Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Facebook gehackt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.07.2018, 18:17   #1
Danny85
 
Facebook gehackt - Standard

Facebook gehackt



Hallo

Von meinen Facebookkonto wurde heute Nachrichten mit einem Video zum anklicken an Alle aus meiner Freundesliste geschickt. Mein Facebookkonto wurde auch von Facebook gesperrt. Scheint so, als hätte ich ein Trojaner oder Virus aufm PC. Kann mir jemand bitte helfen ?

liebe grüße Daniel

Alt 04.07.2018, 22:04   #2
M-K-D-B
/// TB-Ausbilder
 
Facebook gehackt - Standard

Facebook gehackt








Zitat:
Zitat von Danny85 Beitrag anzeigen
Von meinen Facebookkonto wurde heute Nachrichten mit einem Video zum anklicken an Alle aus meiner Freundesliste geschickt. Mein Facebookkonto wurde auch von Facebook gesperrt.
Scheint so, als hätte ich ein Trojaner oder Virus aufm PC. Kann mir jemand bitte helfen ?
Wieso muss zwangsläufig Malware auf deinem System sein, nur weil dein FB-Konto kompromittiert wurde? Diese Logik mögest du mir bitte erklären.

Aber keine Sorge, wir werfen einen Blick auf dein System.






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
    Du musst die hier verwendeten Programme NICHT selbst von deinem Computer entfernen. Das erledigt das TBCleanUpTool am Ende automatisch für dich.


  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)








Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________

__________________

Alt 05.07.2018, 17:16   #3
Danny85
 
Facebook gehackt - Standard

Facebook gehackt



Hallo Matthias

danke, daß du dich meinem Problem annimmst.

Naja, was ich leider nicht erwähnt habe. Ab und Zu ploppen einfach Fenster auf mit komischer Werbung. Ich war leider 3 Wochen im Urlaub und auf meinem Rechner hatten 2 weitere Leute Zugriff. Der Grund dafür muss in dieser Zeit liegen. :/

FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Daniel (Administrator) auf GOURMET-PC (05-07-2018 17:08:39)
Gestartet von C:\Users\Daniel\Desktop
Geladene Profile: Daniel &  (Verfügbare Profile: Daniel)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
() C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Cybele Software, Inc.) C:\Program Files (x86)\ThinVNC\ThinVnc.exe
(McAfee, LLC.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(McAfee, LLC.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
() C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Cybele Software, Inc.) C:\Program Files (x86)\ThinVNC\ThinVnc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
() C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8465112 2015-07-19] (Realtek Semiconductor)
HKLM\...\Run: [tvncontrol] => C:\Program Files\TightVNC\tvnserver.exe [1699480 2018-03-01] (GlavSoft LLC.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-25] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-06-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [60074328 2018-06-04] (Discord Inc.)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3201312 2018-06-09] (Valve Corporation)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Amazon Music] => C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] ()
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [EPLTarget\P0000000000000000] => C:\windows\system32\spool\DRIVERS\x64\3\E_YATIPFE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [AusweisApp2] => "C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-04-22] (Lavasoft)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Discord] => C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3201312 2018-06-09] (Valve Corporation)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\Run: [Amazon Music] => C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] ()
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\Run: [Akamai NetSession Interface] => "C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\Run: [EPLTarget\P0000000000000000] => C:\windows\system32\spool\DRIVERS\x64\3\E_YATIPFE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\Run: [AusweisApp2] => "C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-04-22] (Lavasoft)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\Run: [Discord] => C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3201312 2018-06-09] (Valve Corporation)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\Run: [Amazon Music] => C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] ()
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\Run: [Akamai NetSession Interface] => "C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\Run: [EPLTarget\P0000000000000000] => C:\windows\system32\spool\DRIVERS\x64\3\E_YATIPFE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\Run: [AusweisApp2] => "C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-04-22] (Lavasoft)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\Run: [Discord] => C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3201312 2018-06-09] (Valve Corporation)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\Run: [Amazon Music] => C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] ()
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\Run: [Akamai NetSession Interface] => "C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\Run: [EPLTarget\P0000000000000000] => C:\windows\system32\spool\DRIVERS\x64\3\E_YATIPFE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\Run: [AusweisApp2] => "C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-04-22] (Lavasoft)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\Run: [Discord] => C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3201312 2018-06-09] (Valve Corporation)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\Run: [Amazon Music] => C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] ()
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\Run: [Akamai NetSession Interface] => "C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\Run: [EPLTarget\P0000000000000000] => C:\windows\system32\spool\DRIVERS\x64\3\E_YATIPFE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\Run: [AusweisApp2] => "C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-04-22] (Lavasoft)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\Run: [Discord] => C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3201312 2018-06-09] (Valve Corporation)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\Run: [Amazon Music] => C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] ()
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\Run: [Akamai NetSession Interface] => "C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\Run: [EPLTarget\P0000000000000000] => C:\windows\system32\spool\DRIVERS\x64\3\E_YATIPFE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\Run: [AusweisApp2] => "C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-04-22] (Lavasoft)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\Run: [Discord] => C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3201312 2018-06-09] (Valve Corporation)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\Run: [Amazon Music] => C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] ()
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\Run: [Akamai NetSession Interface] => "C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\Run: [EPLTarget\P0000000000000000] => C:\windows\system32\spool\DRIVERS\x64\3\E_YATIPFE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\Run: [AusweisApp2] => "C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-04-22] (Lavasoft)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\Run: [Discord] => C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3201312 2018-06-09] (Valve Corporation)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\Run: [Amazon Music] => C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] ()
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\Run: [Akamai NetSession Interface] => "C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\Run: [EPLTarget\P0000000000000000] => C:\windows\system32\spool\DRIVERS\x64\3\E_YATIPFE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\Run: [AusweisApp2] => "C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-04-22] (Lavasoft)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\Run: [Discord] => C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F1B8061F-ECF6-427D-AC75-C9BACC49D8D6}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp13.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp13.msn.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Amazon Assistant -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> C:\windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: Amazon Assistant -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> C:\windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-04-21] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-07-25] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-21] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)

FireFox:
========
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default [2018-07-05]
FF Homepage: Mozilla\Firefox\Profiles\6JNR2Syq.default -> hxxp://www.bing.com/?pc=COSP&ptag=D042218-AE5EBDDD906&form=CONMHP&conlogo=CT3335827
FF NewTab: Mozilla\Firefox\Profiles\6JNR2Syq.default -> hxxp://www.bing.com/?pc=COSP&ptag=D042218-AE5EBDDD906&form=CONMHP&conlogo=CT3335827
FF Extension: (Colordays) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\cdays@colordays.net.xpi [2018-06-08]
FF Extension: (MEGA) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\firefox@mega.co.nz.xpi [2018-06-29]
FF Extension: (Amazon Quick Search) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\mail@quick-buttons.de.xpi [2018-04-22]
FF Extension: (Safe Browsing) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\{0f6b717d-1625-4434-b770-5ae33eb64b16}.xpi [2018-02-25]
FF Extension: (Adblock Plus) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-05-16]
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\searchplugins\bing-lavasoft-ff59.xml [2018-04-22]
FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-06-30] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [firefox@bho.com] - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt
FF Extension: (HP SimplePass) - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt [2015-06-03] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_30_0_0_113.dll [2018-06-07] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-07] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw.dll [2016-09-20] (Adobe Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-06-19] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-06-19] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-08-13] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-08-13] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-21] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2015-10-11] ()

Chrome: 
=======
CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default [2018-06-18]
CHR Extension: (Präsentationen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-29]
CHR Extension: (Docs) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-29]
CHR Extension: (Google Drive) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-10-29]
CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-10-29]
CHR Extension: (Tabellen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-29]
CHR Extension: (Avira Browserschutz) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-06-06]
CHR Extension: (Google Docs Offline) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-20]
CHR Extension: (VNC® Viewer for Google Chrome™) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\iabmpiboiopbgfabjmgeedhcmjenhbla [2018-06-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-06-06]
CHR Extension: (Google Mail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-10-29]
CHR Extension: (Chrome Media Router) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-06]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [105136 2018-02-22] ()
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [880040 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [225384 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [225384 2018-07-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1164808 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [452352 2018-06-18] (Avira Operations GmbH & Co. KG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-08-07] (Digital Wave Ltd.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-04-22] ()
R2 EpsonScanSvc; C:\windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [349728 2015-10-11] (WildTangent)
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1194512 2018-06-06] (Garmin Ltd. or its subsidiaries)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-08-13] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [94720 2014-09-27] (Softex Inc.) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2201920 2018-06-19] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3072328 2018-06-19] (Electronic Arts)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294104 2015-07-19] (Realtek Semiconductor)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11293936 2018-04-03] (TeamViewer GmbH)
R2 ThinVNCService; C:\Program Files (x86)\ThinVNC\ThinVnc.exe [4657120 2012-12-10] (Cybele Software, Inc.) [Datei ist nicht signiert]
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1000824 2018-05-14] (McAfee, LLC.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16928 2018-05-14] (McAfee, LLC.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [87760 2018-05-14] (McAfee, Inc.)
R2 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [1699480 2018-03-01] (GlavSoft LLC.)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-04-22] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\windows\system32\drivers\AtihdWB6.sys [222720 2014-03-12] (Advanced Micro Devices)
R0 avdevprot; C:\windows\System32\DRIVERS\avdevprot.sys [60920 2017-06-17] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [179376 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\system32\DRIVERS\avipbb.sys [169864 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\system32\DRIVERS\avkmgr.sys [44488 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\system32\DRIVERS\avnetflt.sys [88488 2017-03-22] (Avira Operations GmbH & Co. KG)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-06-21] (Bluestack System Inc. )
R1 CLVirtualDrive; C:\windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
R1 dfmirage; C:\windows\system32\DRIVERS\dfmirage.sys [36432 2010-10-28] (DemoForge, LLC)
S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [152184 2018-05-24] (Malwarebytes)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [190696 2018-07-02] (Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [112872 2018-07-02] (Malwarebytes)
R3 MBAMProtection; C:\windows\system32\DRIVERS\mbam.sys [44768 2018-07-02] (Malwarebytes)
R0 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [253664 2018-07-02] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\DRIVERS\mwac.sys [103656 2018-07-05] (Malwarebytes)
R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [125952 2014-08-13] (Intel Corporation)
R0 PxHlpa64; C:\windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation)
S3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [3860224 2015-08-05] (Realtek Semiconductor Corporation )
R0 sptd; C:\windows\System32\Drivers\sptd.sys [381608 2015-09-05] (Duplex Secure Ltd.)
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 VBoxNetAdp; C:\windows\system32\DRIVERS\VBoxNetAdp6.sys [119712 2016-04-28] (Oracle Corporation)
R1 VBoxNetLwf; C:\windows\system32\DRIVERS\VBoxNetLwf.sys [192352 2016-04-28] (Oracle Corporation)
S3 VBoxUSB; C:\windows\System32\Drivers\VBoxUSB.sys [135768 2016-04-28] (Oracle Corporation)
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 AmUStor; \SystemRoot\system32\drivers\AmUStor.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-05 17:08 - 2018-07-05 17:09 - 000041510 _____ C:\Users\Daniel\Desktop\FRST.txt
2018-07-05 17:08 - 2018-07-05 17:08 - 000000000 ____D C:\FRST
2018-07-05 17:06 - 2018-07-05 17:06 - 002412544 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe
2018-07-02 19:46 - 2018-07-02 19:46 - 002022485 _____ C:\Users\Daniel\Downloads\NEHL-02072018.rar
2018-07-02 10:02 - 2018-07-05 17:01 - 000103656 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2018-07-02 10:02 - 2018-07-02 10:16 - 000112872 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2018-07-02 10:02 - 2018-07-02 10:16 - 000044768 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2018-07-02 10:02 - 2018-07-02 10:02 - 000190696 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2018-07-02 10:02 - 2018-07-02 10:02 - 000001890 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-02 10:02 - 2018-07-02 10:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-02 10:02 - 2018-07-02 10:02 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-02 10:02 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2018-07-02 10:01 - 2018-07-02 10:02 - 072754064 _____ (Malwarebytes ) C:\Users\Daniel\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5713.exe
2018-07-02 09:56 - 2018-07-02 09:56 - 004261120 _____ (ESET) C:\Users\Daniel\Downloads\eset_internet_security_live_installer.exe
2018-07-01 09:05 - 2018-07-01 09:05 - 000030237 _____ C:\Users\Daniel\Downloads\20180531-20180629-1440147937-camt52Booked.ZIP
2018-07-01 09:05 - 2018-07-01 09:05 - 000022017 _____ C:\Users\Daniel\Downloads\20180701-1440147937-umsMT940.TXT
2018-07-01 09:05 - 2018-07-01 09:05 - 000011319 ____N C:\Users\Daniel\Downloads\2018.06.25.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000010554 ____N C:\Users\Daniel\Downloads\2018.06.01.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000008371 ____N C:\Users\Daniel\Downloads\2018.06.26.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000008283 ____N C:\Users\Daniel\Downloads\2018.06.18.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000008195 ____N C:\Users\Daniel\Downloads\2018.06.11.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000006522 ____N C:\Users\Daniel\Downloads\2018.06.05.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000006382 ____N C:\Users\Daniel\Downloads\2018.06.29.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000006229 ____N C:\Users\Daniel\Downloads\2018.06.20.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000005210 ____N C:\Users\Daniel\Downloads\2018.06.04.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000004359 ____N C:\Users\Daniel\Downloads\2018.06.21.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000004092 ____N C:\Users\Daniel\Downloads\2018.06.15.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000004067 ____N C:\Users\Daniel\Downloads\2018.06.19.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003769 ____N C:\Users\Daniel\Downloads\2018.06.14.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003298 ____N C:\Users\Daniel\Downloads\2018.06.28.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003070 ____N C:\Users\Daniel\Downloads\2018.06.06.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003061 ____N C:\Users\Daniel\Downloads\2018.06.13.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003060 ____N C:\Users\Daniel\Downloads\2018.06.12.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000002220 ____N C:\Users\Daniel\Downloads\2018.06.08.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000002091 ____N C:\Users\Daniel\Downloads\2018.06.22.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000001981 ____N C:\Users\Daniel\Downloads\2018.06.27.xml
2018-07-01 08:56 - 2018-07-01 08:56 - 000021752 _____ C:\Users\Daniel\Downloads\20180701-1440147937-umsatz.CSV
2018-06-30 20:58 - 2018-07-01 19:03 - 000000000 ____D C:\Users\Daniel\Desktop\rentenantrag
2018-06-30 18:42 - 2018-07-01 07:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-06-29 14:29 - 2018-06-29 14:29 - 001105965 _____ C:\Users\Daniel\Downloads\305-3786795-3932321.pdf
2018-06-29 14:28 - 2018-06-29 14:28 - 001207800 _____ (Adobe Systems Incorporated) C:\Users\Daniel\Downloads\readerdc_de_jd_crd_install.exe
2018-06-29 09:13 - 2018-06-29 09:13 - 001977836 _____ C:\Users\Daniel\Downloads\NEHL-28062018.rar
2018-06-25 19:44 - 2018-06-25 19:44 - 001932108 _____ C:\Users\Daniel\Downloads\NEHL-25062018.rar
2018-06-24 11:18 - 2018-06-24 11:35 - 000000000 ____D C:\Users\Daniel\Documents\degewo
2018-06-21 19:41 - 2018-06-21 19:41 - 001885455 _____ C:\Users\Daniel\Downloads\NEHL-21062018.rar
2018-06-18 20:59 - 2018-06-18 20:59 - 001841638 _____ C:\Users\Daniel\Downloads\NEHL-18062018.rar
2018-06-17 11:14 - 2018-06-17 11:14 - 003870750 _____ C:\Users\Daniel\Downloads\2015_Game_Manual.pdf
2018-06-16 16:18 - 2018-05-25 07:10 - 025742848 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2018-06-16 16:18 - 2018-05-25 06:44 - 000578048 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2018-06-16 16:18 - 2018-05-25 06:38 - 005779968 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2018-06-16 16:18 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2018-06-16 16:18 - 2018-05-25 06:32 - 000794624 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2018-06-16 16:18 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2018-06-16 16:18 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2018-06-16 16:18 - 2018-05-25 06:03 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2018-06-16 16:18 - 2018-05-25 05:56 - 000381440 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2018-06-16 16:18 - 2018-05-25 05:55 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2018-06-16 16:18 - 2018-05-25 05:55 - 000728064 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2018-06-16 16:18 - 2018-05-25 05:53 - 015283200 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2018-06-16 16:18 - 2018-05-25 05:53 - 002135552 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2018-06-16 16:18 - 2018-05-25 05:44 - 000880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2018-06-16 16:18 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2018-06-16 16:18 - 2018-05-25 05:39 - 003241472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2018-06-16 16:18 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2018-06-16 16:18 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2018-06-16 16:18 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2018-06-16 16:18 - 2018-05-25 05:38 - 000333312 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2018-06-16 16:18 - 2018-05-25 05:29 - 001546240 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2018-06-16 16:18 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2018-06-16 16:18 - 2018-05-25 05:17 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2018-06-16 16:18 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2018-06-16 16:18 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2018-06-16 16:18 - 2018-05-23 07:56 - 007406944 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2018-06-16 16:18 - 2018-05-23 07:45 - 000027480 ____C (Microsoft Corporation) C:\windows\system32\Drivers\uefi.sys
2018-06-16 16:18 - 2018-05-23 07:39 - 001676064 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2018-06-16 16:18 - 2018-05-23 06:13 - 000251392 _____ (Microsoft Corporation) C:\windows\system32\microsoft-windows-system-events.dll
2018-06-16 16:18 - 2018-05-15 07:47 - 002334624 _____ (Microsoft Corporation) C:\windows\system32\mfcore.dll
2018-06-16 16:18 - 2018-05-15 07:47 - 000244304 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll
2018-06-16 16:18 - 2018-05-15 07:33 - 001308352 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2018-06-16 16:18 - 2018-05-15 06:57 - 002324752 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfcore.dll
2018-06-16 16:18 - 2018-05-15 06:17 - 000032640 ____C (Microsoft Corporation) C:\windows\system32\Drivers\hidparse.sys
2018-06-16 16:18 - 2018-05-15 06:04 - 000240128 _____ (Microsoft Corporation) C:\windows\system32\vdsbas.dll
2018-06-16 16:18 - 2018-05-15 05:05 - 000517120 _____ (Microsoft Corporation) C:\windows\system32\wimserv.exe
2018-06-16 16:18 - 2018-05-15 04:57 - 000672768 _____ (Microsoft Corporation) C:\windows\system32\wimgapi.dll
2018-06-16 16:18 - 2018-05-15 04:51 - 000561152 _____ (Microsoft Corporation) C:\windows\SysWOW64\wimgapi.dll
2018-06-16 16:18 - 2018-05-12 23:11 - 000532664 _____ (Microsoft Corporation) C:\windows\system32\ci.dll
2018-06-16 16:18 - 2018-05-12 23:06 - 000567152 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2018-06-16 16:18 - 2018-05-12 22:51 - 002014040 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2018-06-16 16:18 - 2018-05-12 22:51 - 000923480 _____ (Microsoft Corporation) C:\windows\system32\Drivers\refs.sys
2018-06-16 16:18 - 2018-05-12 21:08 - 000445440 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2018-06-16 16:18 - 2018-05-11 05:04 - 000324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2018-06-16 16:18 - 2018-05-05 21:05 - 001543800 _____ (Microsoft Corporation) C:\windows\system32\webservices.dll
2018-06-16 16:18 - 2018-05-05 20:15 - 001178136 _____ (Microsoft Corporation) C:\windows\SysWOW64\webservices.dll
2018-06-16 16:18 - 2018-05-05 18:38 - 000358912 _____ (Microsoft Corporation) C:\windows\system32\Wldap32.dll
2018-06-16 16:18 - 2018-05-05 18:23 - 000324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\Wldap32.dll
2018-06-16 16:18 - 2018-04-07 18:48 - 000685568 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv2.sys
2018-06-16 16:18 - 2018-04-07 18:47 - 000243200 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srvnet.sys
2018-06-16 16:18 - 2018-04-07 18:43 - 000243200 _____ (Microsoft Corporation) C:\windows\system32\WinSCard.dll
2018-06-16 16:18 - 2018-04-07 18:09 - 000170496 _____ (Microsoft Corporation) C:\windows\SysWOW64\WinSCard.dll
2018-06-16 16:18 - 2018-04-07 17:34 - 002255360 _____ (Microsoft Corporation) C:\windows\system32\dwmcore.dll
2018-06-16 16:18 - 2018-04-07 17:15 - 001942016 _____ (Microsoft Corporation) C:\windows\SysWOW64\dwmcore.dll
2018-06-16 16:18 - 2018-03-29 03:33 - 000070656 _____ (Microsoft Corporation) C:\windows\system32\WSManMigrationPlugin.dll
2018-06-16 16:18 - 2018-03-29 03:21 - 000015872 _____ (Microsoft Corporation) C:\windows\system32\wsmplpxy.dll
2018-06-16 16:18 - 2018-03-29 03:06 - 002608640 _____ (Microsoft Corporation) C:\windows\system32\WsmSvc.dll
2018-06-16 16:18 - 2018-03-29 03:05 - 000285184 _____ (Microsoft Corporation) C:\windows\system32\WsmWmiPl.dll
2018-06-16 16:18 - 2018-03-29 02:26 - 002170880 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmSvc.dll
2018-06-16 16:18 - 2018-03-29 02:24 - 000236032 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmWmiPl.dll
2018-06-12 17:02 - 2018-06-12 17:02 - 000001913 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2018-06-12 17:02 - 2018-06-12 17:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2018-06-08 17:00 - 2018-07-04 19:24 - 000002246 ____H C:\Users\Daniel\Documents\Default.rdp
2018-06-07 19:09 - 2018-06-07 19:09 - 000068873 _____ C:\Users\Daniel\Downloads\43645018.pdf
2018-06-07 05:46 - 2018-06-07 05:47 - 000000000 ____D C:\Users\Daniel\AppData\Local\Devolutions
2018-06-07 05:46 - 2018-06-07 05:46 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Devolutions inc
2018-06-07 05:46 - 2018-06-07 05:46 - 000000000 ____D C:\Program Files (x86)\Devolutions
2018-06-07 05:45 - 2018-06-07 05:45 - 167162736 _____ (Devolutions inc.) C:\Users\Daniel\Downloads\Setup.RemoteDesktopManagerFree.4.6.0.0.exe
2018-06-07 05:41 - 2018-06-07 05:41 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\UltraVNC
2018-06-07 05:40 - 2018-06-07 05:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraVNC
2018-06-07 05:40 - 2018-06-07 05:40 - 000000000 ____D C:\Program Files (x86)\uvnc bvba
2018-06-06 21:58 - 2018-06-06 21:58 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2018-06-06 21:56 - 2018-06-06 21:56 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\TightVNC
2018-06-06 21:55 - 2018-06-06 21:55 - 000000000 ____D C:\Users\Public\Documents\Cybele Software
2018-06-06 21:55 - 2018-06-06 21:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ThinVNC
2018-06-06 21:55 - 2018-06-06 21:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\novaPDF OEM 7
2018-06-06 21:55 - 2018-06-06 21:55 - 000000000 ____D C:\ProgramData\Cybele Software
2018-06-06 21:55 - 2018-06-06 21:55 - 000000000 ____D C:\Program Files (x86)\ThinVNC Video Driver
2018-06-06 21:55 - 2018-06-06 21:55 - 000000000 ____D C:\Program Files (x86)\ThinVNC
2018-06-06 21:55 - 2011-04-27 15:43 - 000029520 _____ (Softland) C:\windows\system32\novamnv7.dll
2018-06-06 21:55 - 2011-04-27 15:43 - 000021840 _____ (Softland) C:\windows\system32\novamiv7.dll
2018-06-06 21:55 - 2010-10-28 10:53 - 000040016 _____ (DemoForge, LLC) C:\windows\system32\dfmirage.dll
2018-06-06 21:55 - 2010-10-28 10:53 - 000036432 _____ (DemoForge, LLC) C:\windows\system32\Drivers\dfmirage.sys
2018-06-06 21:55 - 2010-03-17 17:29 - 000007549 _____ C:\windows\system32\novav7.ctm
2018-06-06 21:53 - 2018-06-06 21:53 - 000000000 ____D C:\ProgramData\TightVNC
2018-06-06 21:53 - 2018-06-06 21:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TightVNC
2018-06-06 21:53 - 2018-06-06 21:53 - 000000000 ____D C:\Program Files\TightVNC

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-05 17:04 - 2016-06-24 20:04 - 000000941 _____ C:\windows\Tasks\EPSON XP-235 Series Update {756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98}.job
2018-07-05 16:57 - 2016-11-19 18:57 - 000000000 ____D C:\Users\Daniel\AppData\LocalLow\Mozilla
2018-07-04 20:44 - 2015-07-19 08:04 - 000000000 ____D C:\Program Files (x86)\Steam
2018-07-04 20:16 - 2018-01-21 15:16 - 000000941 _____ C:\windows\Tasks\EPSON XP-235 Series Update {91BD682B-89E9-4413-90CE-8CFF25855817}.job
2018-07-04 17:19 - 2015-07-18 07:59 - 000003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2207105010-874409376-1861992107-1001
2018-07-04 17:10 - 2017-10-26 12:56 - 002173440 ___SH C:\Users\Daniel\Desktop\Thumbs.db
2018-07-04 17:09 - 2018-05-21 19:58 - 000013241 _____ C:\Users\Daniel\Desktop\WM.odt
2018-07-03 18:47 - 2015-07-18 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-07-03 18:45 - 2015-07-18 18:07 - 000179376 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2018-07-03 18:45 - 2015-07-18 18:07 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2018-07-02 17:54 - 2017-07-12 18:55 - 000000000 ____D C:\Users\Daniel\AppData\Local\CrashDumps
2018-07-02 13:48 - 2017-11-16 17:57 - 000015550 _____ C:\Users\Daniel\Desktop\Finanzen.odt
2018-07-02 10:21 - 2015-06-03 20:48 - 000754746 _____ C:\windows\system32\perfh007.dat
2018-07-02 10:21 - 2015-06-03 20:48 - 000172040 _____ C:\windows\system32\perfc007.dat
2018-07-02 10:21 - 2014-03-18 17:32 - 001786238 _____ C:\windows\system32\PerfStringBackup.INI
2018-07-02 10:21 - 2013-08-22 15:36 - 000000000 ____D C:\windows\Inf
2018-07-02 10:15 - 2018-06-02 19:28 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-07-02 10:15 - 2015-08-09 12:52 - 000000358 _____ C:\windows\Tasks\HPCeeScheduleForDaniel.job
2018-07-02 10:15 - 2013-08-22 16:45 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-07-02 10:15 - 2013-08-22 15:25 - 000262144 ___SH C:\windows\system32\config\BBI
2018-07-02 10:02 - 2016-03-13 18:06 - 000253664 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2018-07-02 10:02 - 2016-03-13 18:06 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-01 20:01 - 2015-08-09 12:52 - 000003174 _____ C:\windows\System32\Tasks\HPCeeScheduleForDaniel
2018-07-01 07:47 - 2015-07-18 18:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-30 20:27 - 2013-08-22 17:36 - 000000000 ____D C:\windows\AppReadiness
2018-06-30 19:45 - 2015-07-18 18:12 - 000001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-06-29 14:30 - 2015-09-13 10:11 - 000000000 ____D C:\Users\Daniel\AppData\Local\Adobe
2018-06-27 05:39 - 2017-10-29 14:46 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-26 18:08 - 2014-04-02 16:46 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-24 19:40 - 2018-02-26 08:06 - 000000000 ____D C:\Users\Daniel\Desktop\track
2018-06-24 11:20 - 2017-11-16 20:58 - 000107008 ___SH C:\Users\Daniel\Documents\Thumbs.db
2018-06-22 20:58 - 2018-05-24 07:28 - 000000000 ____D C:\Users\Daniel\Desktop\ehm
2018-06-22 14:21 - 2015-07-18 18:17 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Origin
2018-06-22 14:21 - 2015-07-18 18:16 - 000000000 ____D C:\ProgramData\Origin
2018-06-22 13:44 - 2015-07-18 18:19 - 000000000 ____D C:\Program Files (x86)\Origin Games
2018-06-19 18:52 - 2015-07-18 18:16 - 000000000 ____D C:\Program Files (x86)\Origin
2018-06-19 17:21 - 2013-08-22 17:36 - 000000000 ____D C:\windows\rescache
2018-06-16 19:09 - 2018-02-13 15:37 - 000000000 ____D C:\Program Files (x86)\McAfee
2018-06-16 19:09 - 2013-08-22 16:44 - 000495808 _____ C:\windows\system32\FNTCACHE.DAT
2018-06-16 16:54 - 2015-07-20 13:00 - 000000000 ____D C:\windows\system32\MRT
2018-06-16 16:51 - 2017-10-11 15:14 - 133315992 ____C (Microsoft Corporation) C:\windows\system32\MRT-KB890830.exe
2018-06-16 16:51 - 2015-07-20 13:00 - 133315992 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2018-06-16 16:51 - 2013-08-22 17:20 - 000000000 ____D C:\windows\CbsTemp
2018-06-12 17:02 - 2016-06-18 20:50 - 000000000 ____D C:\Program Files (x86)\Garmin
2018-06-12 17:01 - 2016-06-18 20:50 - 000003554 _____ C:\windows\System32\Tasks\GarminUpdaterTask
2018-06-08 17:08 - 2018-06-02 19:28 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\TeamViewer
2018-06-07 17:54 - 2018-03-14 19:28 - 000004522 _____ C:\windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-06-07 17:54 - 2017-02-01 18:42 - 000004342 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2018-06-07 17:54 - 2013-08-22 17:36 - 000000000 ____D C:\windows\SysWOW64\Macromed
2018-06-07 17:54 - 2013-08-22 17:36 - 000000000 ____D C:\windows\system32\Macromed
2018-06-06 21:48 - 2010-11-09 15:27 - 000000000 ____D C:\Users\Daniel\Downloads\web
2018-06-05 21:19 - 2017-12-14 09:47 - 000835056 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2018-06-05 21:19 - 2017-12-14 09:47 - 000179704 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-05 06:45 - 2018-03-30 17:08 - 000000000 ____D C:\Users\Daniel\Desktop\EHM Editor

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-01-23 09:58 - 2018-01-23 09:58 - 000005363 _____ () C:\Users\Daniel\AppData\Local\recently-used.xbel
2015-12-04 21:38 - 2015-12-04 21:38 - 000007597 _____ () C:\Users\Daniel\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2015-07-18 18:08 - 2015-07-18 18:08 - 000000000 ____D () C:\Users\Daniel\AppData\Local\Temp\avgnt.exe
2017-11-04 13:16 - 2014-07-17 12:23 - 006739008 _____ (Foxit Corporation) C:\Users\Daniel\AppData\Local\Temp\Foxit PhantomPDF Updater.exe
2018-02-07 18:03 - 2018-02-07 18:03 - 001864256 _____ (Oracle Corporation) C:\Users\Daniel\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-04-21 19:50 - 2018-04-21 19:50 - 001884616 _____ (Oracle Corporation) C:\Users\Daniel\AppData\Local\Temp\jre-8u171-windows-au.exe
2017-10-30 21:36 - 2015-01-15 22:15 - 001040384 _____ (Microsoft Corporation) C:\Users\Daniel\AppData\Local\Temp\kernel32.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-25 11:29

