:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1094

Error: (03/27/2018 04:17:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1094

Error: (03/27/2018 04:17:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/27/2018 03:24:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Tropico.EXE, Version: 1.0.0.1, Zeitstempel: 0x3d20de56
Name des fehlerhaften Moduls: Tropico.EXE, Version: 1.0.0.1, Zeitstempel: 0x3d20de56
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0010ae42
ID des fehlerhaften Prozesses: 0x2b8c
Startzeit der fehlerhaften Anwendung: 0x01d3c5c90b6ec97a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Tropico\Tropico.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Steam\steamapps\common\Tropico\Tropico.EXE
Berichtskennung: 3a34ff00-31c2-11e8-83d4-c03fd5ae7057
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/26/2018 04:24:32 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/26/2018 03:53:39 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/24/2018 05:24:33 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (03/27/2018 09:56:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/27/2018 09:56:15 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (03/26/2018 04:47:00 PM) (Source: DCOM) (EventID: 10010) (User: ERNST-AUGUST)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/26/2018 04:47:00 PM) (Source: DCOM) (EventID: 10010) (User: ERNST-AUGUST)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/24/2018 04:52:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/24/2018 04:52:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (03/23/2018 03:43:27 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
Der Dienst wurde nicht gestartet.

Error: (03/23/2018 02:01:10 PM) (Source: DCOM) (EventID: 10010) (User: ERNST-AUGUST)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2016-08-18 21:52:19.128
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {74D76F51-22CF-4834-BE4D-6650BF99684B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2016-08-18 21:15:08.520
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {774B51E3-1A3F-4C95-8290-CF8CD468CDD3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2016-08-18 19:16:45.571
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E4AA3919-F117-4F0D-9567-029E10769403}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2016-08-18 17:53:07.285
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B54253EB-620D-46C0-96FA-92287DD7598D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2016-08-10 15:39:41.718
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1DEE4B71-93F8-4655-AE1E-AFA13DF01785}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2016-08-17 21:48:40.909
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.225.4092.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12902.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2016-08-17 21:48:40.908
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.225.4092.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12902.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2016-08-17 21:48:40.907
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.225.4092.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12902.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2016-06-16 22:30:34.272
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.223.1660.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12805.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2016-06-16 22:30:34.272
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.223.1660.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12805.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2016-08-19 17:44:49.020
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-19 17:44:48.761
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-19 17:44:48.500
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-19 17:21:26.491
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-19 17:21:26.231
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-19 17:21:25.923
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-18 21:52:21.450
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-18 21:52:21.188
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 8144.44 MB
Verfügbarer physikalischer RAM: 4898.23 MB
Summe virtueller Speicher: 9424.44 MB
Verfügbarer virtueller Speicher: 4950.11 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:3664.31 GB) (Free:3099.01 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:38.96 GB) NTFS
Drive g: () (Removable) (Total:14.92 GB) (Free:6.67 GB) FAT32
Drive h: () (Removable) (Total:29.28 GB) (Free:20.48 GB) FAT32
Drive i: (DANIS STICK) (Removable) (Total:3.62 GB) (Free:1.75 GB) FAT32
Drive j: () (Removable) (Total:29.28 GB) (Free:8.15 GB) FAT32

\\?\Volume{ae664585-d4ae-494f-bfe0-4f2ca936a5d3}\ () (Fixed) (Total:0.49 GB) (Free:0.18 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 3726 GB) (Disk ID: 538BFFF1)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 14.9 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=14.9 GB) - (Type=0C)

========================================================
Disk: 3 (Size: 29.3 GB) (Disk ID: 6F652CD6)
Partition 1: (Not Active) - (Size=29.3 GB) - (Type=0B)

========================================================
Disk: 4 (Size: 3.8 GB) (Disk ID: 04DD5721)
Partition 1: (Active) - (Size=3.6 GB) - (Type=0B)

========================================================
Disk: 5 (Size: 29.3 GB) (Disk ID: 9CE52268)
Partition 1: (Not Active) - (Size=29.3 GB) - (Type=0B)

==================== Ende von Addition.txt ============================
         

Alt 28.03.2018, 00:04   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet - Standard

USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet



Da muss erstmal einiges an Schrott und veraltetem Krempel runter. Auch sowas wie OpenOffice. Das ist veraltet. Wenn wir hier durch sind, kannst du auf (kostenlos) aktuelle Programmalternativen umsteigen. Aber jetzt ohne Absprache hier nix installieren!!

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Ad-Aware Web Companion

    Adobe Flash Player 29 NPAPI

    CCleaner

    CLIQZ

    Java 8 Update 121

    LavasoftTcpService

    McAfee Security Scan Plus

    Norton Security

    OpenOffice 4.1.3

    OpenOffice.org 3.4.1

    QuickTime 7

    TuneUp Utilities 2014

    TuneUp Utilities 2014

    TuneUp Utilities 2014


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.03.2018, 18:38   #9
Histori
 
USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet - Standard

USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet



Ich habe die von dir vorgeschlagenen Programme entfernt, bis auf Norton.