==================== Ende von FRST.txt ============================
         
__________________

Alt 05.07.2018, 17:17   #4
Danny85
 
Facebook gehackt - Standard

Facebook gehackt



Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Daniel (05-07-2018 17:09:49)
Gestartet von C:\Users\Daniel\Desktop
Windows 8.1 (Update) (X64) (2015-07-18 05:53:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2207105010-874409376-1861992107-500 - Administrator - Disabled)
Daniel (S-1-5-21-2207105010-874409376-1861992107-1001 - Administrator - Enabled) => C:\Users\Daniel
Gast (S-1-5-21-2207105010-874409376-1861992107-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2207105010-874409376-1861992107-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\{A2116AF9-FA9D-41EA-9874-1E40B227D4DE}) (Version: 12.2.5.195 - Adobe Systems, Inc)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.0 - Sereby Corporation)
Amazon Assistant (HKLM-x32\...\{54D2F891-27A0-47AF-A688-C5416904B4D9}) (Version: 10.18.0221 - Amazon) <==== ACHTUNG
Amazon Music (HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)
AMD Catalyst Install Manager (HKLM\...\{08C2D5E6-65FA-0C53-227A-B990F1D00D8C}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
amzinst (HKLM-x32\...\{219249ED-9512-4CCF-A9D4-9B543A39D07F}) (Version: 1.0.0.0 - Vondos GmbH)
ANT Drivers Installer x64 (HKLM\...\{20AB389B-8602-403C-B19B-F0A1D6C510A5}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
ANT Drivers Installer x64 (HKLM\...\{7664AF65-7B0D-4171-9F0F-50455278B428}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Avira (HKLM-x32\...\{0C16993B-1BAF-489D-8BF7-8D38B1E113BB}) (Version: 1.2.115.14232 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{b883705a-0784-4d1e-9766-601e8d66945a}) (Version: 1.2.115.14232 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.211 - Avira Operations GmbH & Co. KG)
Bejeweled 3 (HKLM-x32\...\WTA-5a3324d4-0f3c-4ee4-b44c-c2ec3fa0d32d) (Version: 3.0.2.59 - WildTangent) Hidden
BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.50.60.2528 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Build-a-lot (HKLM-x32\...\WTA-ad6635c7-0e22-4ba3-84f3-9a94cb50bb48) (Version: 3.0.2.59 - WildTangent) Hidden
Building the Great Wall of China Collector's Edition (HKLM-x32\...\WTA-3f99e089-cbe7-46c5-996f-96c5b35b61cc) (Version: 3.0.2.48 - WildTangent) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Crazy Chicken Soccer (HKLM-x32\...\WTA-eeb5e4a4-0627-4635-aad3-52af90cceb2a) (Version: 2.2.0.110 - WildTangent) Hidden
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.8.4420 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.3.5529 - CyberLink Corp.) Hidden
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.3.5529 - CyberLink Corp.)
CyberLink Power Media Player 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5.4505 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.8.4316 - CyberLink Corp.)
CyberLink PowerBackup 2.6 (HKLM-x32\...\InstallShield_{ADD5DB49-72CF-11D8-9D75-000129760D75}) (Version: 2.6.1.0903 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2.3317 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2.3317 - CyberLink Corp.)
Desktopicon amazon.de (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 - )
Die Simsâ„¢ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
Die Simsâ„¢ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Simsâ„¢ 3 Inselparadies (HKLM-x32\...\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}) (Version: 19.0.101 - Electronic Arts)
Die Simsâ„¢ 3 Into the Future (HKLM-x32\...\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}) (Version: 21.0.150 - Electronic Arts)
Die Simsâ„¢ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Simsâ„¢ 3 Late Night (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Late Night) (Version: 1.0.0.0 - Electronic Arts Inc.)
Die Simsâ„¢ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
Die Simsâ„¢ 3 Supernatural (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
Die Simsâ„¢ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.22.22.1020 - Electronic Arts Inc.)
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Discord (HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
Discord (HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\Discord) (Version: 0.0.301 - Discord Inc.)
Discord (HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\Discord) (Version: 0.0.301 - Discord Inc.)
Discord (HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\Discord) (Version: 0.0.301 - Discord Inc.)
Discord (HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\Discord) (Version: 0.0.301 - Discord Inc.)
Discord (HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\Discord) (Version: 0.0.301 - Discord Inc.)
Discord (HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\Discord) (Version: 0.0.301 - Discord Inc.)
Discord (HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\Discord) (Version: 0.0.301 - Discord Inc.)
EA Installer (HKLM-x32\...\EA Installer.-1797597899) (Version: 2.3.0.74 - Electronic Arts, Inc.)
Elevated Installer (HKLM-x32\...\{6E257EB0-5EFF-416D-82D4-592924566BB4}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 19.3 - Thüringer Landesfinanzdirektion)
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{C7AA3D65-1F84-4590-AFAA-0777A04B6687}) (Version: 4.4.1 - SEIKO EPSON CORPORATION)
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
EPSON XP-235 Series Printer Uninstall (HKLM\...\EPSON XP-235 Series) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.50.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
Evernote v. 5.5.3 (HKLM-x32\...\{B1A0F908-1448-11E4-8684-00163E98E7D0}) (Version: 5.5.3.4236 - Evernote Corp.)
Farm Frenzy (HKLM-x32\...\WTA-4397e14c-380f-4dae-b6a7-30644112945b) (Version: 3.0.2.59 - WildTangent) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Foxit PhantomPDF (HKLM-x32\...\{89BF1D4D-1D62-451E-9496-B971BDE82720}) (Version: 6.0.33.715 - Foxit Corporation)
Free Video To MP3 Converter (HKLM-x32\...\Free Video To MP3 Converter_is1) (Version: 5.1.4.807 - Digital Wave Ltd)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.44.427 - Digital Wave Ltd)
FUSSBALL MANAGER 11 (HKLM-x32\...\FUSSBALL MANAGER 11) (Version: 1.0.0.3 - Electronic Arts)
FUSSBALL MANAGER 14 (HKLM-x32\...\{5FC27E1E-08C0-4346-A321-ED2D31FAE936}) (Version: 1.0.0.0 - Electronic Arts)
Garmin Express (HKLM-x32\...\{3e534d41-dcc4-4f51-9858-70dd42beb3d5}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{E1C18A5C-63D7-4DC5-977F-5B4BAB4169D9}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-01eebbbf-1dbf-4371-9291-1f91b92d4e5e) (Version: 3.0.2.59 - WildTangent) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Documentation (HKLM-x32\...\{198B2800-6C16-4F2A-BC52-EA0F7FD67095}) (Version: 1.3.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7745.4851 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.27 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{904822F1-6C7D-4B91-B936-6A1C0810544C}) (Version: 7.7.34.34 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard)
Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.01.27 - Softex Inc.) Hidden
Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.01.27 - Softex Inc.) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{d370215a-d003-43ae-a3b6-1028af64d5a1}) (Version: 10.0.20 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.27.1012 - Intel Corporation)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Jewel Match 3 (HKLM-x32\...\WTA-13d3c76b-31c7-4d1b-a583-c994f7e4d6a2) (Version: 3.0.2.59 - WildTangent) Hidden
MAGIX Fotos auf DVD 2014 Deluxe (HKLM\...\{6F70D4BF-D2AD-465E-B3B3-F3695E24691B}) (Version: 13.0.3.90 - MAGIX Software GmbH) Hidden
MAGIX Fotos auf DVD 2014 Deluxe (HKLM-x32\...\MX.{6F70D4BF-D2AD-465E-B3B3-F3695E24691B}) (Version: 13.0.3.90 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (HKLM\...\{B182DD1E-27EE-4507-A3DC-A4DF67F7E269}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{B182DD1E-27EE-4507-A3DC-A4DF67F7E269}) (Version: 7.0.2.6 - MAGIX Software GmbH)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
McAfee True Key (HKLM\...\TrueKey) (Version: 5.0.150.1 - McAfee)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation)
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24516 (HKLM-x32\...\{b8e12890-118d-4721-8e54-05d978086712}) (Version: 14.0.24516.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24516 (HKLM-x32\...\{c325004c-5538-45b3-a7ad-94473a4dcd3b}) (Version: 14.0.24516.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version:  - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 61.0 (x64 de) (HKLM\...\Mozilla Firefox 61.0 (x64 de)) (Version: 61.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.0.6746 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nero CoverDesigner 2017 (HKLM-x32\...\{CE647156-0D97-4AF4-BD7A-C20A34F290A7}) (Version: 18.0.00400 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 18.0.0011 - Nero AG)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Oracle VM VirtualBox 5.0.20 (HKLM\...\{8209969B-9A31-4021-B0D8-E6F719F7F995}) (Version: 5.0.20 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.21.179 - Electronic Arts, Inc.)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-d14c113e-b331-4a3b-9cb0-0d35d3696f7c) (Version: 3.0.2.51 - WildTangent) Hidden
Polar Bowler 1st Frame (HKLM-x32\...\WTA-0a1de9ec-13c2-4660-bb98-ecc22d37f44c) (Version: 3.0.2.59 - WildTangent) Hidden
posterXXL Designer 5.3 (HKLM-x32\...\posterXXL Designer_is1) (Version:  - )
Prerequisite installer (HKLM-x32\...\{EB511CD1-C87C-490D-A7B1-D6C47F57820F}) (Version: 18.0.0003 - Nero AG) Hidden
Ranch Rush 2 - Premium Edition (HKLM-x32\...\WTA-94ad512b-f6a9-4973-893e-9cdecb5153ca) (Version: 2.2.0.98 - WildTangent) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.30164 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7487 - Realtek Semiconductor Corp.)
Remote Desktop Manager Free (HKLM-x32\...\{962D724F-7B88-4206-BF12-4C04EF3BB929}) (Version: 4.6.0.0 - Devolutions inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Requirements Lab Detection (HKLM-x32\...\{4A0AB234-CB29-4E1E-B848-1082D69CE4F8}) (Version: 6.1.6.0 - Husdawg, LLC)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
ThinVNC (HKLM-x32\...\{2D63EFD5-175D-4E5E-B2EA-4E9E87AE803D}) (Version: 2.0 - Cybele Software, Inc.)
ThinVNC Remote Printer (novaPDF OEM 7.4 printer) (HKLM\...\ThinVNC Remote Printer_is1) (Version:  - Softland)
ThinVNC Video Driver (HKLM-x32\...\{2F6FB5EC-5C0E-4FF6-88B1-AED3AC8AE111}) (Version: 1.0 - Cybele Software, Inc.)
TightVNC (HKLM\...\{B7458EC3-2AA0-4DB4-8FC4-FBB73CC44948}) (Version: 2.8.11.0 - GlavSoft LLC.)
Trinklit Supreme (HKLM-x32\...\WTA-29d417fa-4f79-4951-972d-241dd7b78f94) (Version: 2.2.0.98 - WildTangent) Hidden
UltraVnc (HKLM-x32\...\Ultravnc2_is1) (Version: 1.2.1.7 - uvnc bvba)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Vacation Questâ„¢ - Australia (HKLM-x32\...\WTA-ec421718-64cb-4f78-8979-f8345ec1643e) (Version: 3.0.2.32 - WildTangent) Hidden
Virtual Families (HKLM-x32\...\WTA-456799c2-2ad7-48a7-bd07-cdc793bc5319) (Version: 2.2.0.98 - WildTangent) Hidden
Web Companion (HKLM-x32\...\{1d6246ab-7ea0-4560-9bd1-8feabd0e2fec}) (Version: 4.2.1846.3481 - Lavasoft)
Wedding Dash (HKLM-x32\...\WTA-f59099e9-7556-4321-be05-f0828298f259) (Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App für HP (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.11.14 - WildTangent) Hidden
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Youda Jewel Shop (HKLM-x32\...\WTA-e8c84d28-139c-4203-879d-c47a4c683d34) (Version: 3.0.2.51 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-24] (Cyberlink)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2014-06-19] (Foxit Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-03] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-24] (Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-11-25] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-03] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {092BC28C-9D34-42EF-A64F-F8C6668598EC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {09FA4D07-979F-4EE6-8650-279493562CF1} - System32\Tasks\EPSON XP-235 Series Update {756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98} => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {1290B87B-A99F-4F63-958C-C36866B7751A} - System32\Tasks\HPCeeScheduleForDaniel => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15] (Hewlett-Packard)
Task: {1ECEF66F-E3CB-4E86-AC20-2643BFB3338B} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2018-06-06] ()
Task: {2D2E71B4-3889-41C6-BB58-6CA169F8F822} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-21] (Hewlett-Packard Company)
Task: {2E555105-C09C-44F9-936C-5BFE55E8AB6E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-07-03] (Avira Operations GmbH & Co. KG)
Task: {56067FE2-9D10-4D09-AA2A-7644C83A8341} - System32\Tasks\Amazon Music Helper => C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe [2015-07-21] ()
Task: {5AC14933-282B-451F-876F-31601A1B4A4B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFReport.exe [2016-02-18] (Hewlett-Packard)
Task: {7D4E5B8D-884F-4433-B815-D1FC5604058A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2018-06-16] (Microsoft Corporation)
Task: {82E0249C-279D-4D4C-A839-9AB63E4906F1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-21] (Hewlett-Packard Company)
Task: {85A432A3-22F4-4761-BFBA-914A6AB77C92} - System32\Tasks\{067D9B71-48D7-4884-8084-4C352116EEC5} => C:\windows\system32\pcalua.exe -a C:\Users\Daniel\Desktop\vbrun60sp3.EXE -d C:\Users\Daniel\Desktop
Task: {A2A26439-A0EE-4A3D-8191-B19D9838C993} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-07] (Adobe Systems Incorporated)
Task: {A6B2F737-922A-4793-958D-DCE477344E50} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-05-11] (HP Inc.)
Task: {ADB54962-4FAE-4DEA-BC37-7DA0B656575F} - System32\Tasks\Start OPBHOBrokerDesktop => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [2014-09-27] (Hewlett-Packard)
Task: {B1473E30-D135-4E85-A377-6E0F9B12451E} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-07] (Adobe Systems Incorporated)
Task: {C64DC7ED-5088-4187-822E-2FCE8A9730B3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-19] (Google Inc.)
Task: {D54E7745-8739-4E64-9558-BBFA1D79D1FA} - System32\Tasks\Start SimplePass => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [2014-09-27] (Hewlett-Packard)
Task: {E1DC74E6-950E-4000-A03B-E18E4126DED5} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2016-09-26] (Nero AG)
Task: {EABDFF1A-A7E9-4D84-9B93-EA366ED17CED} - System32\Tasks\EPSON XP-235 Series Update {91BD682B-89E9-4413-90CE-8CFF25855817} => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {F29EB1EC-2DA8-49F0-A783-0E7FE6BEA3C1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-06-28] (HP Inc.)
Task: {F4C7D79D-5977-447E-8FCD-F683582342F8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-06-28] (HP Inc.)
Task: {FC7CB730-1DB6-44F7-97E9-C6EAF0317C60} - System32\Tasks\Start OPBHOBroker => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [2014-09-27] (Hewlett-Packard)
Task: {FDF21939-A70F-4B0E-83B0-AAA53240481B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-19] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\EPSON XP-235 Series Update {756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98}.job => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE:/EXE:{756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98} /F:UpdateWORKGROUP\GOURMET-PC$ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\windows\Tasks\EPSON XP-235 Series Update {91BD682B-89E9-4413-90CE-8CFF25855817}.job => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE:/EXE:{91BD682B-89E9-4413-90CE-8CFF25855817} /F:UpdateWORKGROUP\GOURMET-PC$ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\windows\Tasks\HPCeeScheduleForDaniel.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\VNC® Viewer for Google Chrome™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=iabmpiboiopbgfabjmgeedhcmjenhbla

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-09-27 14:40 - 2014-09-27 14:40 - 002150400 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2014-09-27 14:39 - 2014-09-27 14:39 - 000021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
2014-09-27 14:39 - 2014-09-27 14:39 - 000035840 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2014-09-27 14:39 - 2014-09-27 14:39 - 000055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-09-27 14:48 - 2014-09-27 14:48 - 000420432 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
2014-09-27 14:48 - 2014-09-27 14:48 - 000746064 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
2018-02-22 15:26 - 2018-02-22 15:26 - 000105136 _____ () C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe
2018-02-22 15:28 - 2018-02-22 15:28 - 000159408 _____ () C:\Program Files (x86)\Amazon\Amazon Assistant\aaLoader64.dll
2015-06-03 12:33 - 2014-04-14 19:59 - 000389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2018-04-22 19:04 - 2018-04-22 19:04 - 000025704 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
2018-04-22 19:04 - 2018-04-22 19:04 - 000017512 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.Service.Logger.dll
2018-04-22 19:04 - 2018-04-22 19:04 - 000037480 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WcfService.dll
2018-07-02 10:02 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-07-02 10:02 - 2018-05-30 09:22 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-08-17 17:45 - 2015-07-21 07:02 - 005887808 _____ () C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe
2014-09-27 14:42 - 2014-09-27 14:42 - 000065024 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
2015-09-06 17:45 - 2017-04-27 13:54 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-09-06 17:45 - 2017-08-01 10:57 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-09-06 17:45 - 2017-08-01 10:57 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-09-06 17:45 - 2017-08-01 10:57 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\GpsImgWrapper.dll
2018-06-06 14:31 - 2018-06-06 14:31 - 000073216 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\FixBootSector.dll
2012-02-10 16:47 - 2012-02-10 16:47 - 001545309 ____R () C:\Program Files (x86)\ThinVNC\libeay32.dll
2012-02-10 16:47 - 2012-02-10 16:47 - 000344995 ____R () C:\Program Files (x86)\ThinVNC\ssleay32.dll
2012-12-10 15:33 - 2012-12-10 15:33 - 000299992 _____ () C:\Program Files (x86)\ThinVNC\frdlib.dll
2014-08-13 11:54 - 2014-08-13 11:54 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-04-22 19:04 - 2018-04-22 19:04 - 000114280 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AppCore.dll
2018-04-22 19:04 - 2018-04-22 19:04 - 000100968 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
2018-04-22 19:04 - 2018-04-22 19:04 - 000361064 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
2018-04-22 19:04 - 2018-04-22 19:04 - 000058984 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
2018-04-22 19:04 - 2018-04-22 19:04 - 000084072 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SysInfo.dll
2018-04-22 19:04 - 2018-04-22 19:04 - 000040040 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Repositories.dll
2018-04-22 19:04 - 2018-04-22 19:04 - 000021096 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll
2018-04-22 19:04 - 2018-04-22 19:04 - 000057448 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.CSharp.Utilities.dll
2015-07-19 08:14 - 2018-06-08 23:38 - 000788256 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-07-19 08:14 - 2018-06-08 23:42 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-07-19 08:14 - 2018-06-09 01:39 - 002632992 _____ () C:\Program Files (x86)\Steam\video.dll
2015-07-19 08:14 - 2018-06-08 23:40 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-07-19 08:14 - 2018-06-08 23:40 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2018-01-14 15:42 - 2018-06-08 23:40 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2018-01-14 15:42 - 2018-06-08 23:40 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2018-01-14 15:42 - 2018-06-08 23:40 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2018-01-14 15:42 - 2018-06-08 23:40 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2018-01-14 15:42 - 2018-06-08 23:40 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2015-07-19 08:14 - 2018-06-09 01:38 - 000979744 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-13 09:41 - 2018-06-08 23:40 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2017-06-12 15:50 - 2018-06-08 23:39 - 000788256 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2016-12-27 18:29 - 2018-06-08 23:39 - 083524384 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2015-07-19 08:14 - 2018-06-08 23:42 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2017-07-25 20:35 - 2018-06-08 23:39 - 002253600 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libglesv2.dll
2017-07-25 20:35 - 2018-06-08 23:39 - 000109856 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libegl.dll
2015-07-19 08:14 - 2018-06-09 01:38 - 000419616 _____ () C:\Program Files (x86)\Steam\steam.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2017-05-09 18:20 - 000000853 _____ C:\windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2207105010-874409376-1861992107-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\Pictures\Urlaub 2017 D\20170523_210217.jpg
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\Pictures\Urlaub 2017 D\20170523_210217.jpg
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\Pictures\Urlaub 2017 D\20170523_210217.jpg
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\Pictures\Urlaub 2017 D\20170523_210217.jpg
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\Pictures\Urlaub 2017 D\20170523_210217.jpg
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\Pictures\Urlaub 2017 D\20170523_210217.jpg
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\Pictures\Urlaub 2017 D\20170523_210217.jpg
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\Pictures\Urlaub 2017 D\20170523_210217.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000002"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\StartupApproved\Run: => "EPLTarget\P0000000000000002"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07022018101613235\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\StartupApproved\Run: => "EPLTarget\P0000000000000002"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164509663\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\StartupApproved\Run: => "EPLTarget\P0000000000000002"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07032018164912864\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\StartupApproved\Run: => "EPLTarget\P0000000000000002"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164330036\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\StartupApproved\Run: => "EPLTarget\P0000000000000002"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07042018164546206\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\StartupApproved\Run: => "EPLTarget\P0000000000000002"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018165831754\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\StartupApproved\Run: => "EPLTarget\P0000000000000002"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018170117731\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C7A9F597-27E5-4E11-AF84-360008E03C7C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8FFBE726-BD2C-4667-8EAC-F340154564E9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{99C051BA-BF35-4596-9412-5FD521EB745B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D2F85544-0956-44AA-9BB6-5BA2BBC07F0C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{347B2D6B-D301-4204-B94C-FD12ABAB3A31}] => (Allow) c:\Program Files\CyberLink\PowerDirector12\PDR10.EXE
FirewallRules: [{EFE1B1C4-90FD-4AE2-9D1B-6DD9BC8105BE}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{F1C87C65-7C82-45E4-8FA1-E593737B4E9C}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{BA259D08-7F6A-4734-8CA7-008D3B3FC061}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{B0CF08B0-9FC1-48F7-A64C-0EB36FCE0CD9}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{97F01857-67CA-418B-9759-2E9EB83462E2}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{AF17476B-434C-4596-9945-68DF982A59F1}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{98EF4250-4BDB-42D7-BFB0-128153D255A8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F9C924C3-9AEB-4EAC-9450-8FA55C6273B1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7B367C6A-6162-46EB-8ED6-7871F6293679}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{1E973F80-681A-4A42-93B0-8C9E57C4E26E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{12E9B1B0-703A-41FC-B8A5-470F5607D79A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{E09E10F3-F99E-4AAF-AE2A-762496393FAC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{6B5CEB2B-0D1B-40AC-9BF4-BC76D5ECFE96}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{8948AC4C-318A-46C4-AA72-6E273C37990B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [TCP Query User{E6F1ADA6-D6A0-49E3-A87F-5A5415149297}C:\users\daniel\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\daniel\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{C318D214-A8DD-4804-B21F-36BB2A92EE9D}C:\users\daniel\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\daniel\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{A8C504D7-1234-43FD-90CB-8243BE1857C4}C:\program files (x86)\origin games\fifa 16\fifa16.exe] => (Allow) C:\program files (x86)\origin games\fifa 16\fifa16.exe
FirewallRules: [UDP Query User{66C2F78D-E31E-4664-B455-67C90ECF3B8F}C:\program files (x86)\origin games\fifa 16\fifa16.exe] => (Allow) C:\program files (x86)\origin games\fifa 16\fifa16.exe
FirewallRules: [{708F88F5-84A3-40D5-BFFE-5EF506C55AC6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5623DD1A-00CF-4009-9596-326784EC4EBB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1FDD8E79-093C-4431-8D49-F07C07F1498F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Eastside Hockey Manager\ehm.exe
FirewallRules: [{7E5C4623-4140-4D8C-B782-29529FC40CBF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Eastside Hockey Manager\ehm.exe
FirewallRules: [TCP Query User{CA0FAF46-EA10-46D0-8D64-5230212C23C6}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{82214570-5BA2-42FB-8C33-088F616612DF}] => (Allow) C:\Users\Daniel\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [{AC0CEABB-BF0F-418C-B48F-4D719C99F66C}] => (Allow) C:\Users\Daniel\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [TCP Query User{17778121-0CC7-4D33-875C-38AC20655776}C:\users\daniel\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\daniel\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{8D30841C-4961-4D99-B9A6-949E26B61215}C:\users\daniel\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\daniel\appdata\local\akamai\netsession_win.exe
FirewallRules: [{E238AEDC-F127-4DCA-B391-FB0B079FD4C7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2016\fm.exe
FirewallRules: [{DD64E83F-19B9-4A13-B9FE-D35FF8C22874}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2016\fm.exe
FirewallRules: [{E395FABF-792E-4E63-ADC1-10C7FB91AF8D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2016 Editor\editor.exe
FirewallRules: [{3A0CDC14-CAD0-47AE-9D3A-7F22583FF857}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2016 Editor\editor.exe
FirewallRules: [{7CBBB876-28E5-4315-939E-B3F99317ACA1}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{DA692EF9-3D37-4861-8964-690A6E394A2E}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{AA22193C-2808-413E-9C2A-22F2F1F1BC28}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{BEF067C2-B106-496E-B078-C625687A4A04}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [TCP Query User{C983FE8F-9A87-488B-A287-94F7D5E47BE3}C:\program files (x86)\origin games\fifa 17 demo\fifa17_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 17 demo\fifa17_demo.exe
FirewallRules: [UDP Query User{203E6A74-07DA-4B19-8666-D9B82D454AE1}C:\program files (x86)\origin games\fifa 17 demo\fifa17_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 17 demo\fifa17_demo.exe
FirewallRules: [{1268CFB6-8648-4EC8-938A-1F0F044BB764}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{7F2C7DCE-FE84-4D8B-9E3A-B45E80C7421B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{0DF5BD98-A0FA-468B-BC25-799C7626D66C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{F6BF3A58-1027-482D-A818-FE7246790699}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{5A70DEF8-4D23-4B55-BE7D-97EA5EE53DE3}C:\program files (x86)\ditto\ditto.exe] => (Allow) C:\program files (x86)\ditto\ditto.exe
FirewallRules: [UDP Query User{49CB33D9-05F7-4B82-BDE2-B0C796FC7D73}C:\program files (x86)\ditto\ditto.exe] => (Allow) C:\program files (x86)\ditto\ditto.exe
FirewallRules: [{C132A271-672F-4EF4-8554-83FC40B20BAB}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe
FirewallRules: [{458FC4AF-14DF-4880-8922-FD670A0DE5D5}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA Manager 14\Manager14.exe
FirewallRules: [{0F08D51F-82FE-4FBF-91BE-24ADFB69BD45}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA Manager 14\Manager14.exe
FirewallRules: [TCP Query User{5D04E5B1-1279-4494-8762-B1D8C65D7C75}C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe] => (Allow) C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe
FirewallRules: [UDP Query User{A9DE33D2-B85A-4A8B-9150-C8CF3F057CCE}C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe] => (Allow) C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe
FirewallRules: [{BDDFE387-54A1-48EC-BAFB-F7FB752D898B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{33FAD70C-2777-4CB5-9288-563D7375A162}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{5E4DCAAB-0F02-46F7-9FA4-3854928EAD96}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{462B8F0E-25C6-44FF-9EE9-F5790D3A8B5C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{E899C67A-4AA8-4F78-8285-0FAB8273C3ED}C:\users\daniel\downloads\thinvnc.exe] => (Allow) C:\users\daniel\downloads\thinvnc.exe
FirewallRules: [UDP Query User{9F891914-E73A-494C-A1C8-B186E67AFE8B}C:\users\daniel\downloads\thinvnc.exe] => (Allow) C:\users\daniel\downloads\thinvnc.exe
FirewallRules: [{B4C91759-E92F-4BB3-9688-893388D65AEC}] => (Allow) C:\Program Files\TightVNC\tvnserver.exe
FirewallRules: [{EC0C8941-A2A4-455B-8833-064C204ACB69}] => (Allow) C:\Program Files (x86)\ThinVNC\ThinVnc.exe
FirewallRules: [{6FBDB74F-AFE2-44A4-96E6-1A7C2B6DE851}] => (Allow) C:\Program Files (x86)\ThinVNC\ThinVnc.exe
FirewallRules: [{F4FEB239-E392-4621-95BF-8DA5C00870FA}] => (Allow) C:\Program Files (x86)\ThinVNC\ThinVnc.exe
FirewallRules: [{2142F860-028F-42BD-9ED0-16EDABED3AAE}] => (Allow) C:\Program Files (x86)\ThinVNC\ThinVnc.exe
FirewallRules: [{A948CF6A-8FC3-4AB8-A98B-E88C52E4F5DC}] => (Allow) C:\Program Files (x86)\uvnc bvba\UltraVNC\winvnc.exe
FirewallRules: [{B4FB7521-D762-4EA3-BACA-9F419BCCE2E7}] => (Allow) C:\Program Files (x86)\uvnc bvba\UltraVNC\winvnc.exe
FirewallRules: [{4B34EB41-97A4-4DAA-944D-356C2E389DB2}] => (Allow) C:\Program Files (x86)\uvnc bvba\UltraVNC\vncviewer.exe
FirewallRules: [{A34E337F-9E30-4DB8-B5E8-06C8782A9636}] => (Allow) C:\Program Files (x86)\uvnc bvba\UltraVNC\vncviewer.exe
FirewallRules: [{FFE38A92-11E1-41FB-B53E-A3C32E298469}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{22B65F76-354D-4639-9896-5D9EA8E46F33}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe

==================== Wiederherstellungspunkte =========================

24-06-2018 08:36:02 Geplanter Prüfpunkt
03-07-2018 17:29:46 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/04/2018 08:45:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7172

Error: (07/04/2018 08:45:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7172

Error: (07/04/2018 08:45:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/04/2018 08:45:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6031

Error: (07/04/2018 08:45:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6031

Error: (07/04/2018 08:45:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/04/2018 08:45:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4875

Error: (07/04/2018 08:45:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4875


Systemfehler:
=============
Error: (07/04/2018 05:20:14 PM) (Source: DCOM) (EventID: 10010) (User: Gourmet-PC)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/04/2018 05:19:44 PM) (Source: DCOM) (EventID: 10010) (User: Gourmet-PC)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/03/2018 05:32:58 PM) (Source: DCOM) (EventID: 10010) (User: Gourmet-PC)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/03/2018 05:16:17 PM) (Source: DCOM) (EventID: 10010) (User: Gourmet-PC)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/03/2018 05:15:47 PM) (Source: DCOM) (EventID: 10010) (User: Gourmet-PC)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/02/2018 10:15:43 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Service Installer TrueKey" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/02/2018 10:15:26 AM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 16953) (User: NT-AUTORITÄT)
Description: Fehler "126" beim Laden der Kennwortbenachrichtigungs-DLL ""C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"". Stellen Sie sicher, dass der in der Registrierung definierte DLL-Pfad "HKLM\System\CurrentControlSet\Control\Lsa\Notification Packages" sich auf einen korrekten und absoluten Pfad (<Laufwerk>:\<Pfad>\<Dateiname>.<Erw.>) bezieht und nicht auf einen relativen oder ungültigen Pfad. Wenn der DLL-Pfad falsch ist, stellen Sie sicher, dass sich alle Hilfsdateien im gleichen Verzeichnis befinden und dass das Systemkonto sowohl auf den DLL-Pfad als auch die Hilfsdateien Lesezugriff hat.  Wenden Sie sich an den Anbieter der Benachrichtigungs-DLL, um weitere Unterstützung zu erhalten. Weitere Informationen finden Sie im Internet unter "hxxp://go.microsoft.com/fwlink/?LinkId=245898".

Error: (07/02/2018 09:47:53 AM) (Source: DCOM) (EventID: 10010) (User: Gourmet-PC)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2017-05-09 18:33:53.824
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.191.95.0;1.191.95.0
Modulversion: 1.1.11302.0

Date: 2017-05-04 15:53:24.903
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.191.95.0;1.191.95.0
Modulversion: 1.1.11302.0

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 8129.84 MB
Verfügbarer physikalischer RAM: 4306.46 MB
Summe virtueller Speicher: 9409.84 MB
Verfügbarer virtueller Speicher: 4795.07 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:909.63 GB) (Free:565.93 GB) NTFS
Drive d: (Recovery Image) (Fixed) (Total:20.4 GB) (Free:2.61 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{13fc1efa-7fc9-406e-9c35-7fd40e2577cd}\ (Windows RE tools ) (Fixed) (Total:1 GB) (Free:0.67 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: CBB7F9D8)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 05.07.2018, 20:34   #5
M-K-D-B
/// TB-Ausbilder
 
Facebook gehackt - Standard

Facebook gehackt









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Firewall wiederherstellen
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.

__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 06.07.2018, 05:54   #6
Danny85
 
Facebook gehackt - Standard

Facebook gehackt



Adwcleaner
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.1.1
# -------------------------------
# Build:    07-04-2018
# Database: 2018-07-04.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-06-2018
# Duration: 00:00:13
# OS:       Windows 8.1
# Cleaned:  52
# Failed:   2


***** [ Services ] *****

Deleted       Amazon Assistant Service
Deleted       WCAssistantService

***** [ Folders ] *****

Deleted       C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
Deleted       C:\Users\Daniel\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
Deleted       C:\Program Files (x86)\Chip Digital GmbH
Deleted       C:\Users\Daniel\AppData\Local\Temp\DMR
Not Deleted   C:\ProgramData\lavasoft\web companion
Not Deleted   C:\Program Files (x86)\lavasoft\web companion
Deleted       C:\Users\Daniel\AppData\Roaming\lavasoft\web companion
Deleted       C:\Users\Daniel\AppData\Roaming\DESKTOPICONAMAZON
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion

***** [ Files ] *****

Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AmazonAssistant.lnk

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Classes\Software\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0ddcea2a-7b00-4349-8acb-af7ba6da251f}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0ddcea2a-7b00-4349-8acb-af7ba6da251f}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0ddcea2a-7b00-4349-8acb-af7ba6da251f}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0ddcea2a-7b00-4349-8acb-af7ba6da251f}
Deleted       HKLM\Software\Wow6432Node\Classes\CLSID\{0ddcea2a-7b00-4349-8acb-af7ba6da251f}
Deleted       HKLM\Software\Classes\CLSID\{0ddcea2a-7b00-4349-8acb-af7ba6da251f}
Deleted       HKLM\System\CurrentControlSet\Services\EventLog\Application\Amazon Assistant Service
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted       HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted       HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted       HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
Deleted       HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{981b174d-7733-4e7f-b89d-6545a7c21838}
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKLM\Software\Wow6432Node\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
Deleted       HKLM\Software\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
Deleted       HKLM\Software\Wow6432Node\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}
Deleted       HKLM\Software\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted       HKLM\Software\Wow6432Node\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted       HKLM\Software\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted       HKLM\Software\Wow6432Node\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
Deleted       HKLM\Software\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\analytics.app.amazonbrowserapp.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amazonbrowserapp.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\titan.service.amazonbrowserapp.co.uk
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\amazonbrowserapp.co.uk
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\tvnserver

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted       hxxp://www.bing.com/?pc=COSP&ptag=D042218-AE5EBDDD906&form=CONMHP&conlogo=CT3335827


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Windows Firewall
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [7067 octets] - [06/07/2018 05:24:34]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Anti Malware 3
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 06.07.2018
Suchlaufzeit: 05:33
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2018.07.06.01
Rootkit-Datenbank: v2018.07.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Aktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Daniel

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 238676
Abgelaufene Zeit: 13 Min., 47 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.Conduit, C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D042218-AE5EBDDD906&form=CONMHP&conlogo=CT3335827");), Ersetzt,[a3a6762f9226270f6ab2e32250b359a7]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
FRST

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Daniel (Administrator) auf GOURMET-PC (06-07-2018 05:49:31)
Gestartet von C:\Users\Daniel\Desktop
Geladene Profile: Daniel &  (Verfügbare Profile: Daniel)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Cybele Software, Inc.) C:\Program Files (x86)\ThinVNC\ThinVnc.exe
(McAfee, LLC.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(Cybele Software, Inc.) C:\Program Files (x86)\ThinVNC\ThinVnc.exe
(McAfee, LLC.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
() C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8465112 2015-07-19] (Realtek Semiconductor)
HKLM\...\Run: [tvncontrol] => C:\Program Files\TightVNC\tvnserver.exe [1699480 2018-03-01] (GlavSoft LLC.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-25] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-06-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [60074328 2018-06-04] (Discord Inc.)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3201312 2018-06-09] (Valve Corporation)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Amazon Music] => C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] ()
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [EPLTarget\P0000000000000000] => C:\windows\system32\spool\DRIVERS\x64\3\E_YATIPFE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [AusweisApp2] => "C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Discord] => C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3201312 2018-06-09] (Valve Corporation)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Amazon Music] => C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] ()
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Akamai NetSession Interface] => "C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EPLTarget\P0000000000000000] => C:\windows\system32\spool\DRIVERS\x64\3\E_YATIPFE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AusweisApp2] => "C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Discord] => C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F1B8061F-ECF6-427D-AC75-C9BACC49D8D6}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp13.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp13.msn.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-04-21] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-07-25] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-21] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)

FireFox:
========
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default [2018-07-06]
FF Homepage: Mozilla\Firefox\Profiles\6JNR2Syq.default -> hxxps://www.google.com/
FF Extension: (Colordays) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\cdays@colordays.net.xpi [2018-06-08]
FF Extension: (MEGA) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\firefox@mega.co.nz.xpi [2018-07-05]
FF Extension: (Amazon Quick Search) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\mail@quick-buttons.de.xpi [2018-04-22]
FF Extension: (Safe Browsing) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\{0f6b717d-1625-4434-b770-5ae33eb64b16}.xpi [2018-02-25]
FF Extension: (Adblock Plus) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-05-16]
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\searchplugins\bing-lavasoft-ff59.xml [2018-04-22]
FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-06-30] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [firefox@bho.com] - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt
FF Extension: (HP SimplePass) - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt [2015-06-03] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_30_0_0_113.dll [2018-06-07] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-07] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw.dll [2016-09-20] (Adobe Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-06-19] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-06-19] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-08-13] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-08-13] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-21] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2015-10-11] ()

Chrome: 
=======
CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default [2018-06-18]
CHR Extension: (Präsentationen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-29]
CHR Extension: (Docs) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-29]
CHR Extension: (Google Drive) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-10-29]
CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-10-29]
CHR Extension: (Tabellen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-29]
CHR Extension: (Avira Browserschutz) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-06-06]
CHR Extension: (Google Docs Offline) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-20]
CHR Extension: (VNC® Viewer for Google Chrome™) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\iabmpiboiopbgfabjmgeedhcmjenhbla [2018-06-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-06-06]
CHR Extension: (Google Mail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-10-29]
CHR Extension: (Chrome Media Router) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-06]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [880040 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [225384 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [225384 2018-07-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1164808 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [452352 2018-06-18] (Avira Operations GmbH & Co. KG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-08-07] (Digital Wave Ltd.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-04-22] ()
R2 EpsonScanSvc; C:\windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [349728 2015-10-11] (WildTangent)
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1194512 2018-06-06] (Garmin Ltd. or its subsidiaries)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-08-13] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [94720 2014-09-27] (Softex Inc.) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2201920 2018-06-19] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3072328 2018-06-19] (Electronic Arts)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294104 2015-07-19] (Realtek Semiconductor)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11293936 2018-04-03] (TeamViewer GmbH)
R2 ThinVNCService; C:\Program Files (x86)\ThinVNC\ThinVnc.exe [4657120 2012-12-10] (Cybele Software, Inc.) [Datei ist nicht signiert]
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1000824 2018-05-14] (McAfee, LLC.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16928 2018-05-14] (McAfee, LLC.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [87760 2018-05-14] (McAfee, Inc.)
R2 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [1699480 2018-03-01] (GlavSoft LLC.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\windows\system32\drivers\AtihdWB6.sys [222720 2014-03-12] (Advanced Micro Devices)
R0 avdevprot; C:\windows\System32\DRIVERS\avdevprot.sys [60920 2017-06-17] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [179376 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\system32\DRIVERS\avipbb.sys [169864 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\system32\DRIVERS\avkmgr.sys [44488 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\system32\DRIVERS\avnetflt.sys [88488 2017-03-22] (Avira Operations GmbH & Co. KG)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-06-21] (Bluestack System Inc. )
R1 CLVirtualDrive; C:\windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
R1 dfmirage; C:\windows\system32\DRIVERS\dfmirage.sys [36432 2010-10-28] (DemoForge, LLC)
S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [152184 2018-05-24] (Malwarebytes)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [190696 2018-07-06] (Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [112872 2018-07-06] (Malwarebytes)
R3 MBAMProtection; C:\windows\system32\DRIVERS\mbam.sys [44768 2018-07-06] (Malwarebytes)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [253664 2018-07-06] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\DRIVERS\mwac.sys [103656 2018-07-06] (Malwarebytes)
R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [125952 2014-08-13] (Intel Corporation)
R0 PxHlpa64; C:\windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation)
S3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [3860224 2015-08-05] (Realtek Semiconductor Corporation )
R0 sptd; C:\windows\System32\Drivers\sptd.sys [381608 2015-09-05] (Duplex Secure Ltd.)
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 VBoxNetAdp; C:\windows\system32\DRIVERS\VBoxNetAdp6.sys [119712 2016-04-28] (Oracle Corporation)
R1 VBoxNetLwf; C:\windows\system32\DRIVERS\VBoxNetLwf.sys [192352 2016-04-28] (Oracle Corporation)
S3 VBoxUSB; C:\windows\System32\Drivers\VBoxUSB.sys [135768 2016-04-28] (Oracle Corporation)
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 AmUStor; \SystemRoot\system32\drivers\AmUStor.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-06 05:49 - 2018-07-06 05:50 - 000025049 _____ C:\Users\Daniel\Desktop\FRST.txt
2018-07-06 05:48 - 2018-07-06 05:48 - 000001451 _____ C:\Users\Daniel\Desktop\mbam.txt
2018-07-06 05:39 - 2018-07-06 05:39 - 000000000 ____D C:\Users\Daniel\Desktop\ruru
2018-07-06 05:31 - 2018-07-06 05:31 - 000253664 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2018-07-06 05:31 - 2018-07-06 05:31 - 000190696 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2018-07-06 05:31 - 2018-07-06 05:31 - 000112872 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2018-07-06 05:31 - 2018-07-06 05:31 - 000103656 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2018-07-06 05:31 - 2018-07-06 05:31 - 000044768 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2018-07-06 05:30 - 2018-07-06 05:30 - 000001890 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-06 05:30 - 2018-07-06 05:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-06 05:30 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2018-07-06 05:19 - 2018-07-05 20:30 - 189520650 _____ C:\Users\Daniel\Downloads\05-07-2018_05.sav
2018-07-06 05:18 - 2018-07-06 05:19 - 011071101 _____ C:\Users\Daniel\Downloads\05-07-2018_05.7z
2018-07-06 05:15 - 2018-07-06 05:27 - 000000000 ____D C:\AdwCleaner
2018-07-06 05:15 - 2018-07-06 05:15 - 073112592 _____ (Malwarebytes ) C:\Users\Daniel\Desktop\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5777.exe
2018-07-06 05:14 - 2018-07-06 05:14 - 007402192 _____ (Malwarebytes) C:\Users\Daniel\Desktop\adwcleaner_7.2.1.exe
2018-07-05 20:05 - 2018-07-05 20:05 - 002061997 _____ C:\Users\Daniel\Downloads\NEHL-05072018.rar
2018-07-05 17:08 - 2018-07-06 05:49 - 000000000 ____D C:\FRST
2018-07-05 17:06 - 2018-07-05 17:06 - 002412544 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe
2018-07-02 19:46 - 2018-07-02 19:46 - 002022485 _____ C:\Users\Daniel\Downloads\NEHL-02072018.rar
2018-07-02 10:02 - 2018-07-02 10:02 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-02 10:01 - 2018-07-02 10:02 - 072754064 _____ (Malwarebytes ) C:\Users\Daniel\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5713.exe
2018-07-02 09:56 - 2018-07-02 09:56 - 004261120 _____ (ESET) C:\Users\Daniel\Downloads\eset_internet_security_live_installer.exe
2018-07-01 09:05 - 2018-07-01 09:05 - 000030237 _____ C:\Users\Daniel\Downloads\20180531-20180629-1440147937-camt52Booked.ZIP
2018-07-01 09:05 - 2018-07-01 09:05 - 000022017 _____ C:\Users\Daniel\Downloads\20180701-1440147937-umsMT940.TXT
2018-07-01 09:05 - 2018-07-01 09:05 - 000011319 ____N C:\Users\Daniel\Downloads\2018.06.25.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000010554 ____N C:\Users\Daniel\Downloads\2018.06.01.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000008371 ____N C:\Users\Daniel\Downloads\2018.06.26.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000008283 ____N C:\Users\Daniel\Downloads\2018.06.18.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000008195 ____N C:\Users\Daniel\Downloads\2018.06.11.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000006522 ____N C:\Users\Daniel\Downloads\2018.06.05.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000006382 ____N C:\Users\Daniel\Downloads\2018.06.29.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000006229 ____N C:\Users\Daniel\Downloads\2018.06.20.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000005210 ____N C:\Users\Daniel\Downloads\2018.06.04.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000004359 ____N C:\Users\Daniel\Downloads\2018.06.21.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000004092 ____N C:\Users\Daniel\Downloads\2018.06.15.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000004067 ____N C:\Users\Daniel\Downloads\2018.06.19.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003769 ____N C:\Users\Daniel\Downloads\2018.06.14.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003298 ____N C:\Users\Daniel\Downloads\2018.06.28.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003070 ____N C:\Users\Daniel\Downloads\2018.06.06.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003061 ____N C:\Users\Daniel\Downloads\2018.06.13.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003060 ____N C:\Users\Daniel\Downloads\2018.06.12.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000002220 ____N C:\Users\Daniel\Downloads\2018.06.08.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000002091 ____N C:\Users\Daniel\Downloads\2018.06.22.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000001981 ____N C:\Users\Daniel\Downloads\2018.06.27.xml
2018-07-01 08:56 - 2018-07-01 08:56 - 000021752 _____ C:\Users\Daniel\Downloads\20180701-1440147937-umsatz.CSV
2018-06-30 20:58 - 2018-07-01 19:03 - 000000000 ____D C:\Users\Daniel\Desktop\rentenantrag
2018-06-30 18:42 - 2018-07-01 07:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-06-29 14:29 - 2018-06-29 14:29 - 001105965 _____ C:\Users\Daniel\Downloads\305-3786795-3932321.pdf
2018-06-29 14:28 - 2018-06-29 14:28 - 001207800 _____ (Adobe Systems Incorporated) C:\Users\Daniel\Downloads\readerdc_de_jd_crd_install.exe
2018-06-29 09:13 - 2018-06-29 09:13 - 001977836 _____ C:\Users\Daniel\Downloads\NEHL-28062018.rar
2018-06-25 19:44 - 2018-06-25 19:44 - 001932108 _____ C:\Users\Daniel\Downloads\NEHL-25062018.rar
2018-06-24 11:18 - 2018-06-24 11:35 - 000000000 ____D C:\Users\Daniel\Documents\degewo
2018-06-21 19:41 - 2018-06-21 19:41 - 001885455 _____ C:\Users\Daniel\Downloads\NEHL-21062018.rar
2018-06-18 20:59 - 2018-06-18 20:59 - 001841638 _____ C:\Users\Daniel\Downloads\NEHL-18062018.rar
2018-06-17 11:14 - 2018-06-17 11:14 - 003870750 _____ C:\Users\Daniel\Downloads\2015_Game_Manual.pdf
2018-06-16 16:18 - 2018-05-25 07:10 - 025742848 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2018-06-16 16:18 - 2018-05-25 06:44 - 000578048 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2018-06-16 16:18 - 2018-05-25 06:38 - 005779968 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2018-06-16 16:18 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2018-06-16 16:18 - 2018-05-25 06:32 - 000794624 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2018-06-16 16:18 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2018-06-16 16:18 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2018-06-16 16:18 - 2018-05-25 06:03 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2018-06-16 16:18 - 2018-05-25 05:56 - 000381440 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2018-06-16 16:18 - 2018-05-25 05:55 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2018-06-16 16:18 - 2018-05-25 05:55 - 000728064 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2018-06-16 16:18 - 2018-05-25 05:53 - 015283200 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2018-06-16 16:18 - 2018-05-25 05:53 - 002135552 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2018-06-16 16:18 - 2018-05-25 05:44 - 000880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2018-06-16 16:18 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2018-06-16 16:18 - 2018-05-25 05:39 - 003241472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2018-06-16 16:18 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2018-06-16 16:18 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2018-06-16 16:18 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2018-06-16 16:18 - 2018-05-25 05:38 - 000333312 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2018-06-16 16:18 - 2018-05-25 05:29 - 001546240 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2018-06-16 16:18 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2018-06-16 16:18 - 2018-05-25 05:17 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2018-06-16 16:18 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2018-06-16 16:18 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2018-06-16 16:18 - 2018-05-23 07:56 - 007406944 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2018-06-16 16:18 - 2018-05-23 07:45 - 000027480 ____C (Microsoft Corporation) C:\windows\system32\Drivers\uefi.sys
2018-06-16 16:18 - 2018-05-23 07:39 - 001676064 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2018-06-16 16:18 - 2018-05-23 06:13 - 000251392 _____ (Microsoft Corporation) C:\windows\system32\microsoft-windows-system-events.dll
2018-06-16 16:18 - 2018-05-15 07:47 - 002334624 _____ (Microsoft Corporation) C:\windows\system32\mfcore.dll
2018-06-16 16:18 - 2018-05-15 07:47 - 000244304 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll
2018-06-16 16:18 - 2018-05-15 07:33 - 001308352 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2018-06-16 16:18 - 2018-05-15 06:57 - 002324752 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfcore.dll
2018-06-16 16:18 - 2018-05-15 06:17 - 000032640 ____C (Microsoft Corporation) C:\windows\system32\Drivers\hidparse.sys
2018-06-16 16:18 - 2018-05-15 06:04 - 000240128 _____ (Microsoft Corporation) C:\windows\system32\vdsbas.dll
2018-06-16 16:18 - 2018-05-15 05:05 - 000517120 _____ (Microsoft Corporation) C:\windows\system32\wimserv.exe
2018-06-16 16:18 - 2018-05-15 04:57 - 000672768 _____ (Microsoft Corporation) C:\windows\system32\wimgapi.dll
2018-06-16 16:18 - 2018-05-15 04:51 - 000561152 _____ (Microsoft Corporation) C:\windows\SysWOW64\wimgapi.dll
2018-06-16 16:18 - 2018-05-12 23:11 - 000532664 _____ (Microsoft Corporation) C:\windows\system32\ci.dll
2018-06-16 16:18 - 2018-05-12 23:06 - 000567152 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2018-06-16 16:18 - 2018-05-12 22:51 - 002014040 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2018-06-16 16:18 - 2018-05-12 22:51 - 000923480 _____ (Microsoft Corporation) C:\windows\system32\Drivers\refs.sys
2018-06-16 16:18 - 2018-05-12 21:08 - 000445440 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2018-06-16 16:18 - 2018-05-11 05:04 - 000324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2018-06-16 16:18 - 2018-05-05 21:05 - 001543800 _____ (Microsoft Corporation) C:\windows\system32\webservices.dll
2018-06-16 16:18 - 2018-05-05 20:15 - 001178136 _____ (Microsoft Corporation) C:\windows\SysWOW64\webservices.dll
2018-06-16 16:18 - 2018-05-05 18:38 - 000358912 _____ (Microsoft Corporation) C:\windows\system32\Wldap32.dll
2018-06-16 16:18 - 2018-05-05 18:23 - 000324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\Wldap32.dll
2018-06-16 16:18 - 2018-04-07 18:48 - 000685568 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv2.sys
2018-06-16 16:18 - 2018-04-07 18:47 - 000243200 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srvnet.sys
2018-06-16 16:18 - 2018-04-07 18:43 - 000243200 _____ (Microsoft Corporation) C:\windows\system32\WinSCard.dll
2018-06-16 16:18 - 2018-04-07 18:09 - 000170496 _____ (Microsoft Corporation) C:\windows\SysWOW64\WinSCard.dll
2018-06-16 16:18 - 2018-04-07 17:34 - 002255360 _____ (Microsoft Corporation) C:\windows\system32\dwmcore.dll
2018-06-16 16:18 - 2018-04-07 17:15 - 001942016 _____ (Microsoft Corporation) C:\windows\SysWOW64\dwmcore.dll
2018-06-16 16:18 - 2018-03-29 03:33 - 000070656 _____ (Microsoft Corporation) C:\windows\system32\WSManMigrationPlugin.dll
2018-06-16 16:18 - 2018-03-29 03:21 - 000015872 _____ (Microsoft Corporation) C:\windows\system32\wsmplpxy.dll
2018-06-16 16:18 - 2018-03-29 03:06 - 002608640 _____ (Microsoft Corporation) C:\windows\system32\WsmSvc.dll
2018-06-16 16:18 - 2018-03-29 03:05 - 000285184 _____ (Microsoft Corporation) C:\windows\system32\WsmWmiPl.dll
2018-06-16 16:18 - 2018-03-29 02:26 - 002170880 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmSvc.dll
2018-06-16 16:18 - 2018-03-29 02:24 - 000236032 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmWmiPl.dll
2018-06-12 17:02 - 2018-06-12 17:02 - 000001913 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2018-06-12 17:02 - 2018-06-12 17:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2018-06-08 17:00 - 2018-07-06 05:23 - 000002246 ____H C:\Users\Daniel\Documents\Default.rdp
2018-06-07 19:09 - 2018-06-07 19:09 - 000068873 _____ C:\Users\Daniel\Downloads\43645018.pdf
2018-06-07 05:46 - 2018-06-07 05:47 - 000000000 ____D C:\Users\Daniel\AppData\Local\Devolutions
2018-06-07 05:46 - 2018-06-07 05:46 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Devolutions inc
2018-06-07 05:46 - 2018-06-07 05:46 - 000000000 ____D C:\Program Files (x86)\Devolutions
2018-06-07 05:45 - 2018-06-07 05:45 - 167162736 _____ (Devolutions inc.) C:\Users\Daniel\Downloads\Setup.RemoteDesktopManagerFree.4.6.0.0.exe
2018-06-07 05:41 - 2018-06-07 05:41 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\UltraVNC
2018-06-07 05:40 - 2018-06-07 05:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraVNC
2018-06-07 05:40 - 2018-06-07 05:40 - 000000000 ____D C:\Program Files (x86)\uvnc bvba
2018-06-06 21:58 - 2018-06-06 21:58 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2018-06-06 21:56 - 2018-06-06 21:56 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\TightVNC
2018-06-06 21:55 - 2018-06-06 21:55 - 000000000 ____D C:\Users\Public\Documents\Cybele Software
2018-06-06 21:55 - 2018-06-06 21:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ThinVNC
2018-06-06 21:55 - 2018-06-06 21:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\novaPDF OEM 7
2018-06-06 21:55 - 2018-06-06 21:55 - 000000000 ____D C:\ProgramData\Cybele Software
2018-06-06 21:55 - 2018-06-06 21:55 - 000000000 ____D C:\Program Files (x86)\ThinVNC Video Driver
2018-06-06 21:55 - 2018-06-06 21:55 - 000000000 ____D C:\Program Files (x86)\ThinVNC
2018-06-06 21:55 - 2011-04-27 15:43 - 000029520 _____ (Softland) C:\windows\system32\novamnv7.dll
2018-06-06 21:55 - 2011-04-27 15:43 - 000021840 _____ (Softland) C:\windows\system32\novamiv7.dll
2018-06-06 21:55 - 2010-10-28 10:53 - 000040016 _____ (DemoForge, LLC) C:\windows\system32\dfmirage.dll
2018-06-06 21:55 - 2010-10-28 10:53 - 000036432 _____ (DemoForge, LLC) C:\windows\system32\Drivers\dfmirage.sys
2018-06-06 21:55 - 2010-03-17 17:29 - 000007549 _____ C:\windows\system32\novav7.ctm
2018-06-06 21:53 - 2018-06-06 21:53 - 000000000 ____D C:\ProgramData\TightVNC
2018-06-06 21:53 - 2018-06-06 21:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TightVNC
2018-06-06 21:53 - 2018-06-06 21:53 - 000000000 ____D C:\Program Files\TightVNC

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-06 05:34 - 2015-07-18 07:59 - 000003596 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2207105010-874409376-1861992107-1001
2018-07-06 05:33 - 2015-06-03 20:48 - 000754746 _____ C:\windows\system32\perfh007.dat
2018-07-06 05:33 - 2015-06-03 20:48 - 000172040 _____ C:\windows\system32\perfc007.dat
2018-07-06 05:33 - 2014-03-18 17:32 - 001786238 _____ C:\windows\system32\PerfStringBackup.INI
2018-07-06 05:33 - 2013-08-22 15:36 - 000000000 ____D C:\windows\Inf
2018-07-06 05:30 - 2016-03-13 18:06 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-06 05:29 - 2016-11-19 18:57 - 000000000 ____D C:\Users\Daniel\AppData\LocalLow\Mozilla
2018-07-06 05:28 - 2018-06-02 19:28 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-07-06 05:28 - 2013-08-22 16:45 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-07-06 05:28 - 2013-08-22 15:25 - 000262144 ___SH C:\windows\system32\config\BBI
2018-07-06 05:27 - 2018-04-22 19:04 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Lavasoft
2018-07-06 05:27 - 2018-04-22 19:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-07-06 05:27 - 2016-09-22 12:34 - 000000000 ____D C:\Users\Daniel\AppData\Local\Downloaded Installations
2018-07-06 05:16 - 2018-01-21 15:16 - 000000941 _____ C:\windows\Tasks\EPSON XP-235 Series Update {91BD682B-89E9-4413-90CE-8CFF25855817}.job
2018-07-06 05:12 - 2015-07-19 08:04 - 000000000 ____D C:\Program Files (x86)\Steam
2018-07-06 05:10 - 2017-07-12 18:55 - 000000000 ____D C:\Users\Daniel\AppData\Local\CrashDumps
2018-07-06 05:09 - 2017-10-26 12:56 - 002172928 ___SH C:\Users\Daniel\Desktop\Thumbs.db
2018-07-05 20:04 - 2016-06-24 20:04 - 000000941 _____ C:\windows\Tasks\EPSON XP-235 Series Update {756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98}.job
2018-07-05 20:01 - 2015-08-09 12:52 - 000003174 _____ C:\windows\System32\Tasks\HPCeeScheduleForDaniel
2018-07-05 20:01 - 2015-08-09 12:52 - 000000358 _____ C:\windows\Tasks\HPCeeScheduleForDaniel.job
2018-07-05 18:14 - 2018-05-21 19:58 - 000013239 _____ C:\Users\Daniel\Desktop\WM.odt
2018-07-03 18:47 - 2015-07-18 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-07-03 18:45 - 2015-07-18 18:07 - 000179376 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2018-07-03 18:45 - 2015-07-18 18:07 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2018-07-02 13:48 - 2017-11-16 17:57 - 000015550 _____ C:\Users\Daniel\Desktop\Finanzen.odt
2018-07-01 07:47 - 2015-07-18 18:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-30 20:27 - 2013-08-22 17:36 - 000000000 ____D C:\windows\AppReadiness
2018-06-30 19:45 - 2015-07-18 18:12 - 000001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-06-29 14:30 - 2015-09-13 10:11 - 000000000 ____D C:\Users\Daniel\AppData\Local\Adobe
2018-06-27 05:39 - 2017-10-29 14:46 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-26 18:08 - 2014-04-02 16:46 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-24 19:40 - 2018-02-26 08:06 - 000000000 ____D C:\Users\Daniel\Desktop\track
2018-06-24 11:20 - 2017-11-16 20:58 - 000107008 ___SH C:\Users\Daniel\Documents\Thumbs.db
2018-06-22 20:58 - 2018-05-24 07:28 - 000000000 ____D C:\Users\Daniel\Desktop\ehm
2018-06-22 14:21 - 2015-07-18 18:17 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Origin
2018-06-22 14:21 - 2015-07-18 18:16 - 000000000 ____D C:\ProgramData\Origin
2018-06-22 13:44 - 2015-07-18 18:19 - 000000000 ____D C:\Program Files (x86)\Origin Games
2018-06-19 18:52 - 2015-07-18 18:16 - 000000000 ____D C:\Program Files (x86)\Origin
2018-06-19 17:21 - 2013-08-22 17:36 - 000000000 ____D C:\windows\rescache
2018-06-16 19:09 - 2018-02-13 15:37 - 000000000 ____D C:\Program Files (x86)\McAfee
2018-06-16 19:09 - 2013-08-22 16:44 - 000495808 _____ C:\windows\system32\FNTCACHE.DAT
2018-06-16 16:54 - 2015-07-20 13:00 - 000000000 ____D C:\windows\system32\MRT
2018-06-16 16:51 - 2017-10-11 15:14 - 133315992 ____C (Microsoft Corporation) C:\windows\system32\MRT-KB890830.exe
2018-06-16 16:51 - 2015-07-20 13:00 - 133315992 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2018-06-16 16:51 - 2013-08-22 17:20 - 000000000 ____D C:\windows\CbsTemp
2018-06-12 17:02 - 2016-06-18 20:50 - 000000000 ____D C:\Program Files (x86)\Garmin
2018-06-12 17:01 - 2016-06-18 20:50 - 000003554 _____ C:\windows\System32\Tasks\GarminUpdaterTask
2018-06-08 17:08 - 2018-06-02 19:28 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\TeamViewer
2018-06-07 17:54 - 2018-03-14 19:28 - 000004522 _____ C:\windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-06-07 17:54 - 2017-02-01 18:42 - 000004342 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2018-06-07 17:54 - 2013-08-22 17:36 - 000000000 ____D C:\windows\SysWOW64\Macromed
2018-06-07 17:54 - 2013-08-22 17:36 - 000000000 ____D C:\windows\system32\Macromed
2018-06-06 21:48 - 2010-11-09 15:27 - 000000000 ____D C:\Users\Daniel\Downloads\web

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-01-23 09:58 - 2018-01-23 09:58 - 000005363 _____ () C:\Users\Daniel\AppData\Local\recently-used.xbel
2015-12-04 21:38 - 2015-12-04 21:38 - 000007597 _____ () C:\Users\Daniel\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2015-07-18 18:08 - 2015-07-18 18:08 - 000000000 ____D () C:\Users\Daniel\AppData\Local\Temp\avgnt.exe
2017-11-04 13:16 - 2014-07-17 12:23 - 006739008 _____ (Foxit Corporation) C:\Users\Daniel\AppData\Local\Temp\Foxit PhantomPDF Updater.exe
2018-02-07 18:03 - 2018-02-07 18:03 - 001864256 _____ (Oracle Corporation) C:\Users\Daniel\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-04-21 19:50 - 2018-04-21 19:50 - 001884616 _____ (Oracle Corporation) C:\Users\Daniel\AppData\Local\Temp\jre-8u171-windows-au.exe
2017-10-30 21:36 - 2015-01-15 22:15 - 001040384 _____ (Microsoft Corporation) C:\Users\Daniel\AppData\Local\Temp\kernel32.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-05 17:28