Ad-Aware Web Companion und LavasoftTcpService sind nicht auffindbar und konnten deshalb von mir ebenfalls nicht deinstalliert werden.

Alt 28.03.2018, 22:17   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet - Standard

USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet



Zitat:
bis auf Norton.
Norton ist Schlangenöl und kompletter Unsinn. Es stört auch bei der Analyse. Trenne dich bitte von diesem Abfall.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.03.2018, 16:03   #11
Histori
 
USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet - Standard

USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet



Ich tue mich etwas schwer damit ein von mir bezahltes Antivirenprogramm mal eben so zu löschen. Zumal "Schlangenöl und kompletter Unsinn" mich jetzt auch nicht wirklich überzeugt.

Inwiefern ist Norton denn ein Problem und/oder kein empfehlenswertes Programm?

Alt 30.03.2018, 16:06   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet - Standard

USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet



Na wenn du meinst Norton sei so toll, dann wirst du ja wohl Null Probleme haben.
Dass es bei der Analyse stört und hier seit Jahren von der geleben Pest (Problemverursacher und Systembremse) abgeraten wird, ist dann wohl auch egal.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.03.2018, 16:51   #13
Histori
 
USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet - Standard

USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet



Das beantwortet leider nicht meine Frage.
Aber trotzdem danke für deine bisherigen Mühen.
Ich versuche mir woanders Hilfe zu holen.

Gruß

Alt 30.03.2018, 17:13   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet - Standard

USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet



Zitat:
Das beantwortet leider nicht meine Frage.
Aber trotzdem danke für deine bisherigen Mühen.
Was willst du denn da noch hören? Norton ist total überflüssig. Und es stört bei der Analyse. Die Erkennung ist tw. grottig.

Windows hat ab Windows 8 einen fest eingebauten Virenscanner --> Windows Defender. Mehr braucht man nicht. Das einzige AV, welche ich noch als Kauf-AV empfehle, wäre Emsi, hat nen guten Schutz vor ransomware.

Zitat:
Ich versuche mir woanders Hilfe zu holen.
Da wo auch andere Norton-Fanbois sind?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet
aktiv, aktuell, andere, anschluss, behandelt, beheben, dateien, erschein, erscheint, fenster, folge, folgendes, hallo zusammen, hoffe, kleines, neu, neuer, nicht, ordner, ordners, problem, schwarzes, thema, zusammen, öffnet



Ähnliche Themen: USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet


  1. Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]"
    Alles rund um Windows - 26.02.2016 (13)
  2. Dateien auf USB Stick werden automatisch zu Verknüpfungen mit seltsamer Zielangabe + unbekanter Ordner
    Log-Analyse und Auswertung - 23.09.2015 (10)
  3. Windows 7: Dateien auf USB-Stick werden zu Verknüpfungen die auf den Ordner .trashes verweisen
    Log-Analyse und Auswertung - 21.06.2015 (23)
  4. Verknüpfte Dateien/Ordner auf dem USB Stick
    Plagegeister aller Art und deren Bekämpfung - 19.05.2015 (7)
  5. Auf dem USB Stick werden Ordner nur als Verknüpfungen dargestellt
    Log-Analyse und Auswertung - 12.04.2015 (7)
  6. Ordner auf USB Stick werden zu Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 26.09.2014 (13)
  7. Trojaner frißt Word - behauptet immer, daß die Dateien - egal welche ich anklicke - beschädigt seien und nicht geöffnet werden können.
    Log-Analyse und Auswertung - 14.06.2014 (25)
  8. Windows Vista: USB-Stick Ordner werden als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 23.04.2014 (17)
  9. Ordner und Dateien auf meinem USB-Stick sind plötzlich Verknüpfungen
    Log-Analyse und Auswertung - 10.03.2014 (14)
  10. USB-Stick: Ordner auf einmal versteckt & teilweise .exe Dateien
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (17)
  11. Ordner werden auf dem Stick als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 29.02.2012 (1)
  12. 2. Fall - Ordner auf USB-Stick werden nur noch als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (1)
  13. Ordner auf USB-Stick werden nur noch als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 01.11.2011 (5)
  14. Ordner auf USB-Stick werden zu Verknüpfungen - zusätzliche Ordner werden erstellt - iuewiu.scr
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (5)
  15. Virus auf Stick löscht Ordner und Dateien
    Plagegeister aller Art und deren Bekämpfung - 19.04.2011 (12)
  16. Dateien in einem Vorgang verschieben v. Ordner 1 nach 2, namensgleiche in 1 belassen
    Alles rund um Windows - 11.03.2009 (2)
  17. .exe dateien werden immer mit struktogramm geöffnet
    Alles rund um Windows - 14.12.2007 (2)

Zum Thema USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet - Hallo Zusammen, ich habe das Problem schon einmal mit Schrauber behandelt, aber da er - soweit ich es gesehen habe - aktuell inaktiv ist, wollte ich das Thema noch einmal - USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet...
Archiv
Du betrachtest: USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.