==================== Ende von FRST.txt ============================
         
--- --- ---

Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Daniel (06-07-2018 05:50:17)
Gestartet von C:\Users\Daniel\Desktop
Windows 8.1 (Update) (X64) (2015-07-18 05:53:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2207105010-874409376-1861992107-500 - Administrator - Disabled)
Daniel (S-1-5-21-2207105010-874409376-1861992107-1001 - Administrator - Enabled) => C:\Users\Daniel
Gast (S-1-5-21-2207105010-874409376-1861992107-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2207105010-874409376-1861992107-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\{A2116AF9-FA9D-41EA-9874-1E40B227D4DE}) (Version: 12.2.5.195 - Adobe Systems, Inc)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.0 - Sereby Corporation)
Amazon Assistant (HKLM-x32\...\{54D2F891-27A0-47AF-A688-C5416904B4D9}) (Version: 10.18.0221 - Amazon) <==== ACHTUNG
Amazon Music (HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)
AMD Catalyst Install Manager (HKLM\...\{08C2D5E6-65FA-0C53-227A-B990F1D00D8C}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
amzinst (HKLM-x32\...\{219249ED-9512-4CCF-A9D4-9B543A39D07F}) (Version: 1.0.0.0 - Vondos GmbH)
ANT Drivers Installer x64 (HKLM\...\{20AB389B-8602-403C-B19B-F0A1D6C510A5}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
ANT Drivers Installer x64 (HKLM\...\{7664AF65-7B0D-4171-9F0F-50455278B428}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Avira (HKLM-x32\...\{0C16993B-1BAF-489D-8BF7-8D38B1E113BB}) (Version: 1.2.115.14232 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{b883705a-0784-4d1e-9766-601e8d66945a}) (Version: 1.2.115.14232 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.211 - Avira Operations GmbH & Co. KG)
Bejeweled 3 (HKLM-x32\...\WTA-5a3324d4-0f3c-4ee4-b44c-c2ec3fa0d32d) (Version: 3.0.2.59 - WildTangent) Hidden
BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.50.60.2528 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Build-a-lot (HKLM-x32\...\WTA-ad6635c7-0e22-4ba3-84f3-9a94cb50bb48) (Version: 3.0.2.59 - WildTangent) Hidden
Building the Great Wall of China Collector's Edition (HKLM-x32\...\WTA-3f99e089-cbe7-46c5-996f-96c5b35b61cc) (Version: 3.0.2.48 - WildTangent) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Crazy Chicken Soccer (HKLM-x32\...\WTA-eeb5e4a4-0627-4635-aad3-52af90cceb2a) (Version: 2.2.0.110 - WildTangent) Hidden
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.8.4420 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.3.5529 - CyberLink Corp.) Hidden
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.3.5529 - CyberLink Corp.)
CyberLink Power Media Player 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5.4505 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.8.4316 - CyberLink Corp.)
CyberLink PowerBackup 2.6 (HKLM-x32\...\InstallShield_{ADD5DB49-72CF-11D8-9D75-000129760D75}) (Version: 2.6.1.0903 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2.3317 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2.3317 - CyberLink Corp.)
Die Simsâ„¢ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
Die Simsâ„¢ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Simsâ„¢ 3 Inselparadies (HKLM-x32\...\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}) (Version: 19.0.101 - Electronic Arts)
Die Simsâ„¢ 3 Into the Future (HKLM-x32\...\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}) (Version: 21.0.150 - Electronic Arts)
Die Simsâ„¢ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Simsâ„¢ 3 Late Night (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Late Night) (Version: 1.0.0.0 - Electronic Arts Inc.)
Die Simsâ„¢ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
Die Simsâ„¢ 3 Supernatural (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
Die Simsâ„¢ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.22.22.1020 - Electronic Arts Inc.)
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Discord (HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
Discord (HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Discord) (Version: 0.0.301 - Discord Inc.)
EA Installer (HKLM-x32\...\EA Installer.-1797597899) (Version: 2.3.0.74 - Electronic Arts, Inc.)
Elevated Installer (HKLM-x32\...\{6E257EB0-5EFF-416D-82D4-592924566BB4}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 19.3 - Thüringer Landesfinanzdirektion)
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{C7AA3D65-1F84-4590-AFAA-0777A04B6687}) (Version: 4.4.1 - SEIKO EPSON CORPORATION)
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
EPSON XP-235 Series Printer Uninstall (HKLM\...\EPSON XP-235 Series) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.50.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
Evernote v. 5.5.3 (HKLM-x32\...\{B1A0F908-1448-11E4-8684-00163E98E7D0}) (Version: 5.5.3.4236 - Evernote Corp.)
Farm Frenzy (HKLM-x32\...\WTA-4397e14c-380f-4dae-b6a7-30644112945b) (Version: 3.0.2.59 - WildTangent) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Foxit PhantomPDF (HKLM-x32\...\{89BF1D4D-1D62-451E-9496-B971BDE82720}) (Version: 6.0.33.715 - Foxit Corporation)
Free Video To MP3 Converter (HKLM-x32\...\Free Video To MP3 Converter_is1) (Version: 5.1.4.807 - Digital Wave Ltd)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.44.427 - Digital Wave Ltd)
FUSSBALL MANAGER 11 (HKLM-x32\...\FUSSBALL MANAGER 11) (Version: 1.0.0.3 - Electronic Arts)
FUSSBALL MANAGER 14 (HKLM-x32\...\{5FC27E1E-08C0-4346-A321-ED2D31FAE936}) (Version: 1.0.0.0 - Electronic Arts)
Garmin Express (HKLM-x32\...\{3e534d41-dcc4-4f51-9858-70dd42beb3d5}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{E1C18A5C-63D7-4DC5-977F-5B4BAB4169D9}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-01eebbbf-1dbf-4371-9291-1f91b92d4e5e) (Version: 3.0.2.59 - WildTangent) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Documentation (HKLM-x32\...\{198B2800-6C16-4F2A-BC52-EA0F7FD67095}) (Version: 1.3.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7745.4851 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.27 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{904822F1-6C7D-4B91-B936-6A1C0810544C}) (Version: 7.7.34.34 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard)
Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.01.27 - Softex Inc.) Hidden
Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.01.27 - Softex Inc.) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{d370215a-d003-43ae-a3b6-1028af64d5a1}) (Version: 10.0.20 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.27.1012 - Intel Corporation)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Jewel Match 3 (HKLM-x32\...\WTA-13d3c76b-31c7-4d1b-a583-c994f7e4d6a2) (Version: 3.0.2.59 - WildTangent) Hidden
MAGIX Fotos auf DVD 2014 Deluxe (HKLM\...\{6F70D4BF-D2AD-465E-B3B3-F3695E24691B}) (Version: 13.0.3.90 - MAGIX Software GmbH) Hidden
MAGIX Fotos auf DVD 2014 Deluxe (HKLM-x32\...\MX.{6F70D4BF-D2AD-465E-B3B3-F3695E24691B}) (Version: 13.0.3.90 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (HKLM\...\{B182DD1E-27EE-4507-A3DC-A4DF67F7E269}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{B182DD1E-27EE-4507-A3DC-A4DF67F7E269}) (Version: 7.0.2.6 - MAGIX Software GmbH)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
McAfee True Key (HKLM\...\TrueKey) (Version: 5.0.150.1 - McAfee)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation)
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24516 (HKLM-x32\...\{b8e12890-118d-4721-8e54-05d978086712}) (Version: 14.0.24516.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24516 (HKLM-x32\...\{c325004c-5538-45b3-a7ad-94473a4dcd3b}) (Version: 14.0.24516.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version:  - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 61.0 (x64 de) (HKLM\...\Mozilla Firefox 61.0 (x64 de)) (Version: 61.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.0.6746 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nero CoverDesigner 2017 (HKLM-x32\...\{CE647156-0D97-4AF4-BD7A-C20A34F290A7}) (Version: 18.0.00400 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 18.0.0011 - Nero AG)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Oracle VM VirtualBox 5.0.20 (HKLM\...\{8209969B-9A31-4021-B0D8-E6F719F7F995}) (Version: 5.0.20 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.21.179 - Electronic Arts, Inc.)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-d14c113e-b331-4a3b-9cb0-0d35d3696f7c) (Version: 3.0.2.51 - WildTangent) Hidden
Polar Bowler 1st Frame (HKLM-x32\...\WTA-0a1de9ec-13c2-4660-bb98-ecc22d37f44c) (Version: 3.0.2.59 - WildTangent) Hidden
posterXXL Designer 5.3 (HKLM-x32\...\posterXXL Designer_is1) (Version:  - )
Prerequisite installer (HKLM-x32\...\{EB511CD1-C87C-490D-A7B1-D6C47F57820F}) (Version: 18.0.0003 - Nero AG) Hidden
Ranch Rush 2 - Premium Edition (HKLM-x32\...\WTA-94ad512b-f6a9-4973-893e-9cdecb5153ca) (Version: 2.2.0.98 - WildTangent) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.30164 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7487 - Realtek Semiconductor Corp.)
Remote Desktop Manager Free (HKLM-x32\...\{962D724F-7B88-4206-BF12-4C04EF3BB929}) (Version: 4.6.0.0 - Devolutions inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Requirements Lab Detection (HKLM-x32\...\{4A0AB234-CB29-4E1E-B848-1082D69CE4F8}) (Version: 6.1.6.0 - Husdawg, LLC)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
ThinVNC (HKLM-x32\...\{2D63EFD5-175D-4E5E-B2EA-4E9E87AE803D}) (Version: 2.0 - Cybele Software, Inc.)
ThinVNC Remote Printer (novaPDF OEM 7.4 printer) (HKLM\...\ThinVNC Remote Printer_is1) (Version:  - Softland)
ThinVNC Video Driver (HKLM-x32\...\{2F6FB5EC-5C0E-4FF6-88B1-AED3AC8AE111}) (Version: 1.0 - Cybele Software, Inc.)
TightVNC (HKLM\...\{B7458EC3-2AA0-4DB4-8FC4-FBB73CC44948}) (Version: 2.8.11.0 - GlavSoft LLC.)
Trinklit Supreme (HKLM-x32\...\WTA-29d417fa-4f79-4951-972d-241dd7b78f94) (Version: 2.2.0.98 - WildTangent) Hidden
UltraVnc (HKLM-x32\...\Ultravnc2_is1) (Version: 1.2.1.7 - uvnc bvba)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Vacation Questâ„¢ - Australia (HKLM-x32\...\WTA-ec421718-64cb-4f78-8979-f8345ec1643e) (Version: 3.0.2.32 - WildTangent) Hidden
Virtual Families (HKLM-x32\...\WTA-456799c2-2ad7-48a7-bd07-cdc793bc5319) (Version: 2.2.0.98 - WildTangent) Hidden
Web Companion (HKLM-x32\...\{1d6246ab-7ea0-4560-9bd1-8feabd0e2fec}) (Version: 4.2.1846.3481 - Lavasoft)
Wedding Dash (HKLM-x32\...\WTA-f59099e9-7556-4321-be05-f0828298f259) (Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App für HP (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.11.14 - WildTangent) Hidden
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Youda Jewel Shop (HKLM-x32\...\WTA-e8c84d28-139c-4203-879d-c47a4c683d34) (Version: 3.0.2.51 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-24] (Cyberlink)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2014-06-19] (Foxit Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-03] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-24] (Cyberlink)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-11-25] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-03] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {092BC28C-9D34-42EF-A64F-F8C6668598EC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {09FA4D07-979F-4EE6-8650-279493562CF1} - System32\Tasks\EPSON XP-235 Series Update {756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98} => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {1290B87B-A99F-4F63-958C-C36866B7751A} - System32\Tasks\HPCeeScheduleForDaniel => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15] (Hewlett-Packard)
Task: {1ECEF66F-E3CB-4E86-AC20-2643BFB3338B} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2018-06-06] ()
Task: {2D2E71B4-3889-41C6-BB58-6CA169F8F822} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-21] (Hewlett-Packard Company)
Task: {2E555105-C09C-44F9-936C-5BFE55E8AB6E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-07-03] (Avira Operations GmbH & Co. KG)
Task: {56067FE2-9D10-4D09-AA2A-7644C83A8341} - System32\Tasks\Amazon Music Helper => C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe [2015-07-21] ()
Task: {5AC14933-282B-451F-876F-31601A1B4A4B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFReport.exe [2016-02-18] (Hewlett-Packard)
Task: {7D4E5B8D-884F-4433-B815-D1FC5604058A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2018-06-16] (Microsoft Corporation)
Task: {82E0249C-279D-4D4C-A839-9AB63E4906F1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-21] (Hewlett-Packard Company)
Task: {85A432A3-22F4-4761-BFBA-914A6AB77C92} - System32\Tasks\{067D9B71-48D7-4884-8084-4C352116EEC5} => C:\windows\system32\pcalua.exe -a C:\Users\Daniel\Desktop\vbrun60sp3.EXE -d C:\Users\Daniel\Desktop
Task: {A2A26439-A0EE-4A3D-8191-B19D9838C993} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-07] (Adobe Systems Incorporated)
Task: {A6B2F737-922A-4793-958D-DCE477344E50} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-05-11] (HP Inc.)
Task: {ADB54962-4FAE-4DEA-BC37-7DA0B656575F} - System32\Tasks\Start OPBHOBrokerDesktop => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [2014-09-27] (Hewlett-Packard)
Task: {B1473E30-D135-4E85-A377-6E0F9B12451E} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-07] (Adobe Systems Incorporated)
Task: {C64DC7ED-5088-4187-822E-2FCE8A9730B3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-19] (Google Inc.)
Task: {D54E7745-8739-4E64-9558-BBFA1D79D1FA} - System32\Tasks\Start SimplePass => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [2014-09-27] (Hewlett-Packard)
Task: {E1DC74E6-950E-4000-A03B-E18E4126DED5} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2016-09-26] (Nero AG)
Task: {EABDFF1A-A7E9-4D84-9B93-EA366ED17CED} - System32\Tasks\EPSON XP-235 Series Update {91BD682B-89E9-4413-90CE-8CFF25855817} => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {F29EB1EC-2DA8-49F0-A783-0E7FE6BEA3C1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-06-28] (HP Inc.)
Task: {F4C7D79D-5977-447E-8FCD-F683582342F8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-06-28] (HP Inc.)
Task: {FC7CB730-1DB6-44F7-97E9-C6EAF0317C60} - System32\Tasks\Start OPBHOBroker => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [2014-09-27] (Hewlett-Packard)
Task: {FDF21939-A70F-4B0E-83B0-AAA53240481B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-19] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\EPSON XP-235 Series Update {756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98}.job => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE:/EXE:{756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98} /F:UpdateWORKGROUP\GOURMET-PC$ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\windows\Tasks\EPSON XP-235 Series Update {91BD682B-89E9-4413-90CE-8CFF25855817}.job => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE:/EXE:{91BD682B-89E9-4413-90CE-8CFF25855817} /F:UpdateWORKGROUP\GOURMET-PC$ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\windows\Tasks\HPCeeScheduleForDaniel.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\VNC® Viewer for Google Chrome™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=iabmpiboiopbgfabjmgeedhcmjenhbla

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-09-27 14:40 - 2014-09-27 14:40 - 002150400 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2014-09-27 14:39 - 2014-09-27 14:39 - 000021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
2014-09-27 14:39 - 2014-09-27 14:39 - 000035840 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2014-09-27 14:39 - 2014-09-27 14:39 - 000055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-09-27 14:48 - 2014-09-27 14:48 - 000420432 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
2014-09-27 14:48 - 2014-09-27 14:48 - 000746064 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
2015-06-03 12:33 - 2014-04-14 19:59 - 000389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-08-17 17:45 - 2015-07-21 07:02 - 005887808 _____ () C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe
2014-09-27 14:42 - 2014-09-27 14:42 - 000065024 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
2018-07-06 05:30 - 2018-05-30 09:22 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-07-06 05:30 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2015-09-06 17:45 - 2017-04-27 13:54 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-09-06 17:45 - 2017-08-01 10:57 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-09-06 17:45 - 2017-08-01 10:57 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-09-06 17:45 - 2017-08-01 10:57 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\GpsImgWrapper.dll
2018-06-06 14:31 - 2018-06-06 14:31 - 000073216 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\FixBootSector.dll
2012-02-10 16:47 - 2012-02-10 16:47 - 001545309 ____R () C:\Program Files (x86)\ThinVNC\libeay32.dll
2012-02-10 16:47 - 2012-02-10 16:47 - 000344995 ____R () C:\Program Files (x86)\ThinVNC\ssleay32.dll
2012-12-10 15:33 - 2012-12-10 15:33 - 000299992 _____ () C:\Program Files (x86)\ThinVNC\frdlib.dll
2014-08-13 11:54 - 2014-08-13 11:54 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2017-05-09 18:20 - 000000853 _____ C:\windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2207105010-874409376-1861992107-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\Pictures\Urlaub 2017 D\20170523_210217.jpg
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\Pictures\Urlaub 2017 D\20170523_210217.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000002"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "EPLTarget\P0000000000000002"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

24-06-2018 08:36:02 Geplanter Prüfpunkt
03-07-2018 17:29:46 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/06/2018 05:29:12 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (07/06/2018 05:29:11 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (07/06/2018 05:29:11 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (07/06/2018 05:10:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1496, Zeitstempel: 0x5b0f37dd
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b127e
Ausnahmecode: 0xc0000142
Fehleroffset: 0x0009d4e2
ID des fehlerhaften Prozesses: 0x3210
Startzeit der fehlerhaften Anwendung: 0x01d414d6cdfe5f6a
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: 11b724b1-80ca-11e8-82bf-60029261e408
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/05/2018 08:08:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7078

Error: (07/05/2018 08:08:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7078

Error: (07/05/2018 08:08:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/05/2018 08:08:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5859


Systemfehler:
=============
Error: (07/06/2018 05:28:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Service Installer TrueKey" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/06/2018 05:28:22 AM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 16953) (User: NT-AUTORITÄT)
Description: Fehler "126" beim Laden der Kennwortbenachrichtigungs-DLL ""C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"". Stellen Sie sicher, dass der in der Registrierung definierte DLL-Pfad "HKLM\System\CurrentControlSet\Control\Lsa\Notification Packages" sich auf einen korrekten und absoluten Pfad (<Laufwerk>:\<Pfad>\<Dateiname>.<Erw.>) bezieht und nicht auf einen relativen oder ungültigen Pfad. Wenn der DLL-Pfad falsch ist, stellen Sie sicher, dass sich alle Hilfsdateien im gleichen Verzeichnis befinden und dass das Systemkonto sowohl auf den DLL-Pfad als auch die Hilfsdateien Lesezugriff hat.  Wenden Sie sich an den Anbieter der Benachrichtigungs-DLL, um weitere Unterstützung zu erhalten. Weitere Informationen finden Sie im Internet unter "hxxp://go.microsoft.com/fwlink/?LinkId=245898".

Error: (07/06/2018 05:27:51 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Windows Search" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (07/06/2018 05:27:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (07/06/2018 05:27:51 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (07/06/2018 05:27:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/06/2018 05:27:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/06/2018 05:27:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2017-05-09 18:33:53.824
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.191.95.0;1.191.95.0
Modulversion: 1.1.11302.0

Date: 2017-05-04 15:53:24.903
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.191.95.0;1.191.95.0
Modulversion: 1.1.11302.0

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8129.84 MB
Verfügbarer physikalischer RAM: 5496.43 MB
Summe virtueller Speicher: 9409.84 MB
Verfügbarer virtueller Speicher: 6093.3 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:909.63 GB) (Free:565.05 GB) NTFS
Drive d: (Recovery Image) (Fixed) (Total:20.4 GB) (Free:2.61 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{13fc1efa-7fc9-406e-9c35-7fd40e2577cd}\ (Windows RE tools ) (Fixed) (Total:1 GB) (Free:0.67 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: CBB7F9D8)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 06.07.2018, 15:28   #7
M-K-D-B
/// TB-Ausbilder
 
Facebook gehackt - Standard

Facebook gehackt



Servus,


AdwCleaner und FRST bitte wiederholen (wie im letzten Post beschrieben).
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 06.07.2018, 16:50   #8
Danny85
 
Facebook gehackt - Standard

Facebook gehackt



Hab ich doch oder?

Alt 06.07.2018, 22:13   #9
M-K-D-B
/// TB-Ausbilder
 
Facebook gehackt - Standard

Facebook gehackt



Zitat:
Zitat von Danny85 Beitrag anzeigen
Hab ich doch oder?
Du hast AdwCleaner, MBAM und FRST ausgeführt. Das war schon ok.

Da Adwcleaner aber nicht alles entfernt hat, habe ich dich gebeten, Adwcleaner (Schritt 1) und FRST (Schritt 3) zu wiederholen... und das hast du nicht gemacht.
Ansonten hättest du mir ja gleich die neuen Logdateien gepostet, oder?


Muss ich dir die dazugehörigen Anleitungen nochmal posten, obwohl sie hier zu finden sind?

Gib einfach kurz Bescheid.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 07.07.2018, 05:46   #10
Danny85
 
Facebook gehackt - Standard

Facebook gehackt



Sorry, dann hab ich das nicht richtig verstanden. Auftrag ausgeführt

AdwCleaner
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.1.1
# -------------------------------
# Build:    07-04-2018
# Database: 2018-07-04.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-07-2018
# Duration: 00:00:03
# OS:       Windows 8.1
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\lavasoft\web companion
Deleted       C:\Program Files (x86)\lavasoft\web companion

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\tvnserver

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Windows Firewall
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [7067 octets] - [06/07/2018 05:24:34]
AdwCleaner[C00].txt - [6398 octets] - [06/07/2018 05:27:30]
AdwCleaner[S01].txt - [1546 octets] - [07/07/2018 05:36:28]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Daniel (Administrator) auf GOURMET-PC (07-07-2018 05:40:20)
Gestartet von C:\Users\Daniel\Desktop
Geladene Profile: Daniel (Verfügbare Profile: Daniel)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Cybele Software, Inc.) C:\Program Files (x86)\ThinVNC\ThinVnc.exe
(McAfee, LLC.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(Cybele Software, Inc.) C:\Program Files (x86)\ThinVNC\ThinVnc.exe
(McAfee, LLC.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
() C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8465112 2015-07-19] (Realtek Semiconductor)
HKLM\...\Run: [tvncontrol] => C:\Program Files\TightVNC\tvnserver.exe [1699480 2018-03-01] (GlavSoft LLC.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-25] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-06-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [60074328 2018-06-04] (Discord Inc.)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3201312 2018-06-09] (Valve Corporation)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Amazon Music] => C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] ()
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [EPLTarget\P0000000000000000] => C:\windows\system32\spool\DRIVERS\x64\3\E_YATIPFE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [AusweisApp2] => "C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Discord] => C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F1B8061F-ECF6-427D-AC75-C9BACC49D8D6}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp13.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp13.msn.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-04-21] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-07-25] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-21] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)

FireFox:
========
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default [2018-07-07]
FF Homepage: Mozilla\Firefox\Profiles\6JNR2Syq.default -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\6JNR2Syq.default -> hxxp://www.bing.com/?pc=COSP&ptag=D042218-AE5EBDDD906&form=CONMHP&conlogo=CT3335827
FF Extension: (Colordays) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\cdays@colordays.net.xpi [2018-06-08]
FF Extension: (MEGA) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\firefox@mega.co.nz.xpi [2018-07-05]
FF Extension: (Amazon Quick Search) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\mail@quick-buttons.de.xpi [2018-04-22]
FF Extension: (Safe Browsing) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\{0f6b717d-1625-4434-b770-5ae33eb64b16}.xpi [2018-02-25]
FF Extension: (Adblock Plus) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-05-16]
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\searchplugins\bing-lavasoft-ff59.xml [2018-04-22]
FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-06] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [firefox@bho.com] - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt
FF Extension: (HP SimplePass) - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt [2015-06-03] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_30_0_0_113.dll [2018-06-07] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-07] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw.dll [2016-09-20] (Adobe Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-06-19] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-06-19] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-08-13] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-08-13] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-21] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2015-10-11] ()

Chrome: 
=======
CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default [2018-06-18]
CHR Extension: (Präsentationen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-29]
CHR Extension: (Docs) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-29]
CHR Extension: (Google Drive) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-10-29]
CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-10-29]
CHR Extension: (Tabellen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-29]
CHR Extension: (Avira Browserschutz) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-06-06]
CHR Extension: (Google Docs Offline) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-20]
CHR Extension: (VNC® Viewer for Google Chrome™) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\iabmpiboiopbgfabjmgeedhcmjenhbla [2018-06-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-06-06]
CHR Extension: (Google Mail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-10-29]
CHR Extension: (Chrome Media Router) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-06]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [880040 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [225384 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [225384 2018-07-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1164808 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [452352 2018-06-18] (Avira Operations GmbH & Co. KG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-08-07] (Digital Wave Ltd.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-04-22] ()
R2 EpsonScanSvc; C:\windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
S2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [349728 2015-10-11] (WildTangent)
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1194512 2018-06-06] (Garmin Ltd. or its subsidiaries)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-08-13] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [94720 2014-09-27] (Softex Inc.) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2201920 2018-06-19] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3072328 2018-06-19] (Electronic Arts)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294104 2015-07-19] (Realtek Semiconductor)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11293936 2018-04-03] (TeamViewer GmbH)
R2 ThinVNCService; C:\Program Files (x86)\ThinVNC\ThinVnc.exe [4657120 2012-12-10] (Cybele Software, Inc.) [Datei ist nicht signiert]
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1000824 2018-05-14] (McAfee, LLC.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16928 2018-05-14] (McAfee, LLC.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [87760 2018-05-14] (McAfee, Inc.)
R2 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [1699480 2018-03-01] (GlavSoft LLC.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\windows\system32\drivers\AtihdWB6.sys [222720 2014-03-12] (Advanced Micro Devices)
R0 avdevprot; C:\windows\System32\DRIVERS\avdevprot.sys [60920 2017-06-17] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [179376 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\system32\DRIVERS\avipbb.sys [169864 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\system32\DRIVERS\avkmgr.sys [44488 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\system32\DRIVERS\avnetflt.sys [88488 2017-03-22] (Avira Operations GmbH & Co. KG)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-06-21] (Bluestack System Inc. )
R1 CLVirtualDrive; C:\windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
R1 dfmirage; C:\windows\system32\DRIVERS\dfmirage.sys [36432 2010-10-28] (DemoForge, LLC)
S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [152184 2018-05-24] (Malwarebytes)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [190696 2018-07-06] (Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [112872 2018-07-07] (Malwarebytes)
R3 MBAMProtection; C:\windows\system32\DRIVERS\mbam.sys [44768 2018-07-07] (Malwarebytes)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [253664 2018-07-07] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\DRIVERS\mwac.sys [103656 2018-07-07] (Malwarebytes)
R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [125952 2014-08-13] (Intel Corporation)
R0 PxHlpa64; C:\windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation)
S3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [3860224 2015-08-05] (Realtek Semiconductor Corporation )
R0 sptd; C:\windows\System32\Drivers\sptd.sys [381608 2015-09-05] (Duplex Secure Ltd.)
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 VBoxNetAdp; C:\windows\system32\DRIVERS\VBoxNetAdp6.sys [119712 2016-04-28] (Oracle Corporation)
R1 VBoxNetLwf; C:\windows\system32\DRIVERS\VBoxNetLwf.sys [192352 2016-04-28] (Oracle Corporation)
S3 VBoxUSB; C:\windows\System32\Drivers\VBoxUSB.sys [135768 2016-04-28] (Oracle Corporation)
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 AmUStor; \SystemRoot\system32\drivers\AmUStor.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-07 05:40 - 2018-07-07 05:40 - 000001801 _____ C:\Users\Daniel\Desktop\AdwCleaner[C01].txt
2018-07-06 05:49 - 2018-07-07 05:41 - 000022520 _____ C:\Users\Daniel\Desktop\FRST.txt
2018-07-06 05:48 - 2018-07-06 05:48 - 000001451 _____ C:\Users\Daniel\Desktop\mbam.txt
2018-07-06 05:39 - 2018-07-06 05:39 - 000000000 ____D C:\Users\Daniel\Desktop\ruru
2018-07-06 05:31 - 2018-07-07 05:39 - 000253664 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2018-07-06 05:31 - 2018-07-07 05:39 - 000112872 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2018-07-06 05:31 - 2018-07-07 05:39 - 000103656 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2018-07-06 05:31 - 2018-07-07 05:39 - 000044768 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2018-07-06 05:31 - 2018-07-06 05:31 - 000190696 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2018-07-06 05:30 - 2018-07-06 05:30 - 000001890 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-06 05:30 - 2018-07-06 05:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-06 05:30 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2018-07-06 05:19 - 2018-07-05 20:30 - 189520650 _____ C:\Users\Daniel\Downloads\05-07-2018_05.sav
2018-07-06 05:18 - 2018-07-06 05:19 - 011071101 _____ C:\Users\Daniel\Downloads\05-07-2018_05.7z
2018-07-06 05:15 - 2018-07-06 05:27 - 000000000 ____D C:\AdwCleaner
2018-07-06 05:14 - 2018-07-06 05:14 - 007402192 _____ (Malwarebytes) C:\Users\Daniel\Desktop\adwcleaner_7.2.1.exe
2018-07-05 20:05 - 2018-07-05 20:05 - 002061997 _____ C:\Users\Daniel\Downloads\NEHL-05072018.rar
2018-07-05 17:08 - 2018-07-07 05:40 - 000000000 ____D C:\FRST
2018-07-05 17:06 - 2018-07-05 17:06 - 002412544 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe
2018-07-02 19:46 - 2018-07-02 19:46 - 002022485 _____ C:\Users\Daniel\Downloads\NEHL-02072018.rar
2018-07-02 10:02 - 2018-07-02 10:02 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-02 10:01 - 2018-07-02 10:02 - 072754064 _____ (Malwarebytes ) C:\Users\Daniel\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5713.exe
2018-07-02 09:56 - 2018-07-02 09:56 - 004261120 _____ (ESET) C:\Users\Daniel\Downloads\eset_internet_security_live_installer.exe
2018-07-01 09:05 - 2018-07-01 09:05 - 000030237 _____ C:\Users\Daniel\Downloads\20180531-20180629-1440147937-camt52Booked.ZIP
2018-07-01 09:05 - 2018-07-01 09:05 - 000022017 _____ C:\Users\Daniel\Downloads\20180701-1440147937-umsMT940.TXT
2018-07-01 09:05 - 2018-07-01 09:05 - 000011319 ____N C:\Users\Daniel\Downloads\2018.06.25.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000010554 ____N C:\Users\Daniel\Downloads\2018.06.01.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000008371 ____N C:\Users\Daniel\Downloads\2018.06.26.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000008283 ____N C:\Users\Daniel\Downloads\2018.06.18.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000008195 ____N C:\Users\Daniel\Downloads\2018.06.11.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000006522 ____N C:\Users\Daniel\Downloads\2018.06.05.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000006382 ____N C:\Users\Daniel\Downloads\2018.06.29.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000006229 ____N C:\Users\Daniel\Downloads\2018.06.20.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000005210 ____N C:\Users\Daniel\Downloads\2018.06.04.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000004359 ____N C:\Users\Daniel\Downloads\2018.06.21.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000004092 ____N C:\Users\Daniel\Downloads\2018.06.15.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000004067 ____N C:\Users\Daniel\Downloads\2018.06.19.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003769 ____N C:\Users\Daniel\Downloads\2018.06.14.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003298 ____N C:\Users\Daniel\Downloads\2018.06.28.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003070 ____N C:\Users\Daniel\Downloads\2018.06.06.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003061 ____N C:\Users\Daniel\Downloads\2018.06.13.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003060 ____N C:\Users\Daniel\Downloads\2018.06.12.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000002220 ____N C:\Users\Daniel\Downloads\2018.06.08.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000002091 ____N C:\Users\Daniel\Downloads\2018.06.22.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000001981 ____N C:\Users\Daniel\Downloads\2018.06.27.xml
2018-07-01 08:56 - 2018-07-01 08:56 - 000021752 _____ C:\Users\Daniel\Downloads\20180701-1440147937-umsatz.CSV
2018-06-30 20:58 - 2018-07-01 19:03 - 000000000 ____D C:\Users\Daniel\Desktop\rentenantrag
2018-06-30 18:42 - 2018-07-07 05:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-06-29 14:29 - 2018-06-29 14:29 - 001105965 _____ C:\Users\Daniel\Downloads\305-3786795-3932321.pdf
2018-06-29 14:28 - 2018-06-29 14:28 - 001207800 _____ (Adobe Systems Incorporated) C:\Users\Daniel\Downloads\readerdc_de_jd_crd_install.exe
2018-06-29 09:13 - 2018-06-29 09:13 - 001977836 _____ C:\Users\Daniel\Downloads\NEHL-28062018.rar
2018-06-25 19:44 - 2018-06-25 19:44 - 001932108 _____ C:\Users\Daniel\Downloads\NEHL-25062018.rar
2018-06-24 11:18 - 2018-06-24 11:35 - 000000000 ____D C:\Users\Daniel\Documents\degewo
2018-06-21 19:41 - 2018-06-21 19:41 - 001885455 _____ C:\Users\Daniel\Downloads\NEHL-21062018.rar
2018-06-18 20:59 - 2018-06-18 20:59 - 001841638 _____ C:\Users\Daniel\Downloads\NEHL-18062018.rar
2018-06-17 11:14 - 2018-06-17 11:14 - 003870750 _____ C:\Users\Daniel\Downloads\2015_Game_Manual.pdf
2018-06-16 16:18 - 2018-05-25 07:10 - 025742848 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2018-06-16 16:18 - 2018-05-25 06:44 - 000578048 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2018-06-16 16:18 - 2018-05-25 06:38 - 005779968 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2018-06-16 16:18 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2018-06-16 16:18 - 2018-05-25 06:32 - 000794624 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2018-06-16 16:18 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2018-06-16 16:18 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2018-06-16 16:18 - 2018-05-25 06:03 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2018-06-16 16:18 - 2018-05-25 05:56 - 000381440 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2018-06-16 16:18 - 2018-05-25 05:55 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2018-06-16 16:18 - 2018-05-25 05:55 - 000728064 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2018-06-16 16:18 - 2018-05-25 05:53 - 015283200 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2018-06-16 16:18 - 2018-05-25 05:53 - 002135552 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2018-06-16 16:18 - 2018-05-25 05:44 - 000880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2018-06-16 16:18 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2018-06-16 16:18 - 2018-05-25 05:39 - 003241472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2018-06-16 16:18 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2018-06-16 16:18 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2018-06-16 16:18 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2018-06-16 16:18 - 2018-05-25 05:38 - 000333312 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2018-06-16 16:18 - 2018-05-25 05:29 - 001546240 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2018-06-16 16:18 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2018-06-16 16:18 - 2018-05-25 05:17 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2018-06-16 16:18 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2018-06-16 16:18 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2018-06-16 16:18 - 2018-05-23 07:56 - 007406944 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2018-06-16 16:18 - 2018-05-23 07:45 - 000027480 ____C (Microsoft Corporation) C:\windows\system32\Drivers\uefi.sys
2018-06-16 16:18 - 2018-05-23 07:39 - 001676064 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2018-06-16 16:18 - 2018-05-23 06:13 - 000251392 _____ (Microsoft Corporation) C:\windows\system32\microsoft-windows-system-events.dll
2018-06-16 16:18 - 2018-05-15 07:47 - 002334624 _____ (Microsoft Corporation) C:\windows\system32\mfcore.dll
2018-06-16 16:18 - 2018-05-15 07:47 - 000244304 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll
2018-06-16 16:18 - 2018-05-15 07:33 - 001308352 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2018-06-16 16:18 - 2018-05-15 06:57 - 002324752 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfcore.dll
2018-06-16 16:18 - 2018-05-15 06:17 - 000032640 ____C (Microsoft Corporation) C:\windows\system32\Drivers\hidparse.sys
2018-06-16 16:18 - 2018-05-15 06:04 - 000240128 _____ (Microsoft Corporation) C:\windows\system32\vdsbas.dll
2018-06-16 16:18 - 2018-05-15 05:05 - 000517120 _____ (Microsoft Corporation) C:\windows\system32\wimserv.exe
2018-06-16 16:18 - 2018-05-15 04:57 - 000672768 _____ (Microsoft Corporation) C:\windows\system32\wimgapi.dll
2018-06-16 16:18 - 2018-05-15 04:51 - 000561152 _____ (Microsoft Corporation) C:\windows\SysWOW64\wimgapi.dll
2018-06-16 16:18 - 2018-05-12 23:11 - 000532664 _____ (Microsoft Corporation) C:\windows\system32\ci.dll
2018-06-16 16:18 - 2018-05-12 23:06 - 000567152 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2018-06-16 16:18 - 2018-05-12 22:51 - 002014040 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2018-06-16 16:18 - 2018-05-12 22:51 - 000923480 _____ (Microsoft Corporation) C:\windows\system32\Drivers\refs.sys
2018-06-16 16:18 - 2018-05-12 21:08 - 000445440 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2018-06-16 16:18 - 2018-05-11 05:04 - 000324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2018-06-16 16:18 - 2018-05-05 21:05 - 001543800 _____ (Microsoft Corporation) C:\windows\system32\webservices.dll
2018-06-16 16:18 - 2018-05-05 20:15 - 001178136 _____ (Microsoft Corporation) C:\windows\SysWOW64\webservices.dll
2018-06-16 16:18 - 2018-05-05 18:38 - 000358912 _____ (Microsoft Corporation) C:\windows\system32\Wldap32.dll
2018-06-16 16:18 - 2018-05-05 18:23 - 000324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\Wldap32.dll
2018-06-16 16:18 - 2018-04-07 18:48 - 000685568 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv2.sys
2018-06-16 16:18 - 2018-04-07 18:47 - 000243200 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srvnet.sys
2018-06-16 16:18 - 2018-04-07 18:43 - 000243200 _____ (Microsoft Corporation) C:\windows\system32\WinSCard.dll
2018-06-16 16:18 - 2018-04-07 18:09 - 000170496 _____ (Microsoft Corporation) C:\windows\SysWOW64\WinSCard.dll
2018-06-16 16:18 - 2018-04-07 17:34 - 002255360 _____ (Microsoft Corporation) C:\windows\system32\dwmcore.dll
2018-06-16 16:18 - 2018-04-07 17:15 - 001942016 _____ (Microsoft Corporation) C:\windows\SysWOW64\dwmcore.dll
2018-06-16 16:18 - 2018-03-29 03:33 - 000070656 _____ (Microsoft Corporation) C:\windows\system32\WSManMigrationPlugin.dll
2018-06-16 16:18 - 2018-03-29 03:21 - 000015872 _____ (Microsoft Corporation) C:\windows\system32\wsmplpxy.dll
2018-06-16 16:18 - 2018-03-29 03:06 - 002608640 _____ (Microsoft Corporation) C:\windows\system32\WsmSvc.dll
2018-06-16 16:18 - 2018-03-29 03:05 - 000285184 _____ (Microsoft Corporation) C:\windows\system32\WsmWmiPl.dll
2018-06-16 16:18 - 2018-03-29 02:26 - 002170880 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmSvc.dll
2018-06-16 16:18 - 2018-03-29 02:24 - 000236032 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmWmiPl.dll
2018-06-12 17:02 - 2018-06-12 17:02 - 000001913 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2018-06-12 17:02 - 2018-06-12 17:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2018-06-08 17:00 - 2018-07-07 05:28 - 000002246 ____H C:\Users\Daniel\Documents\Default.rdp
2018-06-07 19:09 - 2018-06-07 19:09 - 000068873 _____ C:\Users\Daniel\Downloads\43645018.pdf
2018-06-07 05:46 - 2018-06-07 05:47 - 000000000 ____D C:\Users\Daniel\AppData\Local\Devolutions
2018-06-07 05:46 - 2018-06-07 05:46 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Devolutions inc
2018-06-07 05:46 - 2018-06-07 05:46 - 000000000 ____D C:\Program Files (x86)\Devolutions
2018-06-07 05:45 - 2018-06-07 05:45 - 167162736 _____ (Devolutions inc.) C:\Users\Daniel\Downloads\Setup.RemoteDesktopManagerFree.4.6.0.0.exe
2018-06-07 05:41 - 2018-06-07 05:41 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\UltraVNC
2018-06-07 05:40 - 2018-06-07 05:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraVNC
2018-06-07 05:40 - 2018-06-07 05:40 - 000000000 ____D C:\Program Files (x86)\uvnc bvba

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-07 05:40 - 2016-11-19 18:57 - 000000000 ____D C:\Users\Daniel\AppData\LocalLow\Mozilla
2018-07-07 05:38 - 2018-06-02 19:28 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-07-07 05:38 - 2015-07-18 18:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-07 05:38 - 2013-08-22 16:45 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-07-07 05:38 - 2013-08-22 15:25 - 000262144 ___SH C:\windows\system32\config\BBI
2018-07-07 05:37 - 2018-04-22 19:04 - 000000000 ____D C:\ProgramData\Lavasoft
2018-07-07 05:37 - 2018-04-22 19:04 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2018-07-07 05:33 - 2017-10-26 12:56 - 002205696 ___SH C:\Users\Daniel\Desktop\Thumbs.db
2018-07-07 05:32 - 2018-05-21 19:58 - 000013458 _____ C:\Users\Daniel\Desktop\WM.odt
2018-07-06 19:44 - 2015-07-18 18:12 - 000001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-07-06 19:16 - 2018-01-21 15:16 - 000000941 _____ C:\windows\Tasks\EPSON XP-235 Series Update {91BD682B-89E9-4413-90CE-8CFF25855817}.job
2018-07-06 19:04 - 2016-06-24 20:04 - 000000941 _____ C:\windows\Tasks\EPSON XP-235 Series Update {756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98}.job
2018-07-06 16:57 - 2015-07-18 07:59 - 000003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2207105010-874409376-1861992107-1001
2018-07-06 05:33 - 2015-06-03 20:48 - 000754746 _____ C:\windows\system32\perfh007.dat
2018-07-06 05:33 - 2015-06-03 20:48 - 000172040 _____ C:\windows\system32\perfc007.dat
2018-07-06 05:33 - 2014-03-18 17:32 - 001786238 _____ C:\windows\system32\PerfStringBackup.INI
2018-07-06 05:33 - 2013-08-22 15:36 - 000000000 ____D C:\windows\Inf
2018-07-06 05:30 - 2016-03-13 18:06 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-06 05:27 - 2018-04-22 19:04 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Lavasoft
2018-07-06 05:27 - 2018-04-22 19:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-07-06 05:27 - 2016-09-22 12:34 - 000000000 ____D C:\Users\Daniel\AppData\Local\Downloaded Installations
2018-07-06 05:12 - 2015-07-19 08:04 - 000000000 ____D C:\Program Files (x86)\Steam
2018-07-06 05:10 - 2017-07-12 18:55 - 000000000 ____D C:\Users\Daniel\AppData\Local\CrashDumps
2018-07-05 20:01 - 2015-08-09 12:52 - 000003174 _____ C:\windows\System32\Tasks\HPCeeScheduleForDaniel
2018-07-05 20:01 - 2015-08-09 12:52 - 000000358 _____ C:\windows\Tasks\HPCeeScheduleForDaniel.job
2018-07-03 18:47 - 2015-07-18 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-07-03 18:45 - 2015-07-18 18:07 - 000179376 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2018-07-03 18:45 - 2015-07-18 18:07 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2018-07-02 13:48 - 2017-11-16 17:57 - 000015550 _____ C:\Users\Daniel\Desktop\Finanzen.odt
2018-06-30 20:27 - 2013-08-22 17:36 - 000000000 ____D C:\windows\AppReadiness
2018-06-29 14:30 - 2015-09-13 10:11 - 000000000 ____D C:\Users\Daniel\AppData\Local\Adobe
2018-06-27 05:39 - 2017-10-29 14:46 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-26 18:08 - 2014-04-02 16:46 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-24 19:40 - 2018-02-26 08:06 - 000000000 ____D C:\Users\Daniel\Desktop\track
2018-06-24 11:20 - 2017-11-16 20:58 - 000107008 ___SH C:\Users\Daniel\Documents\Thumbs.db
2018-06-22 20:58 - 2018-05-24 07:28 - 000000000 ____D C:\Users\Daniel\Desktop\ehm
2018-06-22 14:21 - 2015-07-18 18:17 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Origin
2018-06-22 14:21 - 2015-07-18 18:16 - 000000000 ____D C:\ProgramData\Origin
2018-06-22 13:44 - 2015-07-18 18:19 - 000000000 ____D C:\Program Files (x86)\Origin Games
2018-06-19 18:52 - 2015-07-18 18:16 - 000000000 ____D C:\Program Files (x86)\Origin
2018-06-19 17:21 - 2013-08-22 17:36 - 000000000 ____D C:\windows\rescache
2018-06-16 19:09 - 2018-02-13 15:37 - 000000000 ____D C:\Program Files (x86)\McAfee
2018-06-16 19:09 - 2013-08-22 16:44 - 000495808 _____ C:\windows\system32\FNTCACHE.DAT
2018-06-16 16:54 - 2015-07-20 13:00 - 000000000 ____D C:\windows\system32\MRT
2018-06-16 16:51 - 2017-10-11 15:14 - 133315992 ____C (Microsoft Corporation) C:\windows\system32\MRT-KB890830.exe
2018-06-16 16:51 - 2015-07-20 13:00 - 133315992 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2018-06-16 16:51 - 2013-08-22 17:20 - 000000000 ____D C:\windows\CbsTemp
2018-06-12 17:02 - 2016-06-18 20:50 - 000000000 ____D C:\Program Files (x86)\Garmin
2018-06-12 17:01 - 2016-06-18 20:50 - 000003554 _____ C:\windows\System32\Tasks\GarminUpdaterTask
2018-06-08 17:08 - 2018-06-02 19:28 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\TeamViewer
2018-06-07 17:54 - 2018-03-14 19:28 - 000004522 _____ C:\windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-06-07 17:54 - 2017-02-01 18:42 - 000004342 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2018-06-07 17:54 - 2013-08-22 17:36 - 000000000 ____D C:\windows\SysWOW64\Macromed
2018-06-07 17:54 - 2013-08-22 17:36 - 000000000 ____D C:\windows\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-01-23 09:58 - 2018-01-23 09:58 - 000005363 _____ () C:\Users\Daniel\AppData\Local\recently-used.xbel
2015-12-04 21:38 - 2015-12-04 21:38 - 000007597 _____ () C:\Users\Daniel\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2015-07-18 18:08 - 2015-07-18 18:08 - 000000000 ____D () C:\Users\Daniel\AppData\Local\Temp\avgnt.exe
2017-11-04 13:16 - 2014-07-17 12:23 - 006739008 _____ (Foxit Corporation) C:\Users\Daniel\AppData\Local\Temp\Foxit PhantomPDF Updater.exe
2018-02-07 18:03 - 2018-02-07 18:03 - 001864256 _____ (Oracle Corporation) C:\Users\Daniel\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-04-21 19:50 - 2018-04-21 19:50 - 001884616 _____ (Oracle Corporation) C:\Users\Daniel\AppData\Local\Temp\jre-8u171-windows-au.exe
2017-10-30 21:36 - 2015-01-15 22:15 - 001040384 _____ (Microsoft Corporation) C:\Users\Daniel\AppData\Local\Temp\kernel32.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-05 17:28

==================== Ende von FRST.txt ============================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Daniel (07-07-2018 05:42:50)
Gestartet von C:\Users\Daniel\Desktop
Windows 8.1 (Update) (X64) (2015-07-18 05:53:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2207105010-874409376-1861992107-500 - Administrator - Disabled)
Daniel (S-1-5-21-2207105010-874409376-1861992107-1001 - Administrator - Enabled) => C:\Users\Daniel
Gast (S-1-5-21-2207105010-874409376-1861992107-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2207105010-874409376-1861992107-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\{A2116AF9-FA9D-41EA-9874-1E40B227D4DE}) (Version: 12.2.5.195 - Adobe Systems, Inc)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.0 - Sereby Corporation)
Amazon Assistant (HKLM-x32\...\{54D2F891-27A0-47AF-A688-C5416904B4D9}) (Version: 10.18.0221 - Amazon) <==== ACHTUNG
Amazon Music (HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)
AMD Catalyst Install Manager (HKLM\...\{08C2D5E6-65FA-0C53-227A-B990F1D00D8C}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
amzinst (HKLM-x32\...\{219249ED-9512-4CCF-A9D4-9B543A39D07F}) (Version: 1.0.0.0 - Vondos GmbH)
ANT Drivers Installer x64 (HKLM\...\{20AB389B-8602-403C-B19B-F0A1D6C510A5}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
ANT Drivers Installer x64 (HKLM\...\{7664AF65-7B0D-4171-9F0F-50455278B428}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Avira (HKLM-x32\...\{0C16993B-1BAF-489D-8BF7-8D38B1E113BB}) (Version: 1.2.115.14232 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{b883705a-0784-4d1e-9766-601e8d66945a}) (Version: 1.2.115.14232 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.211 - Avira Operations GmbH & Co. KG)
Bejeweled 3 (HKLM-x32\...\WTA-5a3324d4-0f3c-4ee4-b44c-c2ec3fa0d32d) (Version: 3.0.2.59 - WildTangent) Hidden
BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.50.60.2528 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Build-a-lot (HKLM-x32\...\WTA-ad6635c7-0e22-4ba3-84f3-9a94cb50bb48) (Version: 3.0.2.59 - WildTangent) Hidden
Building the Great Wall of China Collector's Edition (HKLM-x32\...\WTA-3f99e089-cbe7-46c5-996f-96c5b35b61cc) (Version: 3.0.2.48 - WildTangent) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Crazy Chicken Soccer (HKLM-x32\...\WTA-eeb5e4a4-0627-4635-aad3-52af90cceb2a) (Version: 2.2.0.110 - WildTangent) Hidden
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.8.4420 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.3.5529 - CyberLink Corp.) Hidden
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.3.5529 - CyberLink Corp.)
CyberLink Power Media Player 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5.4505 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.8.4316 - CyberLink Corp.)
CyberLink PowerBackup 2.6 (HKLM-x32\...\InstallShield_{ADD5DB49-72CF-11D8-9D75-000129760D75}) (Version: 2.6.1.0903 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2.3317 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2.3317 - CyberLink Corp.)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Inselparadies (HKLM-x32\...\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}) (Version: 19.0.101 - Electronic Arts)
Die Sims™ 3 Into the Future (HKLM-x32\...\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}) (Version: 21.0.150 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Late Night) (Version: 1.0.0.0 - Electronic Arts Inc.)
Die Sims™ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
Die Sims™ 3 Supernatural (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.22.22.1020 - Electronic Arts Inc.)
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Discord (HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
EA Installer (HKLM-x32\...\EA Installer.-1797597899) (Version: 2.3.0.74 - Electronic Arts, Inc.)
Elevated Installer (HKLM-x32\...\{6E257EB0-5EFF-416D-82D4-592924566BB4}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 19.3 - Thüringer Landesfinanzdirektion)
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{C7AA3D65-1F84-4590-AFAA-0777A04B6687}) (Version: 4.4.1 - SEIKO EPSON CORPORATION)
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
EPSON XP-235 Series Printer Uninstall (HKLM\...\EPSON XP-235 Series) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.50.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
Evernote v. 5.5.3 (HKLM-x32\...\{B1A0F908-1448-11E4-8684-00163E98E7D0}) (Version: 5.5.3.4236 - Evernote Corp.)
Farm Frenzy (HKLM-x32\...\WTA-4397e14c-380f-4dae-b6a7-30644112945b) (Version: 3.0.2.59 - WildTangent) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Foxit PhantomPDF (HKLM-x32\...\{89BF1D4D-1D62-451E-9496-B971BDE82720}) (Version: 6.0.33.715 - Foxit Corporation)
Free Video To MP3 Converter (HKLM-x32\...\Free Video To MP3 Converter_is1) (Version: 5.1.4.807 - Digital Wave Ltd)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.44.427 - Digital Wave Ltd)
FUSSBALL MANAGER 11 (HKLM-x32\...\FUSSBALL MANAGER 11) (Version: 1.0.0.3 - Electronic Arts)
FUSSBALL MANAGER 14 (HKLM-x32\...\{5FC27E1E-08C0-4346-A321-ED2D31FAE936}) (Version: 1.0.0.0 - Electronic Arts)
Garmin Express (HKLM-x32\...\{3e534d41-dcc4-4f51-9858-70dd42beb3d5}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{E1C18A5C-63D7-4DC5-977F-5B4BAB4169D9}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-01eebbbf-1dbf-4371-9291-1f91b92d4e5e) (Version: 3.0.2.59 - WildTangent) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Documentation (HKLM-x32\...\{198B2800-6C16-4F2A-BC52-EA0F7FD67095}) (Version: 1.3.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7745.4851 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.27 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{904822F1-6C7D-4B91-B936-6A1C0810544C}) (Version: 7.7.34.34 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard)
Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.01.27 - Softex Inc.) Hidden
Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.01.27 - Softex Inc.) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{d370215a-d003-43ae-a3b6-1028af64d5a1}) (Version: 10.0.20 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.27.1012 - Intel Corporation)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Jewel Match 3 (HKLM-x32\...\WTA-13d3c76b-31c7-4d1b-a583-c994f7e4d6a2) (Version: 3.0.2.59 - WildTangent) Hidden
MAGIX Fotos auf DVD 2014 Deluxe (HKLM\...\{6F70D4BF-D2AD-465E-B3B3-F3695E24691B}) (Version: 13.0.3.90 - MAGIX Software GmbH) Hidden
MAGIX Fotos auf DVD 2014 Deluxe (HKLM-x32\...\MX.{6F70D4BF-D2AD-465E-B3B3-F3695E24691B}) (Version: 13.0.3.90 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (HKLM\...\{B182DD1E-27EE-4507-A3DC-A4DF67F7E269}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{B182DD1E-27EE-4507-A3DC-A4DF67F7E269}) (Version: 7.0.2.6 - MAGIX Software GmbH)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
McAfee True Key (HKLM\...\TrueKey) (Version: 5.0.150.1 - McAfee)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation)
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24516 (HKLM-x32\...\{b8e12890-118d-4721-8e54-05d978086712}) (Version: 14.0.24516.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24516 (HKLM-x32\...\{c325004c-5538-45b3-a7ad-94473a4dcd3b}) (Version: 14.0.24516.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version:  - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nero CoverDesigner 2017 (HKLM-x32\...\{CE647156-0D97-4AF4-BD7A-C20A34F290A7}) (Version: 18.0.00400 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 18.0.0011 - Nero AG)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Oracle VM VirtualBox 5.0.20 (HKLM\...\{8209969B-9A31-4021-B0D8-E6F719F7F995}) (Version: 5.0.20 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.21.179 - Electronic Arts, Inc.)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-d14c113e-b331-4a3b-9cb0-0d35d3696f7c) (Version: 3.0.2.51 - WildTangent) Hidden
Polar Bowler 1st Frame (HKLM-x32\...\WTA-0a1de9ec-13c2-4660-bb98-ecc22d37f44c) (Version: 3.0.2.59 - WildTangent) Hidden
posterXXL Designer 5.3 (HKLM-x32\...\posterXXL Designer_is1) (Version:  - )
Prerequisite installer (HKLM-x32\...\{EB511CD1-C87C-490D-A7B1-D6C47F57820F}) (Version: 18.0.0003 - Nero AG) Hidden
Ranch Rush 2 - Premium Edition (HKLM-x32\...\WTA-94ad512b-f6a9-4973-893e-9cdecb5153ca) (Version: 2.2.0.98 - WildTangent) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.30164 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7487 - Realtek Semiconductor Corp.)
Remote Desktop Manager Free (HKLM-x32\...\{962D724F-7B88-4206-BF12-4C04EF3BB929}) (Version: 4.6.0.0 - Devolutions inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Requirements Lab Detection (HKLM-x32\...\{4A0AB234-CB29-4E1E-B848-1082D69CE4F8}) (Version: 6.1.6.0 - Husdawg, LLC)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
ThinVNC (HKLM-x32\...\{2D63EFD5-175D-4E5E-B2EA-4E9E87AE803D}) (Version: 2.0 - Cybele Software, Inc.)
ThinVNC Remote Printer (novaPDF OEM 7.4 printer) (HKLM\...\ThinVNC Remote Printer_is1) (Version:  - Softland)
ThinVNC Video Driver (HKLM-x32\...\{2F6FB5EC-5C0E-4FF6-88B1-AED3AC8AE111}) (Version: 1.0 - Cybele Software, Inc.)
TightVNC (HKLM\...\{B7458EC3-2AA0-4DB4-8FC4-FBB73CC44948}) (Version: 2.8.11.0 - GlavSoft LLC.)
Trinklit Supreme (HKLM-x32\...\WTA-29d417fa-4f79-4951-972d-241dd7b78f94) (Version: 2.2.0.98 - WildTangent) Hidden
UltraVnc (HKLM-x32\...\Ultravnc2_is1) (Version: 1.2.1.7 - uvnc bvba)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Vacation Quest™ - Australia (HKLM-x32\...\WTA-ec421718-64cb-4f78-8979-f8345ec1643e) (Version: 3.0.2.32 - WildTangent) Hidden
Virtual Families (HKLM-x32\...\WTA-456799c2-2ad7-48a7-bd07-cdc793bc5319) (Version: 2.2.0.98 - WildTangent) Hidden
Web Companion (HKLM-x32\...\{1d6246ab-7ea0-4560-9bd1-8feabd0e2fec}) (Version: 4.2.1846.3481 - Lavasoft)
Wedding Dash (HKLM-x32\...\WTA-f59099e9-7556-4321-be05-f0828298f259) (Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App für HP (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.11.14 - WildTangent) Hidden
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Youda Jewel Shop (HKLM-x32\...\WTA-e8c84d28-139c-4203-879d-c47a4c683d34) (Version: 3.0.2.51 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-24] (Cyberlink)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2014-06-19] (Foxit Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-03] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-24] (Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-11-25] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-03] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {092BC28C-9D34-42EF-A64F-F8C6668598EC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {09FA4D07-979F-4EE6-8650-279493562CF1} - System32\Tasks\EPSON XP-235 Series Update {756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98} => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {1290B87B-A99F-4F63-958C-C36866B7751A} - System32\Tasks\HPCeeScheduleForDaniel => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15] (Hewlett-Packard)
Task: {1ECEF66F-E3CB-4E86-AC20-2643BFB3338B} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2018-06-06] ()
Task: {2D2E71B4-3889-41C6-BB58-6CA169F8F822} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-21] (Hewlett-Packard Company)
Task: {2E555105-C09C-44F9-936C-5BFE55E8AB6E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-07-03] (Avira Operations GmbH & Co. KG)
Task: {56067FE2-9D10-4D09-AA2A-7644C83A8341} - System32\Tasks\Amazon Music Helper => C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe [2015-07-21] ()
Task: {5AC14933-282B-451F-876F-31601A1B4A4B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFReport.exe [2016-02-18] (Hewlett-Packard)
Task: {7D4E5B8D-884F-4433-B815-D1FC5604058A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2018-06-16] (Microsoft Corporation)
Task: {82E0249C-279D-4D4C-A839-9AB63E4906F1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-21] (Hewlett-Packard Company)
Task: {85A432A3-22F4-4761-BFBA-914A6AB77C92} - System32\Tasks\{067D9B71-48D7-4884-8084-4C352116EEC5} => C:\windows\system32\pcalua.exe -a C:\Users\Daniel\Desktop\vbrun60sp3.EXE -d C:\Users\Daniel\Desktop
Task: {A2A26439-A0EE-4A3D-8191-B19D9838C993} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-07] (Adobe Systems Incorporated)
Task: {A6B2F737-922A-4793-958D-DCE477344E50} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-05-11] (HP Inc.)
Task: {ADB54962-4FAE-4DEA-BC37-7DA0B656575F} - System32\Tasks\Start OPBHOBrokerDesktop => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [2014-09-27] (Hewlett-Packard)
Task: {B1473E30-D135-4E85-A377-6E0F9B12451E} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-07] (Adobe Systems Incorporated)
Task: {C64DC7ED-5088-4187-822E-2FCE8A9730B3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-19] (Google Inc.)
Task: {D54E7745-8739-4E64-9558-BBFA1D79D1FA} - System32\Tasks\Start SimplePass => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [2014-09-27] (Hewlett-Packard)
Task: {E1DC74E6-950E-4000-A03B-E18E4126DED5} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2016-09-26] (Nero AG)
Task: {EABDFF1A-A7E9-4D84-9B93-EA366ED17CED} - System32\Tasks\EPSON XP-235 Series Update {91BD682B-89E9-4413-90CE-8CFF25855817} => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {F29EB1EC-2DA8-49F0-A783-0E7FE6BEA3C1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-06-28] (HP Inc.)
Task: {F4C7D79D-5977-447E-8FCD-F683582342F8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-06-28] (HP Inc.)
Task: {FC7CB730-1DB6-44F7-97E9-C6EAF0317C60} - System32\Tasks\Start OPBHOBroker => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [2014-09-27] (Hewlett-Packard)
Task: {FDF21939-A70F-4B0E-83B0-AAA53240481B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-19] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\EPSON XP-235 Series Update {756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98}.job => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE:/EXE:{756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98} /F:UpdateWORKGROUP\GOURMET-PC$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\windows\Tasks\EPSON XP-235 Series Update {91BD682B-89E9-4413-90CE-8CFF25855817}.job => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE:/EXE:{91BD682B-89E9-4413-90CE-8CFF25855817} /F:UpdateWORKGROUP\GOURMET-PC$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\windows\Tasks\HPCeeScheduleForDaniel.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\VNC® Viewer for Google Chrome™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=iabmpiboiopbgfabjmgeedhcmjenhbla

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-09-27 14:40 - 2014-09-27 14:40 - 002150400 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2014-09-27 14:39 - 2014-09-27 14:39 - 000021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
2014-09-27 14:39 - 2014-09-27 14:39 - 000035840 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2014-09-27 14:39 - 2014-09-27 14:39 - 000055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-09-27 14:48 - 2014-09-27 14:48 - 000420432 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
2014-09-27 14:48 - 2014-09-27 14:48 - 000746064 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
2015-06-03 12:33 - 2014-04-14 19:59 - 000389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2018-07-06 05:30 - 2018-05-30 09:22 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-07-06 05:30 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2015-08-17 17:45 - 2015-07-21 07:02 - 005887808 _____ () C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe
2014-09-27 14:42 - 2014-09-27 14:42 - 000065024 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
2015-09-06 17:45 - 2017-04-27 13:54 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-09-06 17:45 - 2017-08-01 10:57 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-09-06 17:45 - 2017-08-01 10:57 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-09-06 17:45 - 2017-08-01 10:57 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\GpsImgWrapper.dll
2018-06-06 14:31 - 2018-06-06 14:31 - 000073216 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\FixBootSector.dll
2012-02-10 16:47 - 2012-02-10 16:47 - 001545309 ____R () C:\Program Files (x86)\ThinVNC\libeay32.dll
2012-02-10 16:47 - 2012-02-10 16:47 - 000344995 ____R () C:\Program Files (x86)\ThinVNC\ssleay32.dll
2012-12-10 15:33 - 2012-12-10 15:33 - 000299992 _____ () C:\Program Files (x86)\ThinVNC\frdlib.dll
2014-08-13 11:54 - 2014-08-13 11:54 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2017-05-09 18:20 - 000000853 _____ C:\windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2207105010-874409376-1861992107-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\Pictures\Urlaub 2017 D\20170523_210217.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000002"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

24-06-2018 08:36:02 Geplanter Prüfpunkt
03-07-2018 17:29:46 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/07/2018 05:39:02 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (07/07/2018 05:39:02 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (07/07/2018 05:39:01 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (07/06/2018 07:49:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2313

Error: (07/06/2018 07:49:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2313

Error: (07/06/2018 07:49:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/06/2018 07:49:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1141

Error: (07/06/2018 07:49:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1141


Systemfehler:
=============
Error: (07/07/2018 05:38:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Service Installer TrueKey" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/07/2018 05:38:21 AM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 16953) (User: NT-AUTORITÄT)
Description: Fehler "126" beim Laden der Kennwortbenachrichtigungs-DLL ""C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"". Stellen Sie sicher, dass der in der Registrierung definierte DLL-Pfad "HKLM\System\CurrentControlSet\Control\Lsa\Notification Packages" sich auf einen korrekten und absoluten Pfad (<Laufwerk>:\<Pfad>\<Dateiname>.<Erw.>) bezieht und nicht auf einen relativen oder ungültigen Pfad. Wenn der DLL-Pfad falsch ist, stellen Sie sicher, dass sich alle Hilfsdateien im gleichen Verzeichnis befinden und dass das Systemkonto sowohl auf den DLL-Pfad als auch die Hilfsdateien Lesezugriff hat.  Wenden Sie sich an den Anbieter der Benachrichtigungs-DLL, um weitere Unterstützung zu erhalten. Weitere Informationen finden Sie im Internet unter "hxxp://go.microsoft.com/fwlink/?LinkId=245898".

Error: (07/07/2018 05:37:55 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Windows Search" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (07/07/2018 05:37:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (07/07/2018 05:37:55 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (07/07/2018 05:37:25 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst " HP SimplePass Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/07/2018 05:37:25 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/07/2018 05:37:25 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2017-05-09 18:33:53.824
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.191.95.0;1.191.95.0
Modulversion: 1.1.11302.0

Date: 2017-05-04 15:53:24.903
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.191.95.0;1.191.95.0
Modulversion: 1.1.11302.0

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 8129.84 MB
Verfügbarer physikalischer RAM: 6258 MB
Summe virtueller Speicher: 9409.84 MB
Verfügbarer virtueller Speicher: 6919.11 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:909.63 GB) (Free:565.02 GB) NTFS
Drive d: (Recovery Image) (Fixed) (Total:20.4 GB) (Free:2.61 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{13fc1efa-7fc9-406e-9c35-7fd40e2577cd}\ (Windows RE tools ) (Fixed) (Total:1 GB) (Free:0.67 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: CBB7F9D8)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 07.07.2018, 14:38   #11
M-K-D-B
/// TB-Ausbilder
 
Facebook gehackt - Standard

Facebook gehackt



Servus,





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    Hosts: 0.0.0.1	mssplus.mcafee.com
    HKU\S-1-5-21-2207105010-874409376-1861992107-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
    HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKLM -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKLM-x32 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\searchplugins\bing-lavasoft-ff59.xml [2018-04-22]
    Task: {85A432A3-22F4-4761-BFBA-914A6AB77C92} - System32\Tasks\{067D9B71-48D7-4884-8084-4C352116EEC5} => C:\windows\system32\pcalua.exe -a C:\Users\Daniel\Desktop\vbrun60sp3.EXE -d C:\Users\Daniel\Desktop
    ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\VNC® Viewer for Google Chrome™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=iabmpiboiopbgfabjmgeedhcmjenhbla
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: Chip Digital GmbH;web companion;webcompanion;DESKTOPICONAMAZON;AmazonAssistant;Amazon1ButtonApp
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei des FRST-Suchlaufs (Search.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 07.07.2018, 19:23   #12
Danny85
 
Facebook gehackt - Standard

Facebook gehackt



Fixlog
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Daniel (07-07-2018 18:44:16) Run:1
Gestartet von C:\Users\Daniel\Desktop
Geladene Profile: Daniel (Verfügbare Profile: Daniel)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Hosts: 0.0.0.1	mssplus.mcafee.com
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\searchplugins\bing-lavasoft-ff59.xml [2018-04-22]
Task: {85A432A3-22F4-4761-BFBA-914A6AB77C92} - System32\Tasks\{067D9B71-48D7-4884-8084-4C352116EEC5} => C:\windows\system32\pcalua.exe -a C:\Users\Daniel\Desktop\vbrun60sp3.EXE -d C:\Users\Daniel\Desktop
ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\VNC® Viewer for Google Chrome™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=iabmpiboiopbgfabjmgeedhcmjenhbla
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************

Konnte nicht verschoben werden "C:\Windows\System32\Drivers\etc\hosts" => ist geplant bei Neustart verschoben zu werden.
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{42540FCB-3935-4E5C-998D-F24CB143624C}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{42540FCB-3935-4E5C-998D-F24CB143624C} => nicht gefunden
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{42540FCB-3935-4E5C-998D-F24CB143624C}" => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{42540FCB-3935-4E5C-998D-F24CB143624C} => nicht gefunden
"HKU\S-1-5-21-2207105010-874409376-1861992107-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
"HKU\S-1-5-21-2207105010-874409376-1861992107-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{42540FCB-3935-4E5C-998D-F24CB143624C}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{42540FCB-3935-4E5C-998D-F24CB143624C} => nicht gefunden
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\searchplugins\bing-lavasoft-ff59.xml => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{85A432A3-22F4-4761-BFBA-914A6AB77C92}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85A432A3-22F4-4761-BFBA-914A6AB77C92}" => erfolgreich entfernt
C:\windows\System32\Tasks\{067D9B71-48D7-4884-8084-4C352116EEC5} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{067D9B71-48D7-4884-8084-4C352116EEC5}" => erfolgreich entfernt
"C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\VNC® Viewer for Google Chrome™.lnk" => nicht gefunden
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe" => erfolgreich entfernt

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 3A6B-E96E

 Verzeichnis von C:\Program Files

02.07.2018  10:02    <DIR>          .
02.07.2018  10:02    <DIR>          ..
03.06.2015  12:21    <DIR>          7-Zip
03.06.2015  11:58    <DIR>          AMD
03.06.2015  12:15    <DIR>          ATI
03.06.2015  12:20    <DIR>          Bonjour
01.02.2017  18:55    <DIR>          Common Files
03.06.2015  12:33    <DIR>          CyberLink
18.06.2016  20:50    <DIR>          DIFX
27.01.2016  19:55    <DIR>          EpsonNet
20.07.2015  12:32    <DIR>          GIMP 2
10.02.2018  15:59    <DIR>          Google
03.06.2015  12:21    <DIR>          Hewlett-Packard
03.06.2015  12:15    <DIR>          Intel
01.02.2017  18:55    <DIR>          Intel Security
16.06.2018  17:36    <DIR>          Internet Explorer
02.07.2018  10:02    <DIR>          Malwarebytes
18.03.2017  10:32    <DIR>          Microsoft Silverlight
02.04.2014  16:45    <DIR>          MSBuild
03.06.2015  12:40    <DIR>          Online Services
05.06.2016  15:30    <DIR>          Oracle
22.03.2017  16:01    <DIR>          Pixum
03.06.2015  11:58    <DIR>          Realtek
02.04.2014  16:45    <DIR>          Reference Assemblies
06.06.2018  21:53    <DIR>          TightVNC
23.05.2018  06:55    <DIR>          TrueKey
09.05.2017  18:12    <DIR>          Windows Defender
22.07.2015  18:10    <DIR>          Windows Mail
22.07.2015  18:10    <DIR>          Windows Media Player
15.01.2015  22:17    <DIR>          Windows Multimedia Platform
18.07.2015  07:50    <DIR>          Windows NT
22.07.2015  18:10    <DIR>          Windows Photo Viewer
15.01.2015  22:17    <DIR>          Windows Portable Devices
15.01.2015  22:17    <DIR>          WindowsPowerShell
               0 Datei(en),              0 Bytes
              34 Verzeichnis(se), 606.666.301.440 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 3A6B-E96E

 Verzeichnis von C:\Program Files (x86)

06.07.2018  05:27    <DIR>          .
06.07.2018  05:27    <DIR>          ..
09.05.2017  18:12    <DIR>          accessible
24.02.2018  18:02    <DIR>          Amazon
09.05.2017  18:01    <DIR>          AMD AVT
09.05.2017  18:01    <DIR>          ATI Technologies
09.05.2017  18:01    <DIR>          Avira
12.10.2017  16:39    <DIR>          BlueStacks
03.06.2015  12:20    <DIR>          Bonjour
21.04.2018  19:52    <DIR>          Common Files
03.06.2015  12:34    <DIR>          CyberLink
07.06.2018  05:46    <DIR>          Devolutions
05.06.2016  15:30    <DIR>          doc
05.06.2016  09:45    <DIR>          drivers
15.04.2018  19:28    <DIR>          DVDVideoSoft
05.02.2018  18:14    <DIR>          EA SPORTS
18.07.2015  20:48    <DIR>          Electronic Arts
24.04.2017  12:17    <DIR>          ElsterFormular
22.04.2018  19:07    <DIR>          ElsterFormular Update Service
27.01.2016  19:46    <DIR>          epson
24.06.2016  20:05    <DIR>          EPSON Software
03.06.2015  12:26    <DIR>          Evernote
03.06.2015  12:28    <DIR>          Foxit PhantomPDF
15.04.2018  19:28    <DIR>          FreeCodecPack
12.06.2018  17:02    <DIR>          Garmin
01.02.2018  10:57    <DIR>          Google
19.07.2015  12:25    <DIR>          Hewlett-Packard
03.06.2015  12:15    <DIR>          Intel
16.06.2018  17:36    <DIR>          Internet Explorer
21.04.2018  19:52    <DIR>          Java
07.07.2018  05:37    <DIR>          Lavasoft
04.12.2016  20:14    <DIR>          MAGIX
13.03.2016  18:06    <DIR>           Malwarebytes Anti-Malware 
16.06.2018  19:09    <DIR>          McAfee
18.06.2017  21:08    <DIR>          Microsoft Office
18.03.2017  10:32    <DIR>          Microsoft Silverlight
18.07.2015  19:14    <DIR>          Microsoft WSE
22.08.2013  17:36    <DIR>          Microsoft.NET
07.07.2018  05:38    <DIR>          Mozilla Firefox
07.07.2018  05:38    <DIR>          Mozilla Maintenance Service
02.04.2014  16:45    <DIR>          MSBuild
18.06.2017  21:09    <DIR>          MSECache
07.09.2015  11:14    <DIR>          MSXML 4.0
30.03.2018  20:43    <DIR>          NEHL
01.10.2017  20:37    <DIR>          Nero
05.06.2016  15:30    <DIR>          nls
03.06.2015  12:40    <DIR>          Online Services
13.08.2015  14:26    <DIR>          OpenOffice 4
19.06.2018  18:52    <DIR>          Origin
22.06.2018  13:44    <DIR>          Origin Games
29.05.2017  18:43    <DIR>          posterXXL Designer
25.07.2017  20:39    <DIR>          Project64 2.3
03.06.2015  12:16    <DIR>          Realtek
02.04.2014  16:45    <DIR>          Reference Assemblies
25.07.2017  20:39    <DIR>          Samsung
05.06.2016  09:45    <DIR>          sdk
07.07.2018  05:51    <DIR>          Steam
29.11.2015  19:24    <DIR>          SystemRequirementsLab
07.07.2018  05:38    <DIR>          TeamViewer
06.06.2018  21:55    <DIR>          ThinVNC
06.06.2018  21:55    <DIR>          ThinVNC Video Driver
07.06.2018  05:40    <DIR>          uvnc bvba
03.06.2015  12:25    <DIR>          WildGames
11.10.2015  11:34    <DIR>          WildTangent Games
13.04.2017  20:21    <DIR>          Windows Defender
22.07.2015  18:10    <DIR>          Windows Mail
22.07.2015  18:10    <DIR>          Windows Media Player
15.01.2015  22:17    <DIR>          Windows Multimedia Platform
22.08.2013  17:36    <DIR>          Windows NT
22.07.2015  18:10    <DIR>          Windows Photo Viewer
15.01.2015  22:17    <DIR>          Windows Portable Devices
22.08.2013  17:36    <DIR>          WindowsPowerShell
05.06.2016  15:30    <DIR>          x86
               0 Datei(en),              0 Bytes
              73 Verzeichnis(se), 606.666.248.192 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 3A6B-E96E

 Verzeichnis von C:\ProgramData

19.07.2015  08:53    <DIR>          .mono
13.09.2015  10:37    <DIR>          Adobe
19.07.2015  15:07    <DIR>          AMD
03.06.2015  12:20    <DIR>          Apple
07.09.2015  11:16    <DIR>          Ashampoo
19.07.2015  15:42    <DIR>          ATI
18.07.2015  18:07    <DIR>          Avira
05.11.2017  12:03    <DIR>          BlueStacks
05.11.2017  12:03    <DIR>          BlueStacksSetup
06.06.2018  21:55    <DIR>          Cybele Software
05.06.2016  09:45    <DIR>          CyberLink
11.09.2017  15:42    <DIR>          DigitalWave.ApplicationUpdater_files
18.07.2015  21:05    <DIR>          EA Core
29.02.2016  14:02    <DIR>          EA Logs
23.07.2015  19:22    <DIR>          Electronic Arts
22.04.2018  19:08    <DIR>          elsterformular
27.01.2016  20:01    <DIR>          EPSON
01.04.2017  20:29    <DIR>          Garmin
18.07.2015  19:28    <DIR>          Hewlett-Packard
22.03.2017  16:17    <DIR>          hps
03.06.2015  12:34    <DIR>          install_clap
03.06.2015  12:14    <DIR>          Intel
07.07.2018  05:37    <DIR>          Lavasoft
24.10.2017  13:32    <DIR>          MAGIX
06.07.2018  05:30    <DIR>          Malwarebytes
23.04.2017  19:12    <DIR>          McAfee
13.09.2015  10:33    <DIR>          mia9569.tmp
07.09.2015  11:26    <DIR>          miaEA5.tmp
18.07.2015  18:12    <DIR>          Mozilla
19.06.2017  16:12    <DIR>          MyHeritage
07.09.2015  11:01    <DIR>          NCH Software
01.10.2017  20:37    <DIR>          Nero
07.02.2018  18:15    <DIR>          Oracle
22.06.2018  14:21    <DIR>          Origin
26.06.2018  18:08    <DIR>          Package Cache
08.12.2016  21:01    <DIR>          posterXXL Designer
13.09.2015  10:22    <DIR>          regid.1986-12.com.adobe
03.06.2015  12:13    <DIR>          regid.1991-06.com.microsoft
29.01.2016  17:51    <DIR>          Skype
05.02.2018  18:14    <DIR>          Solidshield
04.06.2018  08:13    <DIR>          SquirrelMachineInstalls
03.06.2015  12:34    <DIR>          Temp
06.06.2018  21:53    <DIR>          TightVNC
22.03.2017  16:17    <DIR>          tmp
01.02.2017  18:55    <DIR>          TrueKey
18.07.2015  08:00    <DIR>          WildTangent
               0 Datei(en),              0 Bytes
              46 Verzeichnis(se), 606.666.186.752 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 3A6B-E96E

 Verzeichnis von C:\Users\Daniel\AppData\Roaming

06.07.2018  05:27    <DIR>          .
06.07.2018  05:27    <DIR>          ..
19.07.2015  08:53    <DIR>          .mono
13.09.2015  10:36    <DIR>          Adobe
15.05.2017  08:34    <DIR>          Apowersoft
13.09.2015  10:43    <DIR>          AquaSoft
07.09.2015  10:57    <DIR>          Ashampoo Slideshow Studio 2013
18.07.2015  07:54    <DIR>          ATI
18.07.2015  18:08    <DIR>          Avira
19.12.2016  19:54    <DIR>          CyberLink
07.06.2018  05:46    <DIR>          Devolutions inc
04.06.2018  08:14    <DIR>          discord
25.07.2017  18:46    <DIR>          Ditto
01.10.2017  13:07    <DIR>          DVDVideoSoft
10.04.2017  16:44    <DIR>          elsterformular
11.08.2017  14:39    <DIR>          EPSON
02.09.2015  18:43    <DIR>          Foxit Software
18.06.2016  20:50    <DIR>          Garmin
18.07.2015  18:21    <DIR>          Hewlett-Packard
18.07.2015  07:55    <DIR>          hpqlog
06.07.2018  05:27    <DIR>          Lavasoft
18.07.2015  18:04    <DIR>          Macromedia
24.10.2017  13:32    <DIR>          MAGIX
17.11.2017  18:11    <DIR>          Mozilla
19.06.2017  16:18    <DIR>          MyHeritage
07.09.2015  11:01    <DIR>          NCH Software
01.10.2017  20:35    <DIR>          Nero
20.07.2015  17:19    <DIR>          OpenOffice
22.06.2018  14:21    <DIR>          Origin
13.09.2015  10:24    <DIR>          PDAppFlex
25.07.2017  20:39    <DIR>          Samsung
10.01.2016  19:58    <DIR>          Skype
01.04.2016  17:36    <DIR>          Sun
08.06.2018  17:08    <DIR>          TeamViewer
29.02.2016  15:32    <DIR>          temp
06.06.2018  21:56    <DIR>          TightVNC
07.06.2018  05:41    <DIR>          UltraVNC
15.05.2017  08:55    <DIR>          Viv
18.07.2015  08:00    <DIR>          WildTangent
29.04.2016  20:47    <DIR>          WinISO Computing
               0 Datei(en),              0 Bytes
              40 Verzeichnis(se), 606.666.047.488 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 3A6B-E96E

 Verzeichnis von C:\Users\Daniel\AppData\Local

06.07.2018  19:03    <DIR>          .
06.07.2018  19:03    <DIR>          ..
22.04.2018  19:25    <DIR>          .elfohilfe
29.06.2018  14:30    <DIR>          Adobe
11.04.2018  16:56    <DIR>          Akamai
05.02.2016  19:11    <DIR>          Amazon Music
13.09.2015  10:40    <DIR>          AquaSoft
18.07.2015  07:54    <DIR>          ATI
05.11.2017  12:03    <DIR>          Bluestacks
23.07.2015  17:12    <DIR>          CEF
27.12.2016  18:29    <DIR>          Chromium
19.07.2015  08:53    <DIR>          Colossal Order
06.07.2018  05:10    <DIR>          CrashDumps
04.09.2015  19:35    <DIR>          CyberLink
07.06.2018  05:47    <DIR>          Devolutions
04.12.2017  09:08    <DIR>          Diagnostics
04.06.2018  08:14    <DIR>          Discord
02.06.2016  12:23    <DIR>          DOSBox
06.07.2018  05:27    <DIR>          Downloaded Installations
18.07.2015  07:54    <DIR>          DropboxOEM
12.02.2018  11:32    <DIR>          ElevatedDiagnostics
20.07.2015  12:39    <DIR>          fontconfig
18.06.2016  20:50    <DIR>          Garmin_Ltd._or_its_subsid
20.07.2015  12:39    <DIR>          gegl-0.2
29.10.2017  14:46    <DIR>          Google
02.02.2018  20:49    <DIR>          Governikus GmbH & Co. KG
23.01.2018  09:58    <DIR>          gtk-2.0
23.07.2015  18:52    <DIR>          GWX
09.08.2015  12:52    <DIR>          Hewlett-Packard
07.09.2015  11:29    <DIR>          IIIQ
13.09.2015  14:57    <DIR>          IIIQF
22.04.2018  19:04    <DIR>          Lavasoft
30.08.2015  15:29    <DIR>          Macromedia
04.12.2016  20:26    <DIR>          Magix
13.09.2015  10:29    <DIR>          MediaShow
07.06.2018  05:49    <DIR>          Microsoft
18.07.2015  18:19    <DIR>          Mozilla
09.09.2016  12:10    <DIR>          Origin
13.09.2015  10:38    <DIR>          PackageAware
16.06.2017  15:27    <DIR>          Packages
15.05.2017  08:31    <DIR>          PDF24
08.12.2016  21:02    <DIR>          posterXXL Designer
20.07.2015  12:32    <DIR>          Programs
23.01.2018  09:58             5.363 recently-used.xbel
04.12.2015  21:38             7.597 Resmon.ResmonCfg
04.11.2016  20:23    <DIR>          Skyrim
01.04.2016  19:25    <DIR>          Sports Interactive
04.06.2018  08:14    <DIR>          SquirrelTemp
27.12.2016  18:29    <DIR>          Steam
07.07.2018  18:41    <DIR>          Temp
07.09.2015  11:37    <DIR>          threecubes
07.02.2017  17:13    <DIR>          tkdata
19.12.2016  18:55    <DIR>          VirtualStore
09.09.2016  17:42    <DIR>          webkit
29.04.2016  20:47    <DIR>          WinISO Computing
07.09.2015  11:15    <DIR>          Xara
               2 Datei(en),         12.960 Bytes
              54 Verzeichnis(se), 606.665.986.048 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 3A6B-E96E

 Verzeichnis von C:\Program Files (x86)\Common Files

21.04.2018  19:52    <DIR>          .
21.04.2018  19:52    <DIR>          ..
13.09.2015  10:38    <DIR>          Adobe
19.07.2015  15:07    <DIR>          ATI Technologies
03.06.2015  12:18    <DIR>          CyberLink
15.04.2018  19:28    <DIR>          DVDVideoSoft
21.04.2018  19:52    <DIR>          Java
04.12.2016  20:04    <DIR>          MAGIX Services
07.09.2015  11:15    <DIR>          MAGIX Shared
09.05.2017  18:12    <DIR>          McAfee
18.06.2017  21:08    <DIR>          Microsoft Shared
01.10.2017  20:37    <DIR>          Nero
03.06.2015  12:18    <DIR>          Nikon
21.04.2018  19:51    <DIR>          Oracle
03.06.2015  12:14    <DIR>          PostureAgent
13.09.2015  10:15    <DIR>          PX Storage Engine
22.08.2013  17:36    <DIR>          Services
15.06.2018  20:00    <DIR>          Steam
22.07.2015  18:10    <DIR>          System
               0 Datei(en),              0 Bytes
              19 Verzeichnis(se), 606.665.924.608 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 3A6B-E96E

 Verzeichnis von C:\Program Files\Common Files

01.02.2017  18:55    <DIR>          .
01.02.2017  18:55    <DIR>          ..
03.06.2015  11:58    <DIR>          ATI Technologies
23.05.2018  06:53    <DIR>          AV
17.08.2015  07:48    <DIR>          EPSON
01.02.2017  18:55    <DIR>          Intel
20.04.2017  16:37    <DIR>          McAfee
20.07.2015  19:13    <DIR>          microsoft shared
22.08.2013  17:36    <DIR>          Services
22.07.2015  18:10    <DIR>          System
               0 Datei(en),              0 Bytes
              10 Verzeichnis(se), 606.665.867.264 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 3A6B-E96E

 Verzeichnis von C:\Users\Daniel

22.04.2018  19:07    <DIR>          .
22.04.2018  19:07    <DIR>          ..
23.01.2018  09:58    <DIR>          .gimp-2.8
15.08.2015  08:38                36 .gtk-bookmarks
27.04.2016  16:41    <DIR>          .oracle_jre_usage
08.09.2016  19:03    <DIR>          .Origin
08.09.2016  19:03    <DIR>          .QtWebEngineProcess
20.07.2015  12:40    <DIR>          .thumbnails
20.06.2016  18:06    <DIR>          .VirtualBox
12.02.2017  12:12    <DIR>          BWINCOMPokerDir
10.01.2018  20:39    <DIR>          Contacts
07.07.2018  18:44    <DIR>          Desktop
24.06.2018  11:19    <DIR>          Documents
06.07.2018  05:39    <DIR>          Downloads
10.01.2018  20:39    <DIR>          Favorites
10.01.2018  20:39    <DIR>          Links
06.06.2018  19:04    <DIR>          Music
13.05.2018  12:48    <DIR>          Pictures
10.01.2018  20:39    <DIR>          Saved Games
10.01.2018  20:39    <DIR>          Searches
03.09.2017  19:00             3.670 Sti_Trace.log
09.01.2016  19:44    <DIR>          Tracing
10.01.2018  20:39    <DIR>          Videos
20.06.2016  18:04    <DIR>          VirtualBox VMs
               2 Datei(en),          3.706 Bytes
              22 Verzeichnis(se), 606.665.789.440 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 3A6B-E96E

 Verzeichnis von C:\

06.07.2018  05:27    <DIR>          AdwCleaner
15.03.2017  20:06             1.926 AiOLog.txt
07.11.2007  08:00            17.734 eula.1028.txt
07.11.2007  08:00            17.734 eula.1031.txt
07.11.2007  08:00            10.134 eula.1033.txt
07.11.2007  08:00            17.734 eula.1036.txt
07.11.2007  08:00            17.734 eula.1040.txt
07.11.2007  08:00               118 eula.1041.txt
07.11.2007  08:00            17.734 eula.1042.txt
07.11.2007  08:00            17.734 eula.2052.txt
07.11.2007  08:00            17.734 eula.3082.txt
07.07.2018  18:44    <DIR>          FRST
07.11.2007  08:00             1.110 globdata.ini
02.04.2014  16:45    <DIR>          inetpub
07.11.2007  08:03           562.688 install.exe
07.11.2007  08:00               843 install.ini
07.11.2007  08:03            76.304 install.res.1028.dll
07.11.2007  08:03            96.272 install.res.1031.dll
07.11.2007  08:03            91.152 install.res.1033.dll
07.11.2007  08:03            97.296 install.res.1036.dll
07.11.2007  08:03            95.248 install.res.1040.dll
07.11.2007  08:03            81.424 install.res.1041.dll
07.11.2007  08:03            79.888 install.res.1042.dll
07.11.2007  08:03            75.792 install.res.2052.dll
07.11.2007  08:03            96.272 install.res.3082.dll
22.08.2013  17:22    <DIR>          PerfLogs
02.07.2018  10:02    <DIR>          Program Files
06.07.2018  05:27    <DIR>          Program Files (x86)
01.09.2017  09:19               247 SILENT
16.08.2015  14:21    <DIR>          SWSETUP
18.07.2015  07:53    <DIR>          Users
07.11.2007  08:00             5.686 vcredist.bmp
07.11.2007  08:09         1.442.522 VC_RED.cab
07.11.2007  08:12           232.960 VC_RED.MSI
07.07.2018  05:44    <DIR>          Windows
              26 Datei(en),      3.172.020 Bytes
               9 Verzeichnis(se), 606.665.740.288 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2207105010-874409376-1861992107-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2207105010-874409376-1861992107-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44349136 B
Java, Flash, Steam htmlcache => 495170364 B
Windows/system/drivers => 1500775032 B
Edge => 0 B
Chrome => 100854800 B
Firefox => 453409831 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 40631523 B
systemprofile32 => 128 B
LocalService => 26099466 B
NetworkService => 0 B
Daniel => 2517993336 B

RecycleBin => 100892826 B
EmptyTemp: => 4.9 GB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 07-07-2018 18:48:56)

C:\Windows\System32\Drivers\etc\hosts => Konnte nicht verschoben werden
Konnte nicht wiederhergestellt werden Hosts.

==== Ende vom Fixlog 18:48:56 ====
         
Search
Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Daniel (07-07-2018 19:08:44)
Gestartet von C:\Users\Daniel\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: Chip Digital GmbH;web companion;webcompanion;DESKTOPICONAMAZON;AmazonAssistant;Amazon1ButtonApp" =============

Datei:
========
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\AmazonAssistant.lnk
[2017-03-03 17:07][2017-03-03 17:07] 000002221 _____ () CFC3B2AB2063ECBB91F9E4E1AE20639C [Datei ist nicht signiert]

C:\Users\Daniel\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log
[2018-07-03 21:24][2018-07-03 21:24] 000003194 _____ () 8E6705CE55AF97CE655D8D08ED89D402 [Datei ist nicht signiert]

C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe
[2018-02-22 15:26][2018-02-22 15:26] 000105136 _____ () 7B75A43186E595AC12D3D36AA64A2E9A [Datei ist digital signiert]

C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.tlb
[2018-02-22 15:09][2018-02-22 15:09] 000003176 _____ () BEE868D11D0AF8E0969A3A326638EAD6 [Datei ist nicht signiert]

C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantTaskbar.exe
[2018-02-22 15:26][2018-02-22 15:26] 000080048 _____ () 5DB4D7080E05CB0DE817039778C62680 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\2\web companion\Logs\Webcompanion\webcompanion.log#BB97EE6A0C723DA2
[2018-04-22 19:04][2018-07-06 05:15] 001826106 _____ () 97DE04A0DB12A5EEBF1834C977E8795B [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\Ad-Aware Web Companion.exe#7CF51017700F8807
[2018-04-22 19:04][2018-04-22 19:04] 000129128 _____ ( ) E5B503EB4E9B74492BFE21A2DF5A3EF1 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\WebCompanion.exe#0A40221CF0E9D2C8
[2018-04-22 19:04][2018-04-22 19:04] 007722600 _____ (Lavasoft) E888B4E101509C7846B7FDC49A1BFD56 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\WebCompanion.exe.config#5469DA64A6304025
[2018-04-22 19:04][2018-04-22 19:04] 000015994 _____ () 233EB5866EEFBFDC83E9D3F983E8DDF5 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\WebCompanionExtensionIE.dll#BE57B50C96A6A6AA
[2018-04-22 19:04][2018-04-22 19:04] 002142312 _____ ( ) A5D0F2BF5D855135BD027EC83CE054FC [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\WebCompanionIcon.ico#9FE175067585D3F7
[2018-04-22 19:04][2018-04-22 19:04] 000024337 _____ () 1DD04466644E96E0AD308D1E637E9621 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\WebCompanionIcon_Pro.ico#4CEBED0F2D744668
[2018-04-22 19:04][2018-04-22 19:04] 000025507 _____ () BBD842A6E91D908141DE6FA59D3A9868 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\WebCompanionInstaller.exe#C4A30326681F81BC
[2018-04-22 19:04][2018-04-22 19:04] 000326760 _____ (Lavasoft) 4A8A3DEC974815174D5B403C8E331124 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\WebCompanionInstaller.exe.config#AA33033195EDC874
[2018-04-22 19:04][2018-04-22 19:04] 000001615 _____ () 1D0D9D32FB69C7F2F33B4E56D93E2C6D [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\WebCompanionInstaller.pdb#1FA9A2F90E86F5F1
[2018-04-22 19:04][2018-04-22 19:04] 000675328 _____ () F3ADB7C78681F52C678B2B8659FC22B1 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\zh-Hans\WebCompanion.resources.dll#A7DF24B5F8A60E06
[2018-04-22 19:04][2018-04-22 19:04] 000044136 _____ (Lavasoft) 5D4659F43B9B9F8F62ED2C64CA5F5092 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\zh-CHS\WebCompanionInstaller.resources.dll#724D4BE97A0FB864
[2018-04-22 19:04][2018-04-22 19:04] 000018536 _____ () 87EF9724C29B57A60DC3E09664625D4B [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\tr-TR\WebCompanion.resources.dll#A7DF24B5F8A60E06
[2018-04-22 19:04][2018-04-22 19:04] 000048232 _____ (Lavasoft) 5A85E52F48CADE15D6F9872979C8FA61 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\tr-TR\WebCompanionInstaller.resources.dll#724D4BE97A0FB864
[2018-04-22 19:04][2018-04-22 19:04] 000019048 _____ () 8E9E48B215E5093D7583C17221DE387D [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\ru-RU\WebCompanion.resources.dll#A7DF24B5F8A60E06
[2018-04-22 19:04][2018-04-22 19:04] 000056424 _____ (Lavasoft) FC443D772C36EA65D9C4B02B1C7BEF4C [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\ru-RU\WebCompanionInstaller.resources.dll#724D4BE97A0FB864
[2018-04-22 19:04][2018-04-22 19:04] 000020072 _____ () 8AEA09C6697B7BC4E512226685DB5E68 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\pt-BR\WebCompanion.resources.dll#A7DF24B5F8A60E06
[2018-04-22 19:04][2018-04-22 19:04] 000048232 _____ (Lavasoft) E2F66F1D6BA6FB4C6CE887EAB93A8848 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\pt-BR\WebCompanionInstaller.resources.dll#724D4BE97A0FB864
[2018-04-22 19:04][2018-04-22 19:04] 000019048 _____ () 2733C6DA0DD4474ED3BB2D73314A2A78 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\ja-JP\WebCompanion.resources.dll#A7DF24B5F8A60E06
[2018-04-22 19:04][2018-04-22 19:04] 000052328 _____ (Lavasoft) E390CCF2E44262DD380D416811A3DC61 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\ja-JP\WebCompanionInstaller.resources.dll#724D4BE97A0FB864
[2018-04-22 19:04][2018-04-22 19:04] 000019560 _____ () DE4185DE9A377255ADAFB01DEF474BA8 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\it-IT\WebCompanion.resources.dll#A7DF24B5F8A60E06
[2018-04-22 19:04][2018-04-22 19:04] 000048232 _____ (Lavasoft) 9C2AD13926A659860128CA86557149A5 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\it-IT\WebCompanionInstaller.resources.dll#724D4BE97A0FB864
[2018-04-22 19:04][2018-04-22 19:04] 000019048 _____ () 21C6B246E348C559D0FF64F09BB1D71B [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\fr-CA\WebCompanion.resources.dll#A7DF24B5F8A60E06
[2018-04-22 19:04][2018-04-22 19:04] 000056424 _____ (Lavasoft) 00A19DC5A2E44D2802EE9EEE6D2D326B [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\fr-CA\WebCompanionInstaller.resources.dll#724D4BE97A0FB864
[2018-04-22 19:04][2018-04-22 19:04] 000020072 _____ () 44D50511C8FF94B83FE1E3423AA6A5C2 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\es-ES\WebCompanion.resources.dll#A7DF24B5F8A60E06
[2018-04-22 19:04][2018-04-22 19:04] 000056424 _____ (Lavasoft) 500A488B058F6DAD0DDF2A173A808E17 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\es-ES\WebCompanionInstaller.resources.dll#724D4BE97A0FB864
[2018-04-22 19:04][2018-04-22 19:04] 000019560 _____ () 875DE88B18140CB0930D7BB0AF150EDB [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\en-US\WebCompanion.resources.dll#A7DF24B5F8A60E06
[2018-04-22 19:04][2018-04-22 19:04] 000060520 _____ (Lavasoft) 6305B923FB4D21EF9519B38C848261AD [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\en-US\WebCompanionInstaller.resources.dll#724D4BE97A0FB864
[2018-04-22 19:04][2018-04-22 19:04] 000019048 _____ () 4391A03A08D1696B6A469A6559090BD2 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\de-DE\WebCompanion.resources.dll#A7DF24B5F8A60E06
[2018-04-22 19:04][2018-04-22 19:04] 000056424 _____ (Lavasoft) 8C94172BC4CA7C35D761FEA3F88FCB7F [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion\Application\de-DE\WebCompanionInstaller.resources.dll#724D4BE97A0FB864
[2018-04-22 19:04][2018-04-22 19:04] 000020072 _____ () 475F43C3C2DC405A1C6DB9239A7D0868 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180706.052716\40\AmazonAssistant.lnk#AB2ED6FB664A3A3C
[2017-03-03 17:07][2018-02-24 18:02] 000002221 _____ () 096359091B2863C3576E35D0F7C97FB9 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180706.052716\39\WebCompanion\Web Companion.lnk#F43545EC1516B202
[2018-04-22 19:04][2018-04-22 19:04] 000002351 _____ () C0AC1375FD15B658E7A4951595A49D63 [Datei ist nicht signiert]


Ordner:
========
2018-04-22 19:04 - 2018-04-22 19:04 _____ C:\Users\Daniel\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
2018-04-22 19:04 - 2018-04-22 19:05 _____ C:\AdwCleaner\Quarantine\v1\20180707.053724\2\web companion
2018-04-22 19:04 - 2018-07-07 05:37 _____ C:\AdwCleaner\Quarantine\v1\20180707.053724\2\web companion\Logs\Webcompanion
2018-04-22 19:04 - 2018-04-22 19:04 _____ C:\AdwCleaner\Quarantine\v1\20180707.053724\1\web companion
2018-04-22 19:04 - 2018-07-06 05:27 _____ C:\AdwCleaner\Quarantine\v1\20180706.052716\39\WebCompanion
2017-07-26 13:37 - 2017-07-26 13:37 _____ C:\AdwCleaner\Quarantine\v1\20180706.052716\28\Chip Digital GmbH
2018-04-22 19:04 - 2018-04-22 19:04 _____ C:\AdwCleaner\Quarantine\v1\20180706.052716\2\web companion
2018-04-22 19:04 - 2018-07-06 05:27 _____ C:\AdwCleaner\Quarantine\v1\20180706.052716\1\DESKTOPICONAMAZON

Registry:
========

===================== Suchergebnis für "Chip Digital GmbH" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Chip Digital GmbH\chip1click\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Chip Digital GmbH\"="1"


===================== Suchergebnis für "web companion" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1d6246ab-7ea0-4560-9bd1-8feabd0e2fec}]
"DisplayName"="Web Companion"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1d6246ab-7ea0-4560-9bd1-8feabd0e2fec}]
"DisplayIcon"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionIcon.ico"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1d6246ab-7ea0-4560-9bd1-8feabd0e2fec}]
"UninstallString"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall"

[HKEY_USERS\S-1-5-21-2207105010-874409376-1861992107-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="0x534143500100000000000000070000002800000068D60400E25F0500030000000000000000000306F1220000975FD891C99ECE0100000000000000000200000028000000000000000000000000000000000000000000000000000000089B0000000000000100000001000000"


===================== Suchergebnis für "webcompanion" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1d6246ab-7ea0-4560-9bd1-8feabd0e2fec}]
"DisplayIcon"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionIcon.ico"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1d6246ab-7ea0-4560-9bd1-8feabd0e2fec}]
"UninstallString"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall"

[HKEY_USERS\S-1-5-21-2207105010-874409376-1861992107-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="0x534143500100000000000000070000002800000068D60400E25F0500030000000000000000000306F1220000975FD891C99ECE0100000000000000000200000028000000000000000000000000000000000000000000000000000000089B0000000000000100000001000000"


===================== Suchergebnis für "DESKTOPICONAMAZON" ==========


===================== Suchergebnis für "AmazonAssistant" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Amazon.AmazonAssistant.AABroker]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Amazon.AmazonAssistant.AABroker]
""="AmazonAssistant.AABroker"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Amazon.AmazonAssistant.Messenger]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7B28BD81-CC45-4ADB-A043-12E35A15C402}]
""="AmazonAssistant.AABroker"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7B28BD81-CC45-4ADB-A043-12E35A15C402}\LocalServer32]
""=""C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7B28BD81-CC45-4ADB-A043-12E35A15C402}\ProgID]
""="Amazon.AmazonAssistant.AABroker"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\198F2D450A72FA746A885C1496404B9D\SourceList]
"PackageName"="AmazonAssistant-US.msi"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{717A7F89-5C96-303E-9C87-F6C54B6B3262}\1.0.0.0]
"Class"="AmazonAssistant.MsgEventClass"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{DD973DBE-0D99-3EC6-9E72-3C530889EBC1}\1.0.0.0]
"Class"="AmazonAssistant.ClientType"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E6AB05A4-A387-4083-91A5-E89A8DCEEBC0}\1.0]
""="amazonAssistantService"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E6AB05A4-A387-4083-91A5-E89A8DCEEBC0}\1.0\0\win32]
""="C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.tlb"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E6AB05A4-A387-4083-91A5-E89A8DCEEBC0}\1.0\0\win64]
""="C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.tlb"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{7B28BD81-CC45-4ADB-A043-12E35A15C402}]
""="AmazonAssistant.AABroker"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{7B28BD81-CC45-4ADB-A043-12E35A15C402}\LocalServer32]
""=""C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{7B28BD81-CC45-4ADB-A043-12E35A15C402}\ProgID]
""="Amazon.AmazonAssistant.AABroker"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Amazon\AmazonAssistant]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\AppDataLow\Software\Amazon\AmazonAssistant]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{104AA62D-D285-4BF9-87ED-CC68F20CDD0F}]
"StubPath"="C:\Program Files (x86)\Amazon\Amazon Assistant\AmazonAssistantTaskbar.exe /pin:"

[HKEY_USERS\.DEFAULT\Software\AppDataLow\Software\Amazon\AmazonAssistant]

[HKEY_USERS\S-1-5-19\Software\AppDataLow\Software\Amazon\AmazonAssistant]

[HKEY_USERS\S-1-5-20\Software\AppDataLow\Software\Amazon\AmazonAssistant]

[HKEY_USERS\S-1-5-21-2207105010-874409376-1861992107-1001\Software\AppDataLow\Software\Amazon\AmazonAssistant]

[HKEY_USERS\S-1-5-21-2207105010-874409376-1861992107-1001\Software\AppDataLow\Software\Amazon\AmazonAssistant\Storage]
"ubpv2.extension.app"="AmazonAssistant"

[HKEY_USERS\S-1-5-21-2207105010-874409376-1861992107-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantTaskbar.exe"="0x5341435001000000000000000700000028000000B038010046380200010000000000000000000306F5220000B395E7CF049FCE01000000000000000002000000280000000000000000000000000000000000000000000000000000003C030000000000000200000002000000"

[HKEY_USERS\S-1-5-21-2207105010-874409376-1861992107-1001\Software\Classes\Software\AppDataLow\Software\Amazon\AmazonAssistant]


===================== Suchergebnis für "Amazon1ButtonApp" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Amazon\Amazon1ButtonApp\"="1"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Amazon1ButtonApp]

[HKEY_USERS\S-1-5-21-2207105010-874409376-1861992107-1001\Software\Microsoft\Amazon1ButtonApp]


====== Ende von Suche ======
         

Alt 07.07.2018, 19:24   #13
Danny85
 
Facebook gehackt - Standard

Facebook gehackt



FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Daniel (Administrator) auf GOURMET-PC (07-07-2018 19:20:11)
Gestartet von C:\Users\Daniel\Desktop
Geladene Profile: Daniel (Verfügbare Profile: Daniel)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Cybele Software, Inc.) C:\Program Files (x86)\ThinVNC\ThinVnc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(McAfee, LLC.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(Cybele Software, Inc.) C:\Program Files (x86)\ThinVNC\ThinVnc.exe
(McAfee, LLC.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
() C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Discord Inc.) C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe
(Discord Inc.) C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe
(Discord Inc.) C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe
(Discord Inc.) C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8465112 2015-07-19] (Realtek Semiconductor)
HKLM\...\Run: [tvncontrol] => C:\Program Files\TightVNC\tvnserver.exe [1699480 2018-03-01] (GlavSoft LLC.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-25] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-06-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [60074328 2018-06-04] (Discord Inc.)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3201312 2018-06-09] (Valve Corporation)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Amazon Music] => C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] ()
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [EPLTarget\P0000000000000000] => C:\windows\system32\spool\DRIVERS\x64\3\E_YATIPFE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [AusweisApp2] => "C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Discord] => C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\RunOnce: [FlashPlayerUpdate] => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [1447424 2018-06-07] (Adobe Systems Incorporated)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F1B8061F-ECF6-427D-AC75-C9BACC49D8D6}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp13.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp13.msn.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-04-21] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-07-25] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-21] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)

FireFox:
========
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default [2018-07-07]
FF Homepage: Mozilla\Firefox\Profiles\6JNR2Syq.default -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\6JNR2Syq.default -> hxxp://www.bing.com/?pc=COSP&ptag=D042218-AE5EBDDD906&form=CONMHP&conlogo=CT3335827
FF Extension: (Colordays) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\cdays@colordays.net.xpi [2018-06-08]
FF Extension: (MEGA) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\firefox@mega.co.nz.xpi [2018-07-05]
FF Extension: (Amazon Quick Search) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\mail@quick-buttons.de.xpi [2018-04-22]
FF Extension: (Safe Browsing) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\{0f6b717d-1625-4434-b770-5ae33eb64b16}.xpi [2018-02-25]
FF Extension: (Adblock Plus) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-05-16]
FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-06] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [firefox@bho.com] - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt
FF Extension: (HP SimplePass) - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt [2015-06-03] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_30_0_0_113.dll [2018-06-07] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-07] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw.dll [2016-09-20] (Adobe Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-06-19] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-06-19] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-08-13] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-08-13] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-21] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2015-10-11] ()

Chrome: 
=======
CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default [2018-07-07]
CHR Extension: (Präsentationen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-29]
CHR Extension: (Docs) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-29]
CHR Extension: (Google Drive) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-10-29]
CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-10-29]
CHR Extension: (Tabellen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-29]
CHR Extension: (Avira Browserschutz) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-06-06]
CHR Extension: (Google Docs Offline) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-20]
CHR Extension: (VNC® Viewer for Google Chrome™) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\iabmpiboiopbgfabjmgeedhcmjenhbla [2018-06-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-06-06]
CHR Extension: (Google Mail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-10-29]
CHR Extension: (Chrome Media Router) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-06]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [880040 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [225384 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [225384 2018-07-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1164808 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [452352 2018-06-18] (Avira Operations GmbH & Co. KG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-08-07] (Digital Wave Ltd.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-04-22] ()
R2 EpsonScanSvc; C:\windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [349728 2015-10-11] (WildTangent)
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1194512 2018-06-06] (Garmin Ltd. or its subsidiaries)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-08-13] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [94720 2014-09-27] (Softex Inc.) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2201920 2018-06-19] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3072328 2018-06-19] (Electronic Arts)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294104 2015-07-19] (Realtek Semiconductor)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11293936 2018-04-03] (TeamViewer GmbH)
R2 ThinVNCService; C:\Program Files (x86)\ThinVNC\ThinVnc.exe [4657120 2012-12-10] (Cybele Software, Inc.) [Datei ist nicht signiert]
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1000824 2018-05-14] (McAfee, LLC.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16928 2018-05-14] (McAfee, LLC.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [87760 2018-05-14] (McAfee, Inc.)
R2 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [1699480 2018-03-01] (GlavSoft LLC.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\windows\system32\drivers\AtihdWB6.sys [222720 2014-03-12] (Advanced Micro Devices)
R0 avdevprot; C:\windows\System32\DRIVERS\avdevprot.sys [60920 2017-06-17] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [179376 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\system32\DRIVERS\avipbb.sys [169864 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\system32\DRIVERS\avkmgr.sys [44488 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\system32\DRIVERS\avnetflt.sys [88488 2017-03-22] (Avira Operations GmbH & Co. KG)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-06-21] (Bluestack System Inc. )
R1 CLVirtualDrive; C:\windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
R1 dfmirage; C:\windows\system32\DRIVERS\dfmirage.sys [36432 2010-10-28] (DemoForge, LLC)
S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [152184 2018-05-24] (Malwarebytes)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [190696 2018-07-06] (Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [112872 2018-07-07] (Malwarebytes)
R3 MBAMProtection; C:\windows\system32\DRIVERS\mbam.sys [44768 2018-07-07] (Malwarebytes)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [253664 2018-07-07] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\DRIVERS\mwac.sys [103656 2018-07-07] (Malwarebytes)
R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [125952 2014-08-13] (Intel Corporation)
R0 PxHlpa64; C:\windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation)
S3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [3860224 2015-08-05] (Realtek Semiconductor Corporation )
R0 sptd; C:\windows\System32\Drivers\sptd.sys [381608 2015-09-05] (Duplex Secure Ltd.)
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 VBoxNetAdp; C:\windows\system32\DRIVERS\VBoxNetAdp6.sys [119712 2016-04-28] (Oracle Corporation)
R1 VBoxNetLwf; C:\windows\system32\DRIVERS\VBoxNetLwf.sys [192352 2016-04-28] (Oracle Corporation)
S3 VBoxUSB; C:\windows\System32\Drivers\VBoxUSB.sys [135768 2016-04-28] (Oracle Corporation)
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 AmUStor; \SystemRoot\system32\drivers\AmUStor.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-07 19:20 - 2018-07-07 19:20 - 000023259 _____ C:\Users\Daniel\Desktop\FRST.txt
2018-07-07 19:08 - 2018-07-07 19:19 - 000016803 _____ C:\Users\Daniel\Desktop\Search.txt
2018-07-07 18:44 - 2018-07-07 18:48 - 000029096 _____ C:\Users\Daniel\Desktop\Fixlog.txt
2018-07-07 05:40 - 2018-07-07 05:40 - 000001801 _____ C:\Users\Daniel\Desktop\AdwCleaner[C01].txt
2018-07-06 05:48 - 2018-07-06 05:48 - 000001451 _____ C:\Users\Daniel\Desktop\mbam.txt
2018-07-06 05:39 - 2018-07-07 05:47 - 000000000 ____D C:\Users\Daniel\Desktop\ruru
2018-07-06 05:31 - 2018-07-07 18:49 - 000253664 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2018-07-06 05:31 - 2018-07-07 18:49 - 000112872 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2018-07-06 05:31 - 2018-07-07 18:49 - 000103656 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2018-07-06 05:31 - 2018-07-07 18:49 - 000044768 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2018-07-06 05:31 - 2018-07-06 05:31 - 000190696 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2018-07-06 05:30 - 2018-07-06 05:30 - 000001890 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-06 05:30 - 2018-07-06 05:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-06 05:30 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2018-07-06 05:19 - 2018-07-05 20:30 - 189520650 _____ C:\Users\Daniel\Downloads\05-07-2018_05.sav
2018-07-06 05:18 - 2018-07-06 05:19 - 011071101 _____ C:\Users\Daniel\Downloads\05-07-2018_05.7z
2018-07-06 05:15 - 2018-07-06 05:27 - 000000000 ____D C:\AdwCleaner
2018-07-06 05:14 - 2018-07-06 05:14 - 007402192 _____ (Malwarebytes) C:\Users\Daniel\Desktop\adwcleaner_7.2.1.exe
2018-07-05 20:05 - 2018-07-05 20:05 - 002061997 _____ C:\Users\Daniel\Downloads\NEHL-05072018.rar
2018-07-05 17:08 - 2018-07-07 19:20 - 000000000 ____D C:\FRST
2018-07-05 17:06 - 2018-07-05 17:06 - 002412544 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe
2018-07-02 19:46 - 2018-07-02 19:46 - 002022485 _____ C:\Users\Daniel\Downloads\NEHL-02072018.rar
2018-07-02 10:02 - 2018-07-02 10:02 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-02 10:01 - 2018-07-02 10:02 - 072754064 _____ (Malwarebytes ) C:\Users\Daniel\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5713.exe
2018-07-02 09:56 - 2018-07-02 09:56 - 004261120 _____ (ESET) C:\Users\Daniel\Downloads\eset_internet_security_live_installer.exe
2018-07-01 09:05 - 2018-07-01 09:05 - 000030237 _____ C:\Users\Daniel\Downloads\20180531-20180629-1440147937-camt52Booked.ZIP
2018-07-01 09:05 - 2018-07-01 09:05 - 000022017 _____ C:\Users\Daniel\Downloads\20180701-1440147937-umsMT940.TXT
2018-07-01 09:05 - 2018-07-01 09:05 - 000011319 ____N C:\Users\Daniel\Downloads\2018.06.25.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000010554 ____N C:\Users\Daniel\Downloads\2018.06.01.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000008371 ____N C:\Users\Daniel\Downloads\2018.06.26.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000008283 ____N C:\Users\Daniel\Downloads\2018.06.18.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000008195 ____N C:\Users\Daniel\Downloads\2018.06.11.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000006522 ____N C:\Users\Daniel\Downloads\2018.06.05.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000006382 ____N C:\Users\Daniel\Downloads\2018.06.29.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000006229 ____N C:\Users\Daniel\Downloads\2018.06.20.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000005210 ____N C:\Users\Daniel\Downloads\2018.06.04.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000004359 ____N C:\Users\Daniel\Downloads\2018.06.21.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000004092 ____N C:\Users\Daniel\Downloads\2018.06.15.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000004067 ____N C:\Users\Daniel\Downloads\2018.06.19.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003769 ____N C:\Users\Daniel\Downloads\2018.06.14.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003298 ____N C:\Users\Daniel\Downloads\2018.06.28.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003070 ____N C:\Users\Daniel\Downloads\2018.06.06.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003061 ____N C:\Users\Daniel\Downloads\2018.06.13.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003060 ____N C:\Users\Daniel\Downloads\2018.06.12.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000002220 ____N C:\Users\Daniel\Downloads\2018.06.08.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000002091 ____N C:\Users\Daniel\Downloads\2018.06.22.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000001981 ____N C:\Users\Daniel\Downloads\2018.06.27.xml
2018-07-01 08:56 - 2018-07-01 08:56 - 000021752 _____ C:\Users\Daniel\Downloads\20180701-1440147937-umsatz.CSV
2018-06-30 20:58 - 2018-07-01 19:03 - 000000000 ____D C:\Users\Daniel\Desktop\rentenantrag
2018-06-30 18:42 - 2018-07-07 05:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-06-29 14:29 - 2018-06-29 14:29 - 001105965 _____ C:\Users\Daniel\Downloads\305-3786795-3932321.pdf
2018-06-29 14:28 - 2018-06-29 14:28 - 001207800 _____ (Adobe Systems Incorporated) C:\Users\Daniel\Downloads\readerdc_de_jd_crd_install.exe
2018-06-29 09:13 - 2018-06-29 09:13 - 001977836 _____ C:\Users\Daniel\Downloads\NEHL-28062018.rar
2018-06-25 19:44 - 2018-06-25 19:44 - 001932108 _____ C:\Users\Daniel\Downloads\NEHL-25062018.rar
2018-06-24 11:18 - 2018-06-24 11:35 - 000000000 ____D C:\Users\Daniel\Documents\degewo
2018-06-21 19:41 - 2018-06-21 19:41 - 001885455 _____ C:\Users\Daniel\Downloads\NEHL-21062018.rar
2018-06-18 20:59 - 2018-06-18 20:59 - 001841638 _____ C:\Users\Daniel\Downloads\NEHL-18062018.rar
2018-06-17 11:14 - 2018-06-17 11:14 - 003870750 _____ C:\Users\Daniel\Downloads\2015_Game_Manual.pdf
2018-06-16 16:18 - 2018-05-25 07:10 - 025742848 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2018-06-16 16:18 - 2018-05-25 06:44 - 000578048 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2018-06-16 16:18 - 2018-05-25 06:38 - 005779968 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2018-06-16 16:18 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2018-06-16 16:18 - 2018-05-25 06:32 - 000794624 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2018-06-16 16:18 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2018-06-16 16:18 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2018-06-16 16:18 - 2018-05-25 06:03 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2018-06-16 16:18 - 2018-05-25 05:56 - 000381440 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2018-06-16 16:18 - 2018-05-25 05:55 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2018-06-16 16:18 - 2018-05-25 05:55 - 000728064 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2018-06-16 16:18 - 2018-05-25 05:53 - 015283200 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2018-06-16 16:18 - 2018-05-25 05:53 - 002135552 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2018-06-16 16:18 - 2018-05-25 05:44 - 000880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2018-06-16 16:18 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2018-06-16 16:18 - 2018-05-25 05:39 - 003241472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2018-06-16 16:18 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2018-06-16 16:18 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2018-06-16 16:18 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2018-06-16 16:18 - 2018-05-25 05:38 - 000333312 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2018-06-16 16:18 - 2018-05-25 05:29 - 001546240 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2018-06-16 16:18 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2018-06-16 16:18 - 2018-05-25 05:17 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2018-06-16 16:18 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2018-06-16 16:18 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2018-06-16 16:18 - 2018-05-23 07:56 - 007406944 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2018-06-16 16:18 - 2018-05-23 07:45 - 000027480 ____C (Microsoft Corporation) C:\windows\system32\Drivers\uefi.sys
2018-06-16 16:18 - 2018-05-23 07:39 - 001676064 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2018-06-16 16:18 - 2018-05-23 06:13 - 000251392 _____ (Microsoft Corporation) C:\windows\system32\microsoft-windows-system-events.dll
2018-06-16 16:18 - 2018-05-15 07:47 - 002334624 _____ (Microsoft Corporation) C:\windows\system32\mfcore.dll
2018-06-16 16:18 - 2018-05-15 07:47 - 000244304 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll
2018-06-16 16:18 - 2018-05-15 07:33 - 001308352 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2018-06-16 16:18 - 2018-05-15 06:57 - 002324752 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfcore.dll
2018-06-16 16:18 - 2018-05-15 06:17 - 000032640 ____C (Microsoft Corporation) C:\windows\system32\Drivers\hidparse.sys
2018-06-16 16:18 - 2018-05-15 06:04 - 000240128 _____ (Microsoft Corporation) C:\windows\system32\vdsbas.dll
2018-06-16 16:18 - 2018-05-15 05:05 - 000517120 _____ (Microsoft Corporation) C:\windows\system32\wimserv.exe
2018-06-16 16:18 - 2018-05-15 04:57 - 000672768 _____ (Microsoft Corporation) C:\windows\system32\wimgapi.dll
2018-06-16 16:18 - 2018-05-15 04:51 - 000561152 _____ (Microsoft Corporation) C:\windows\SysWOW64\wimgapi.dll
2018-06-16 16:18 - 2018-05-12 23:11 - 000532664 _____ (Microsoft Corporation) C:\windows\system32\ci.dll
2018-06-16 16:18 - 2018-05-12 23:06 - 000567152 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2018-06-16 16:18 - 2018-05-12 22:51 - 002014040 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2018-06-16 16:18 - 2018-05-12 22:51 - 000923480 _____ (Microsoft Corporation) C:\windows\system32\Drivers\refs.sys
2018-06-16 16:18 - 2018-05-12 21:08 - 000445440 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2018-06-16 16:18 - 2018-05-11 05:04 - 000324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2018-06-16 16:18 - 2018-05-05 21:05 - 001543800 _____ (Microsoft Corporation) C:\windows\system32\webservices.dll
2018-06-16 16:18 - 2018-05-05 20:15 - 001178136 _____ (Microsoft Corporation) C:\windows\SysWOW64\webservices.dll
2018-06-16 16:18 - 2018-05-05 18:38 - 000358912 _____ (Microsoft Corporation) C:\windows\system32\Wldap32.dll
2018-06-16 16:18 - 2018-05-05 18:23 - 000324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\Wldap32.dll
2018-06-16 16:18 - 2018-04-07 18:48 - 000685568 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv2.sys
2018-06-16 16:18 - 2018-04-07 18:47 - 000243200 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srvnet.sys
2018-06-16 16:18 - 2018-04-07 18:43 - 000243200 _____ (Microsoft Corporation) C:\windows\system32\WinSCard.dll
2018-06-16 16:18 - 2018-04-07 18:09 - 000170496 _____ (Microsoft Corporation) C:\windows\SysWOW64\WinSCard.dll
2018-06-16 16:18 - 2018-04-07 17:34 - 002255360 _____ (Microsoft Corporation) C:\windows\system32\dwmcore.dll
2018-06-16 16:18 - 2018-04-07 17:15 - 001942016 _____ (Microsoft Corporation) C:\windows\SysWOW64\dwmcore.dll
2018-06-16 16:18 - 2018-03-29 03:33 - 000070656 _____ (Microsoft Corporation) C:\windows\system32\WSManMigrationPlugin.dll
2018-06-16 16:18 - 2018-03-29 03:21 - 000015872 _____ (Microsoft Corporation) C:\windows\system32\wsmplpxy.dll
2018-06-16 16:18 - 2018-03-29 03:06 - 002608640 _____ (Microsoft Corporation) C:\windows\system32\WsmSvc.dll
2018-06-16 16:18 - 2018-03-29 03:05 - 000285184 _____ (Microsoft Corporation) C:\windows\system32\WsmWmiPl.dll
2018-06-16 16:18 - 2018-03-29 02:26 - 002170880 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmSvc.dll
2018-06-16 16:18 - 2018-03-29 02:24 - 000236032 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmWmiPl.dll
2018-06-12 17:02 - 2018-06-12 17:02 - 000001913 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2018-06-12 17:02 - 2018-06-12 17:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2018-06-08 17:00 - 2018-07-07 19:11 - 000002246 ____H C:\Users\Daniel\Documents\Default.rdp
2018-06-07 19:09 - 2018-06-07 19:09 - 000068873 _____ C:\Users\Daniel\Downloads\43645018.pdf
2018-06-07 05:46 - 2018-06-07 05:47 - 000000000 ____D C:\Users\Daniel\AppData\Local\Devolutions
2018-06-07 05:46 - 2018-06-07 05:46 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Devolutions inc
2018-06-07 05:46 - 2018-06-07 05:46 - 000000000 ____D C:\Program Files (x86)\Devolutions
2018-06-07 05:45 - 2018-06-07 05:45 - 167162736 _____ (Devolutions inc.) C:\Users\Daniel\Downloads\Setup.RemoteDesktopManagerFree.4.6.0.0.exe
2018-06-07 05:41 - 2018-06-07 05:41 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\UltraVNC
2018-06-07 05:40 - 2018-06-07 05:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraVNC
2018-06-07 05:40 - 2018-06-07 05:40 - 000000000 ____D C:\Program Files (x86)\uvnc bvba

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-07 19:19 - 2016-11-19 18:57 - 000000000 ____D C:\Users\Daniel\AppData\LocalLow\Mozilla
2018-07-07 19:16 - 2018-01-21 15:16 - 000000941 _____ C:\windows\Tasks\EPSON XP-235 Series Update {91BD682B-89E9-4413-90CE-8CFF25855817}.job
2018-07-07 19:13 - 2015-07-19 08:04 - 000000000 ____D C:\Program Files (x86)\Steam
2018-07-07 19:07 - 2017-10-26 12:56 - 002215936 ___SH C:\Users\Daniel\Desktop\Thumbs.db
2018-07-07 19:04 - 2016-06-24 20:04 - 000000941 _____ C:\windows\Tasks\EPSON XP-235 Series Update {756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98}.job
2018-07-07 18:53 - 2015-06-03 20:48 - 000754746 _____ C:\windows\system32\perfh007.dat
2018-07-07 18:53 - 2015-06-03 20:48 - 000172040 _____ C:\windows\system32\perfc007.dat
2018-07-07 18:53 - 2014-03-18 17:32 - 001786238 _____ C:\windows\system32\PerfStringBackup.INI
2018-07-07 18:53 - 2013-08-22 15:36 - 000000000 ____D C:\windows\Inf
2018-07-07 18:48 - 2018-06-02 19:28 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-07-07 18:48 - 2013-08-22 16:45 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-07-07 18:41 - 2018-05-21 19:58 - 000013466 _____ C:\Users\Daniel\Desktop\WM.odt
2018-07-07 05:38 - 2015-07-18 18:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-07 05:38 - 2013-08-22 15:25 - 000262144 ___SH C:\windows\system32\config\BBI
2018-07-07 05:37 - 2018-04-22 19:04 - 000000000 ____D C:\ProgramData\Lavasoft
2018-07-07 05:37 - 2018-04-22 19:04 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2018-07-06 19:44 - 2015-07-18 18:12 - 000001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-07-06 16:57 - 2015-07-18 07:59 - 000003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2207105010-874409376-1861992107-1001
2018-07-06 05:30 - 2016-03-13 18:06 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-06 05:27 - 2018-04-22 19:04 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Lavasoft
2018-07-06 05:27 - 2018-04-22 19:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-07-06 05:27 - 2016-09-22 12:34 - 000000000 ____D C:\Users\Daniel\AppData\Local\Downloaded Installations
2018-07-06 05:10 - 2017-07-12 18:55 - 000000000 ____D C:\Users\Daniel\AppData\Local\CrashDumps
2018-07-05 20:01 - 2015-08-09 12:52 - 000003174 _____ C:\windows\System32\Tasks\HPCeeScheduleForDaniel
2018-07-05 20:01 - 2015-08-09 12:52 - 000000358 _____ C:\windows\Tasks\HPCeeScheduleForDaniel.job
2018-07-03 18:47 - 2015-07-18 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-07-03 18:45 - 2015-07-18 18:07 - 000179376 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2018-07-03 18:45 - 2015-07-18 18:07 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2018-07-02 13:48 - 2017-11-16 17:57 - 000015550 _____ C:\Users\Daniel\Desktop\Finanzen.odt
2018-06-30 20:27 - 2013-08-22 17:36 - 000000000 ____D C:\windows\AppReadiness
2018-06-29 14:30 - 2015-09-13 10:11 - 000000000 ____D C:\Users\Daniel\AppData\Local\Adobe
2018-06-27 05:39 - 2017-10-29 14:46 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-26 18:08 - 2014-04-02 16:46 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-24 19:40 - 2018-02-26 08:06 - 000000000 ____D C:\Users\Daniel\Desktop\track
2018-06-24 11:20 - 2017-11-16 20:58 - 000107008 ___SH C:\Users\Daniel\Documents\Thumbs.db
2018-06-22 20:58 - 2018-05-24 07:28 - 000000000 ____D C:\Users\Daniel\Desktop\ehm
2018-06-22 14:21 - 2015-07-18 18:17 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Origin
2018-06-22 14:21 - 2015-07-18 18:16 - 000000000 ____D C:\ProgramData\Origin
2018-06-22 13:44 - 2015-07-18 18:19 - 000000000 ____D C:\Program Files (x86)\Origin Games
2018-06-19 18:52 - 2015-07-18 18:16 - 000000000 ____D C:\Program Files (x86)\Origin
2018-06-19 17:21 - 2013-08-22 17:36 - 000000000 ____D C:\windows\rescache
2018-06-16 19:09 - 2018-02-13 15:37 - 000000000 ____D C:\Program Files (x86)\McAfee
2018-06-16 19:09 - 2013-08-22 16:44 - 000495808 _____ C:\windows\system32\FNTCACHE.DAT
2018-06-16 16:54 - 2015-07-20 13:00 - 000000000 ____D C:\windows\system32\MRT
2018-06-16 16:51 - 2017-10-11 15:14 - 133315992 ____C (Microsoft Corporation) C:\windows\system32\MRT-KB890830.exe
2018-06-16 16:51 - 2015-07-20 13:00 - 133315992 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2018-06-16 16:51 - 2013-08-22 17:20 - 000000000 ____D C:\windows\CbsTemp
2018-06-12 17:02 - 2016-06-18 20:50 - 000000000 ____D C:\Program Files (x86)\Garmin
2018-06-12 17:01 - 2016-06-18 20:50 - 000003554 _____ C:\windows\System32\Tasks\GarminUpdaterTask
2018-06-08 17:08 - 2018-06-02 19:28 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\TeamViewer
2018-06-07 17:54 - 2018-03-14 19:28 - 000004522 _____ C:\windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-06-07 17:54 - 2017-02-01 18:42 - 000004342 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2018-06-07 17:54 - 2013-08-22 17:36 - 000000000 ____D C:\windows\SysWOW64\Macromed
2018-06-07 17:54 - 2013-08-22 17:36 - 000000000 ____D C:\windows\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-01-23 09:58 - 2018-01-23 09:58 - 000005363 _____ () C:\Users\Daniel\AppData\Local\recently-used.xbel
2015-12-04 21:38 - 2015-12-04 21:38 - 000007597 _____ () C:\Users\Daniel\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-05 17:28

==================== Ende von FRST.txt ============================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Daniel (07-07-2018 19:20:55)
Gestartet von C:\Users\Daniel\Desktop
Windows 8.1 (Update) (X64) (2015-07-18 05:53:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2207105010-874409376-1861992107-500 - Administrator - Disabled)
Daniel (S-1-5-21-2207105010-874409376-1861992107-1001 - Administrator - Enabled) => C:\Users\Daniel
Gast (S-1-5-21-2207105010-874409376-1861992107-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2207105010-874409376-1861992107-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\{A2116AF9-FA9D-41EA-9874-1E40B227D4DE}) (Version: 12.2.5.195 - Adobe Systems, Inc)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.0 - Sereby Corporation)
Amazon Assistant (HKLM-x32\...\{54D2F891-27A0-47AF-A688-C5416904B4D9}) (Version: 10.18.0221 - Amazon) <==== ACHTUNG
Amazon Music (HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)
AMD Catalyst Install Manager (HKLM\...\{08C2D5E6-65FA-0C53-227A-B990F1D00D8C}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
amzinst (HKLM-x32\...\{219249ED-9512-4CCF-A9D4-9B543A39D07F}) (Version: 1.0.0.0 - Vondos GmbH)
ANT Drivers Installer x64 (HKLM\...\{20AB389B-8602-403C-B19B-F0A1D6C510A5}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
ANT Drivers Installer x64 (HKLM\...\{7664AF65-7B0D-4171-9F0F-50455278B428}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Avira (HKLM-x32\...\{0C16993B-1BAF-489D-8BF7-8D38B1E113BB}) (Version: 1.2.115.14232 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{b883705a-0784-4d1e-9766-601e8d66945a}) (Version: 1.2.115.14232 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.211 - Avira Operations GmbH & Co. KG)
Bejeweled 3 (HKLM-x32\...\WTA-5a3324d4-0f3c-4ee4-b44c-c2ec3fa0d32d) (Version: 3.0.2.59 - WildTangent) Hidden
BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.50.60.2528 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Build-a-lot (HKLM-x32\...\WTA-ad6635c7-0e22-4ba3-84f3-9a94cb50bb48) (Version: 3.0.2.59 - WildTangent) Hidden
Building the Great Wall of China Collector's Edition (HKLM-x32\...\WTA-3f99e089-cbe7-46c5-996f-96c5b35b61cc) (Version: 3.0.2.48 - WildTangent) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Crazy Chicken Soccer (HKLM-x32\...\WTA-eeb5e4a4-0627-4635-aad3-52af90cceb2a) (Version: 2.2.0.110 - WildTangent) Hidden
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.8.4420 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.3.5529 - CyberLink Corp.) Hidden
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.3.5529 - CyberLink Corp.)
CyberLink Power Media Player 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5.4505 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.8.4316 - CyberLink Corp.)
CyberLink PowerBackup 2.6 (HKLM-x32\...\InstallShield_{ADD5DB49-72CF-11D8-9D75-000129760D75}) (Version: 2.6.1.0903 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2.3317 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2.3317 - CyberLink Corp.)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Inselparadies (HKLM-x32\...\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}) (Version: 19.0.101 - Electronic Arts)
Die Sims™ 3 Into the Future (HKLM-x32\...\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}) (Version: 21.0.150 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Late Night) (Version: 1.0.0.0 - Electronic Arts Inc.)
Die Sims™ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
Die Sims™ 3 Supernatural (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.22.22.1020 - Electronic Arts Inc.)
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Discord (HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
EA Installer (HKLM-x32\...\EA Installer.-1797597899) (Version: 2.3.0.74 - Electronic Arts, Inc.)
Elevated Installer (HKLM-x32\...\{6E257EB0-5EFF-416D-82D4-592924566BB4}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 19.3 - Thüringer Landesfinanzdirektion)
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{C7AA3D65-1F84-4590-AFAA-0777A04B6687}) (Version: 4.4.1 - SEIKO EPSON CORPORATION)
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
EPSON XP-235 Series Printer Uninstall (HKLM\...\EPSON XP-235 Series) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.50.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
Evernote v. 5.5.3 (HKLM-x32\...\{B1A0F908-1448-11E4-8684-00163E98E7D0}) (Version: 5.5.3.4236 - Evernote Corp.)
Farm Frenzy (HKLM-x32\...\WTA-4397e14c-380f-4dae-b6a7-30644112945b) (Version: 3.0.2.59 - WildTangent) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Foxit PhantomPDF (HKLM-x32\...\{89BF1D4D-1D62-451E-9496-B971BDE82720}) (Version: 6.0.33.715 - Foxit Corporation)
Free Video To MP3 Converter (HKLM-x32\...\Free Video To MP3 Converter_is1) (Version: 5.1.4.807 - Digital Wave Ltd)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.44.427 - Digital Wave Ltd)
FUSSBALL MANAGER 11 (HKLM-x32\...\FUSSBALL MANAGER 11) (Version: 1.0.0.3 - Electronic Arts)
FUSSBALL MANAGER 14 (HKLM-x32\...\{5FC27E1E-08C0-4346-A321-ED2D31FAE936}) (Version: 1.0.0.0 - Electronic Arts)
Garmin Express (HKLM-x32\...\{3e534d41-dcc4-4f51-9858-70dd42beb3d5}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{E1C18A5C-63D7-4DC5-977F-5B4BAB4169D9}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-01eebbbf-1dbf-4371-9291-1f91b92d4e5e) (Version: 3.0.2.59 - WildTangent) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Documentation (HKLM-x32\...\{198B2800-6C16-4F2A-BC52-EA0F7FD67095}) (Version: 1.3.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7745.4851 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.27 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{904822F1-6C7D-4B91-B936-6A1C0810544C}) (Version: 7.7.34.34 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard)
Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.01.27 - Softex Inc.) Hidden
Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.01.27 - Softex Inc.) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{d370215a-d003-43ae-a3b6-1028af64d5a1}) (Version: 10.0.20 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.27.1012 - Intel Corporation)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Jewel Match 3 (HKLM-x32\...\WTA-13d3c76b-31c7-4d1b-a583-c994f7e4d6a2) (Version: 3.0.2.59 - WildTangent) Hidden
MAGIX Fotos auf DVD 2014 Deluxe (HKLM\...\{6F70D4BF-D2AD-465E-B3B3-F3695E24691B}) (Version: 13.0.3.90 - MAGIX Software GmbH) Hidden
MAGIX Fotos auf DVD 2014 Deluxe (HKLM-x32\...\MX.{6F70D4BF-D2AD-465E-B3B3-F3695E24691B}) (Version: 13.0.3.90 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (HKLM\...\{B182DD1E-27EE-4507-A3DC-A4DF67F7E269}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{B182DD1E-27EE-4507-A3DC-A4DF67F7E269}) (Version: 7.0.2.6 - MAGIX Software GmbH)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
McAfee True Key (HKLM\...\TrueKey) (Version: 5.0.150.1 - McAfee)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation)
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24516 (HKLM-x32\...\{b8e12890-118d-4721-8e54-05d978086712}) (Version: 14.0.24516.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24516 (HKLM-x32\...\{c325004c-5538-45b3-a7ad-94473a4dcd3b}) (Version: 14.0.24516.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version:  - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nero CoverDesigner 2017 (HKLM-x32\...\{CE647156-0D97-4AF4-BD7A-C20A34F290A7}) (Version: 18.0.00400 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 18.0.0011 - Nero AG)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Oracle VM VirtualBox 5.0.20 (HKLM\...\{8209969B-9A31-4021-B0D8-E6F719F7F995}) (Version: 5.0.20 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.21.179 - Electronic Arts, Inc.)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-d14c113e-b331-4a3b-9cb0-0d35d3696f7c) (Version: 3.0.2.51 - WildTangent) Hidden
Polar Bowler 1st Frame (HKLM-x32\...\WTA-0a1de9ec-13c2-4660-bb98-ecc22d37f44c) (Version: 3.0.2.59 - WildTangent) Hidden
posterXXL Designer 5.3 (HKLM-x32\...\posterXXL Designer_is1) (Version:  - )
Prerequisite installer (HKLM-x32\...\{EB511CD1-C87C-490D-A7B1-D6C47F57820F}) (Version: 18.0.0003 - Nero AG) Hidden
Ranch Rush 2 - Premium Edition (HKLM-x32\...\WTA-94ad512b-f6a9-4973-893e-9cdecb5153ca) (Version: 2.2.0.98 - WildTangent) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.30164 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7487 - Realtek Semiconductor Corp.)
Remote Desktop Manager Free (HKLM-x32\...\{962D724F-7B88-4206-BF12-4C04EF3BB929}) (Version: 4.6.0.0 - Devolutions inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Requirements Lab Detection (HKLM-x32\...\{4A0AB234-CB29-4E1E-B848-1082D69CE4F8}) (Version: 6.1.6.0 - Husdawg, LLC)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
ThinVNC (HKLM-x32\...\{2D63EFD5-175D-4E5E-B2EA-4E9E87AE803D}) (Version: 2.0 - Cybele Software, Inc.)
ThinVNC Remote Printer (novaPDF OEM 7.4 printer) (HKLM\...\ThinVNC Remote Printer_is1) (Version:  - Softland)
ThinVNC Video Driver (HKLM-x32\...\{2F6FB5EC-5C0E-4FF6-88B1-AED3AC8AE111}) (Version: 1.0 - Cybele Software, Inc.)
TightVNC (HKLM\...\{B7458EC3-2AA0-4DB4-8FC4-FBB73CC44948}) (Version: 2.8.11.0 - GlavSoft LLC.)
Trinklit Supreme (HKLM-x32\...\WTA-29d417fa-4f79-4951-972d-241dd7b78f94) (Version: 2.2.0.98 - WildTangent) Hidden
UltraVnc (HKLM-x32\...\Ultravnc2_is1) (Version: 1.2.1.7 - uvnc bvba)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Vacation Quest™ - Australia (HKLM-x32\...\WTA-ec421718-64cb-4f78-8979-f8345ec1643e) (Version: 3.0.2.32 - WildTangent) Hidden
Virtual Families (HKLM-x32\...\WTA-456799c2-2ad7-48a7-bd07-cdc793bc5319) (Version: 2.2.0.98 - WildTangent) Hidden
Web Companion (HKLM-x32\...\{1d6246ab-7ea0-4560-9bd1-8feabd0e2fec}) (Version: 4.2.1846.3481 - Lavasoft)
Wedding Dash (HKLM-x32\...\WTA-f59099e9-7556-4321-be05-f0828298f259) (Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App für HP (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.11.14 - WildTangent) Hidden
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Youda Jewel Shop (HKLM-x32\...\WTA-e8c84d28-139c-4203-879d-c47a4c683d34) (Version: 3.0.2.51 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-24] (Cyberlink)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2014-06-19] (Foxit Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-03] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-24] (Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-11-25] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-03] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {092BC28C-9D34-42EF-A64F-F8C6668598EC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {09FA4D07-979F-4EE6-8650-279493562CF1} - System32\Tasks\EPSON XP-235 Series Update {756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98} => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {1290B87B-A99F-4F63-958C-C36866B7751A} - System32\Tasks\HPCeeScheduleForDaniel => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15] (Hewlett-Packard)
Task: {1ECEF66F-E3CB-4E86-AC20-2643BFB3338B} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2018-06-06] ()
Task: {2D2E71B4-3889-41C6-BB58-6CA169F8F822} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-21] (Hewlett-Packard Company)
Task: {2E555105-C09C-44F9-936C-5BFE55E8AB6E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-07-03] (Avira Operations GmbH & Co. KG)
Task: {56067FE2-9D10-4D09-AA2A-7644C83A8341} - System32\Tasks\Amazon Music Helper => C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe [2015-07-21] ()
Task: {5AC14933-282B-451F-876F-31601A1B4A4B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFReport.exe [2016-02-18] (Hewlett-Packard)
Task: {7D4E5B8D-884F-4433-B815-D1FC5604058A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2018-06-16] (Microsoft Corporation)
Task: {82E0249C-279D-4D4C-A839-9AB63E4906F1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-21] (Hewlett-Packard Company)
Task: {A2A26439-A0EE-4A3D-8191-B19D9838C993} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-07] (Adobe Systems Incorporated)
Task: {A6B2F737-922A-4793-958D-DCE477344E50} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-05-11] (HP Inc.)
Task: {ADB54962-4FAE-4DEA-BC37-7DA0B656575F} - System32\Tasks\Start OPBHOBrokerDesktop => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [2014-09-27] (Hewlett-Packard)
Task: {B1473E30-D135-4E85-A377-6E0F9B12451E} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-07] (Adobe Systems Incorporated)
Task: {C64DC7ED-5088-4187-822E-2FCE8A9730B3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-19] (Google Inc.)
Task: {D54E7745-8739-4E64-9558-BBFA1D79D1FA} - System32\Tasks\Start SimplePass => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [2014-09-27] (Hewlett-Packard)
Task: {E1DC74E6-950E-4000-A03B-E18E4126DED5} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2016-09-26] (Nero AG)
Task: {EABDFF1A-A7E9-4D84-9B93-EA366ED17CED} - System32\Tasks\EPSON XP-235 Series Update {91BD682B-89E9-4413-90CE-8CFF25855817} => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {F29EB1EC-2DA8-49F0-A783-0E7FE6BEA3C1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-06-28] (HP Inc.)
Task: {F4C7D79D-5977-447E-8FCD-F683582342F8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-06-28] (HP Inc.)
Task: {FC7CB730-1DB6-44F7-97E9-C6EAF0317C60} - System32\Tasks\Start OPBHOBroker => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [2014-09-27] (Hewlett-Packard)
Task: {FDF21939-A70F-4B0E-83B0-AAA53240481B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-19] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\EPSON XP-235 Series Update {756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98}.job => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE:/EXE:{756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98} /F:UpdateWORKGROUP\GOURMET-PC$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\windows\Tasks\EPSON XP-235 Series Update {91BD682B-89E9-4413-90CE-8CFF25855817}.job => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE:/EXE:{91BD682B-89E9-4413-90CE-8CFF25855817} /F:UpdateWORKGROUP\GOURMET-PC$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\windows\Tasks\HPCeeScheduleForDaniel.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\VNC® Viewer for Google Chrome™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=iabmpiboiopbgfabjmgeedhcmjenhbla

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-09-27 14:40 - 2014-09-27 14:40 - 002150400 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2014-09-27 14:39 - 2014-09-27 14:39 - 000021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
2014-09-27 14:39 - 2014-09-27 14:39 - 000035840 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2014-09-27 14:39 - 2014-09-27 14:39 - 000055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-09-27 14:48 - 2014-09-27 14:48 - 000420432 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
2014-09-27 14:48 - 2014-09-27 14:48 - 000746064 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
2015-06-03 12:33 - 2014-04-14 19:59 - 000389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2018-07-06 05:30 - 2018-05-30 09:22 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-07-06 05:30 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2015-08-17 17:45 - 2015-07-21 07:02 - 005887808 _____ () C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe
2014-09-27 14:42 - 2014-09-27 14:42 - 000065024 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
2015-09-06 17:45 - 2017-04-27 13:54 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-09-06 17:45 - 2017-08-01 10:57 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-09-06 17:45 - 2017-08-01 10:57 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-09-06 17:45 - 2017-08-01 10:57 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\GpsImgWrapper.dll
2018-06-06 14:31 - 2018-06-06 14:31 - 000073216 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\FixBootSector.dll
2012-02-10 16:47 - 2012-02-10 16:47 - 001545309 ____R () C:\Program Files (x86)\ThinVNC\libeay32.dll
2012-02-10 16:47 - 2012-02-10 16:47 - 000344995 ____R () C:\Program Files (x86)\ThinVNC\ssleay32.dll
2012-12-10 15:33 - 2012-12-10 15:33 - 000299992 _____ () C:\Program Files (x86)\ThinVNC\frdlib.dll
2014-08-13 11:54 - 2014-08-13 11:54 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-06-04 08:13 - 2018-04-30 23:01 - 001891672 _____ () C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\ffmpeg.dll
2018-06-04 08:13 - 2018-04-30 23:01 - 001937752 _____ () C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\libglesv2.dll
2018-06-04 08:13 - 2018-04-30 23:01 - 000095576 _____ () C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\libegl.dll
2018-06-04 08:14 - 2018-06-04 08:14 - 009820504 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.301\modules\discord_voice\discord_voice.node
2018-06-04 08:14 - 2018-06-04 08:14 - 001530712 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.301\modules\discord_utils\discord_utils.node
2018-06-04 08:14 - 2018-06-04 08:14 - 000512856 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.301\modules\discord_erlpack\discord_erlpack.node
2018-06-04 08:14 - 2018-06-30 05:29 - 001648984 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.301\modules\discord_game_utils\discord_game_utils.node
2018-06-04 08:14 - 2018-07-03 17:02 - 001817432 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.301\modules\discord_overlay2\discord_overlay2.node
2018-06-04 08:14 - 2018-06-04 08:14 - 002722648 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.301\modules\discord_rpc\discord_rpc.node
2018-06-04 08:14 - 2018-06-04 08:14 - 002760536 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.301\modules\discord_contact_import\discord_contact_import.node
2018-06-04 08:14 - 2018-06-04 08:14 - 001249112 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.301\modules\discord_vigilante\discord_vigilante.node
2015-07-19 08:14 - 2018-06-08 23:38 - 000788256 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-07-19 08:14 - 2018-06-08 23:42 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-07-19 08:14 - 2018-06-09 01:39 - 002632992 _____ () C:\Program Files (x86)\Steam\video.dll
2015-07-19 08:14 - 2018-06-08 23:40 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-07-19 08:14 - 2018-06-08 23:40 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2018-01-14 15:42 - 2018-06-08 23:40 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2018-01-14 15:42 - 2018-06-08 23:40 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2018-01-14 15:42 - 2018-06-08 23:40 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2018-01-14 15:42 - 2018-06-08 23:40 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2018-01-14 15:42 - 2018-06-08 23:40 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2015-07-19 08:14 - 2018-06-09 01:38 - 000979744 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-13 09:41 - 2018-06-08 23:40 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2017-06-12 15:50 - 2018-06-08 23:39 - 000788256 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2016-12-27 18:29 - 2018-06-08 23:39 - 083524384 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2015-07-19 08:14 - 2018-06-08 23:42 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2017-07-25 20:35 - 2018-06-08 23:39 - 002253600 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libglesv2.dll
2017-07-25 20:35 - 2018-06-08 23:39 - 000109856 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2017-05-09 18:20 - 000000853 _____ C:\windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2207105010-874409376-1861992107-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\Pictures\Urlaub 2017 D\20170523_210217.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000002"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B26C1682-A50D-4981-93DB-3F2B6708A42C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{475FC418-8D3B-4414-90AC-7EDABF250B18}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8F77050A-0155-413C-9A41-3DFFAB583164}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{671D9555-9CF0-47CB-8C06-270DC0A83461}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{48BAB448-5424-4553-B3EF-3421D770D2C6}C:\program files (x86)\steam\steamapps\common\eastside hockey manager\ehm.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\eastside hockey manager\ehm.exe
FirewallRules: [UDP Query User{3629BED0-9619-4F6B-82AA-7F57F98ED161}C:\program files (x86)\steam\steamapps\common\eastside hockey manager\ehm.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\eastside hockey manager\ehm.exe

==================== Wiederherstellungspunkte =========================

24-06-2018 08:36:02 Geplanter Prüfpunkt
03-07-2018 17:29:46 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/07/2018 06:50:54 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (07/07/2018 06:50:53 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (07/07/2018 06:50:53 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (07/07/2018 12:43:20 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7187

Error: (07/07/2018 12:43:20 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7187

Error: (07/07/2018 12:43:20 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/07/2018 12:43:19 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6062

Error: (07/07/2018 12:43:19 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6062


Systemfehler:
=============
Error: (07/07/2018 06:48:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Service Installer TrueKey" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/07/2018 06:48:15 PM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 16953) (User: NT-AUTORITÄT)
Description: Fehler "126" beim Laden der Kennwortbenachrichtigungs-DLL ""C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"". Stellen Sie sicher, dass der in der Registrierung definierte DLL-Pfad "HKLM\System\CurrentControlSet\Control\Lsa\Notification Packages" sich auf einen korrekten und absoluten Pfad (<Laufwerk>:\<Pfad>\<Dateiname>.<Erw.>) bezieht und nicht auf einen relativen oder ungültigen Pfad. Wenn der DLL-Pfad falsch ist, stellen Sie sicher, dass sich alle Hilfsdateien im gleichen Verzeichnis befinden und dass das Systemkonto sowohl auf den DLL-Pfad als auch die Hilfsdateien Lesezugriff hat.  Wenden Sie sich an den Anbieter der Benachrichtigungs-DLL, um weitere Unterstützung zu erhalten. Weitere Informationen finden Sie im Internet unter "hxxp://go.microsoft.com/fwlink/?LinkId=245898".

Error: (07/07/2018 05:38:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Service Installer TrueKey" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/07/2018 05:38:21 AM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 16953) (User: NT-AUTORITÄT)
Description: Fehler "126" beim Laden der Kennwortbenachrichtigungs-DLL ""C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"". Stellen Sie sicher, dass der in der Registrierung definierte DLL-Pfad "HKLM\System\CurrentControlSet\Control\Lsa\Notification Packages" sich auf einen korrekten und absoluten Pfad (<Laufwerk>:\<Pfad>\<Dateiname>.<Erw.>) bezieht und nicht auf einen relativen oder ungültigen Pfad. Wenn der DLL-Pfad falsch ist, stellen Sie sicher, dass sich alle Hilfsdateien im gleichen Verzeichnis befinden und dass das Systemkonto sowohl auf den DLL-Pfad als auch die Hilfsdateien Lesezugriff hat.  Wenden Sie sich an den Anbieter der Benachrichtigungs-DLL, um weitere Unterstützung zu erhalten. Weitere Informationen finden Sie im Internet unter "hxxp://go.microsoft.com/fwlink/?LinkId=245898".

Error: (07/07/2018 05:37:55 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Windows Search" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (07/07/2018 05:37:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (07/07/2018 05:37:55 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (07/07/2018 05:37:25 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst " HP SimplePass Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2017-05-09 18:33:53.824
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.191.95.0;1.191.95.0
Modulversion: 1.1.11302.0

Date: 2017-05-04 15:53:24.903
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.191.95.0;1.191.95.0
Modulversion: 1.1.11302.0

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 8129.84 MB
Verfügbarer physikalischer RAM: 4820.02 MB
Summe virtueller Speicher: 9409.84 MB
Verfügbarer virtueller Speicher: 5926.06 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:909.63 GB) (Free:569.66 GB) NTFS
Drive d: (Recovery Image) (Fixed) (Total:20.4 GB) (Free:2.61 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{13fc1efa-7fc9-406e-9c35-7fd40e2577cd}\ (Windows RE tools ) (Fixed) (Total:1 GB) (Free:0.67 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: CBB7F9D8)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 07.07.2018, 21:15   #14
M-K-D-B
/// TB-Ausbilder
 
Facebook gehackt - Standard

Facebook gehackt



Servus,



wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.






Schritt 1
  • Deinstalliere über die Systemsteuerung (Bebilderte Anleitung):
    • Amazon Assistant
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deistallation erfolgreich war.





Schritt 2
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    FF Extension: (Safe Browsing) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\{0f6b717d-1625-4434-b770-5ae33eb64b16}.xpi [2018-02-25]
    FF NewTab: Mozilla\Firefox\Profiles\6JNR2Syq.default -> hxxp://www.bing.com/?pc=COSP&ptag=D042218-AE5EBDDD906&form=CONMHP&conlogo=CT3335827
    C:\Users\Daniel\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1d6246ab-7ea0-4560-9bd1-8feabd0e2fec}
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 5
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 08.07.2018, 18:59   #15
Danny85
 
Facebook gehackt - Standard

Facebook gehackt



1. erledigt

2. Fixlog
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Daniel (08-07-2018 08:07:10) Run:2
Gestartet von C:\Users\Daniel\Desktop
Geladene Profile: Daniel &  (Verfügbare Profile: Daniel)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
FF Extension: (Safe Browsing) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\{0f6b717d-1625-4434-b770-5ae33eb64b16}.xpi [2018-02-25]
FF NewTab: Mozilla\Firefox\Profiles\6JNR2Syq.default -> hxxp://www.bing.com/?pc=COSP&ptag=D042218-AE5EBDDD906&form=CONMHP&conlogo=CT3335827
C:\Users\Daniel\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1d6246ab-7ea0-4560-9bd1-8feabd0e2fec}
EmptyTemp:

*****************

C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\{0f6b717d-1625-4434-b770-5ae33eb64b16}.xpi => erfolgreich verschoben
"Firefox newtab" => erfolgreich entfernt
C:\Users\Daniel\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng => erfolgreich verschoben
"HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1d6246ab-7ea0-4560-9bd1-8feabd0e2fec}" => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15755061 B
Java, Flash, Steam htmlcache => 718148 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 378642812 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 16442 B
NetworkService => 0 B
Daniel => 2323911 B

RecycleBin => 332542 B
EmptyTemp: => 387.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 08:08:06 ====
         
3. Hitman Pro
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.8.0.295
www.hitmanpro.com

   Computer name . . . . : GOURMET-PC
   Windows . . . . . . . : 6.3.0.9600.X64/4
   User name . . . . . . : Gourmet-PC\Daniel
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-07-08 08:31:08
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 6m 26s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 22

   Objects scanned . . . : 3.989.727
   Files scanned . . . . : 404.531
   Remnants scanned  . . : 2.160.715 files / 1.424.481 keys

Miniport ____________________________________________________________________

   Primary
      DriverObject . . . : FFFFE0012EE88740
      DriverName . . . . : \Driver\iaStorA
      DriverPath . . . . : \SystemRoot\System32\drivers\iaStorA.sys
      StartIo  . . . . . : 0000000000000000 +0
      IRP_MJ_SCSI  . . . : FFFFE0012DDE82C0 +0
   Solution
      DriverObject . . . : FFFFE0012EE88740
      DriverName . . . . : \Driver\iaStorA
      DriverPath . . . . : \SystemRoot\System32\drivers\iaStorA.sys
      StartIo  . . . . . : 0000000000000000 +0
      IRP_MJ_SCSI  . . . : FFFFF8012ECD5530 \SystemRoot\System32\drivers\storport.sys+9520

Suspicious files ____________________________________________________________

   C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe
      Size . . . . . . . : 5.887.808 bytes
      Age  . . . . . . . : 1055.6 days (2015-08-17 17:45:12)
      Entropy  . . . . . : 6.7
      SHA-256  . . . . . : B2DF285CD6A5C646614BBDA3655764DB67CA2F90F8B423484B15D095D70F099D
      RSA Key Size . . . : 2048
      Parent Name  . . . : C:\windows\system32\svchost.exe
      Authenticode . . . : Self-signed
      Running processes  : 4932
      Fuzzy  . . . . . . : 24.0
         Program is code self-signed.
         This program is actively listening for inbound network connections.
         Uses the Windows Registry to run each time the user logs on.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program starts automatically without user intervention.
         The file is in use by one or more active processes.
      Startup
         HKU\S-1-5-21-2207105010-874409376-1861992107-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Amazon Music
      Network Ports
         127.0.0.1:18800	

   C:\Users\Daniel\Desktop\FRST64.exe
      Size . . . . . . . : 2.412.544 bytes
      Age  . . . . . . . : 2.6 days (2018-07-05 17:06:38)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 2BFC0BC43245CB7A74F0E02097519DDFE5F1A2C41C6211803CC8EB215D3DB462
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\AmazonAppIE.GadgetGateway\ (AmazonAssistent)
   HKLM\SOFTWARE\Classes\AppID\AmazonAppIE.dll\ (AmazonAssistent)
   HKLM\SOFTWARE\Classes\AppID\{87BDDAA1-CB99-4B47-89F6-7651D7731BC6}\ (AmazonAssistent)
   HKLM\SOFTWARE\Classes\AppID\{ABD8D96F-8F32-4167-B31F-FED987846B81}\ (AmazonAssistent)
   HKLM\SOFTWARE\Classes\AppID\{D2E5FFD9-E488-4844-8C6D-051AA67C99F2}\ (AmazonAssistent)
   HKLM\SOFTWARE\Classes\Interface\{3268A00F-D329-42E1-ABF0-E78D5656BA2A}\ (AmazonAssistent)
   HKLM\SOFTWARE\Classes\Interface\{571139B2-8D93-4B29-9AA9-496EF27D6AF8}\ (AmazonAssistent)
   HKLM\SOFTWARE\Classes\Wow6432Node\AppID\AmazonAppIE.dll\ (AmazonAssistent)
   HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{87BDDAA1-CB99-4B47-89F6-7651D7731BC6}\ (AmazonAssistent)
   HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{ABD8D96F-8F32-4167-B31F-FED987846B81}\ (AmazonAssistent)
   HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{D2E5FFD9-E488-4844-8C6D-051AA67C99F2}\ (AmazonAssistent)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{3268A00F-D329-42E1-ABF0-E78D5656BA2A}\ (AmazonAssistent)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{571139B2-8D93-4B29-9AA9-496EF27D6AF8}\ (AmazonAssistent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1DC873AFD23F016489489320FDA88F62\ (AmazonAssistent)
   HKU\.DEFAULT\Software\Microsoft\Amazon1ButtonApp\ (AmazonAssistent)
   HKU\S-1-5-18\Software\Microsoft\Amazon1ButtonApp\ (AmazonAssistent)
   HKU\S-1-5-21-2207105010-874409376-1861992107-1001\Software\Microsoft\Amazon1ButtonApp\ (AmazonAssistent)
         
4. Nach 5 Stunden Scan keinen Fund

5. FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Daniel (Administrator) auf GOURMET-PC (08-07-2018 15:48:19)
Gestartet von C:\Users\Daniel\Desktop
Geladene Profile: Daniel (Verfügbare Profile: Daniel)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Cybele Software, Inc.) C:\Program Files (x86)\ThinVNC\ThinVnc.exe
(McAfee, LLC.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(Cybele Software, Inc.) C:\Program Files (x86)\ThinVNC\ThinVnc.exe
(McAfee, LLC.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
() C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Discord Inc.) C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe
(Discord Inc.) C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe
(Discord Inc.) C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe
(Discord Inc.) C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8465112 2015-07-19] (Realtek Semiconductor)
HKLM\...\Run: [tvncontrol] => C:\Program Files\TightVNC\tvnserver.exe [1699480 2018-03-01] (GlavSoft LLC.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-25] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-06-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [60074328 2018-06-04] (Discord Inc.)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3201312 2018-06-09] (Valve Corporation)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Amazon Music] => C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] ()
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [EPLTarget\P0000000000000000] => C:\windows\system32\spool\DRIVERS\x64\3\E_YATIPFE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [AusweisApp2] => "C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Discord] => C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F1B8061F-ECF6-427D-AC75-C9BACC49D8D6}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp13.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp13.msn.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-04-21] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-07-25] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-21] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)

FireFox:
========
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default [2018-07-08]
FF Homepage: Mozilla\Firefox\Profiles\6JNR2Syq.default -> hxxps://www.google.com/
FF Extension: (Colordays) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\cdays@colordays.net.xpi [2018-06-08]
FF Extension: (MEGA) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\firefox@mega.co.nz.xpi [2018-07-05]
FF Extension: (Amazon Quick Search) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\mail@quick-buttons.de.xpi [2018-04-22]
FF Extension: (Adblock Plus) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-05-16]
FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-06] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [firefox@bho.com] - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt
FF Extension: (HP SimplePass) - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt [2015-06-03] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_30_0_0_113.dll [2018-06-07] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-07] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw.dll [2016-09-20] (Adobe Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-06-19] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-06-19] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-08-13] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-08-13] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-21] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2015-10-11] ()

Chrome: 
=======
CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default [2018-07-07]
CHR Extension: (Präsentationen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-29]
CHR Extension: (Docs) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-29]
CHR Extension: (Google Drive) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-10-29]
CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-10-29]
CHR Extension: (Tabellen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-29]
CHR Extension: (Avira Browserschutz) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-06-06]
CHR Extension: (Google Docs Offline) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-20]
CHR Extension: (VNC® Viewer for Google Chrome™) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\iabmpiboiopbgfabjmgeedhcmjenhbla [2018-06-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-06-06]
CHR Extension: (Google Mail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-10-29]
CHR Extension: (Chrome Media Router) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-06]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [880040 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [225384 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [225384 2018-07-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1164808 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [452352 2018-06-18] (Avira Operations GmbH & Co. KG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-08-07] (Digital Wave Ltd.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-04-22] ()
R2 EpsonScanSvc; C:\windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [349728 2015-10-11] (WildTangent)
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1194512 2018-06-06] (Garmin Ltd. or its subsidiaries)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-08-13] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [94720 2014-09-27] (Softex Inc.) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2201920 2018-06-19] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3072328 2018-06-19] (Electronic Arts)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294104 2015-07-19] (Realtek Semiconductor)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11293936 2018-04-03] (TeamViewer GmbH)
R2 ThinVNCService; C:\Program Files (x86)\ThinVNC\ThinVnc.exe [4657120 2012-12-10] (Cybele Software, Inc.) [Datei ist nicht signiert]
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1000824 2018-05-14] (McAfee, LLC.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16928 2018-05-14] (McAfee, LLC.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [87760 2018-05-14] (McAfee, Inc.)
R2 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [1699480 2018-03-01] (GlavSoft LLC.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\windows\system32\drivers\AtihdWB6.sys [222720 2014-03-12] (Advanced Micro Devices)
R0 avdevprot; C:\windows\System32\DRIVERS\avdevprot.sys [60920 2017-06-17] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [179376 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\system32\DRIVERS\avipbb.sys [169864 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\system32\DRIVERS\avkmgr.sys [44488 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\system32\DRIVERS\avnetflt.sys [88488 2017-03-22] (Avira Operations GmbH & Co. KG)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-06-21] (Bluestack System Inc. )
R1 CLVirtualDrive; C:\windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
R1 dfmirage; C:\windows\system32\DRIVERS\dfmirage.sys [36432 2010-10-28] (DemoForge, LLC)
S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [152184 2018-05-24] (Malwarebytes)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [190696 2018-07-06] (Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [112872 2018-07-08] (Malwarebytes)
R3 MBAMProtection; C:\windows\system32\DRIVERS\mbam.sys [44768 2018-07-08] (Malwarebytes)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [253664 2018-07-08] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\DRIVERS\mwac.sys [103656 2018-07-08] (Malwarebytes)
R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [125952 2014-08-13] (Intel Corporation)
R0 PxHlpa64; C:\windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation)
S3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [3860224 2015-08-05] (Realtek Semiconductor Corporation )
R0 sptd; C:\windows\System32\Drivers\sptd.sys [381608 2015-09-05] (Duplex Secure Ltd.)
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 VBoxNetAdp; C:\windows\system32\DRIVERS\VBoxNetAdp6.sys [119712 2016-04-28] (Oracle Corporation)
R1 VBoxNetLwf; C:\windows\system32\DRIVERS\VBoxNetLwf.sys [192352 2016-04-28] (Oracle Corporation)
S3 VBoxUSB; C:\windows\System32\Drivers\VBoxUSB.sys [135768 2016-04-28] (Oracle Corporation)
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 AmUStor; \SystemRoot\system32\drivers\AmUStor.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-08 15:48 - 2018-07-08 15:52 - 000022197 _____ C:\Users\Daniel\Desktop\FRST.txt
2018-07-08 08:38 - 2018-07-08 08:38 - 000000000 ____D C:\Users\Daniel\AppData\Local\ESET
2018-07-08 08:34 - 2018-07-08 08:35 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Daniel\Desktop\esetonlinescanner_deu.exe
2018-07-08 08:30 - 2018-07-08 08:37 - 000000000 ____D C:\ProgramData\HitmanPro
2018-07-08 08:16 - 2018-07-08 08:16 - 011576808 _____ (SurfRight B.V.) C:\Users\Daniel\Desktop\HitmanPro_x64.exe
2018-07-07 18:44 - 2018-07-08 08:08 - 000002098 _____ C:\Users\Daniel\Desktop\Fixlog.txt
2018-07-06 05:39 - 2018-07-07 05:47 - 000000000 ____D C:\Users\Daniel\Desktop\ruru
2018-07-06 05:31 - 2018-07-08 11:25 - 000103656 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2018-07-06 05:31 - 2018-07-08 08:09 - 000253664 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2018-07-06 05:31 - 2018-07-08 08:09 - 000112872 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2018-07-06 05:31 - 2018-07-08 08:09 - 000044768 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2018-07-06 05:31 - 2018-07-06 05:31 - 000190696 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2018-07-06 05:30 - 2018-07-06 05:30 - 000001890 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-06 05:30 - 2018-07-06 05:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-06 05:30 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2018-07-06 05:19 - 2018-07-05 20:30 - 189520650 _____ C:\Users\Daniel\Downloads\05-07-2018_05.sav
2018-07-06 05:18 - 2018-07-06 05:19 - 011071101 _____ C:\Users\Daniel\Downloads\05-07-2018_05.7z
2018-07-06 05:15 - 2018-07-06 05:27 - 000000000 ____D C:\AdwCleaner
2018-07-06 05:14 - 2018-07-06 05:14 - 007402192 _____ (Malwarebytes) C:\Users\Daniel\Desktop\adwcleaner_7.2.1.exe
2018-07-05 20:05 - 2018-07-05 20:05 - 002061997 _____ C:\Users\Daniel\Downloads\NEHL-05072018.rar
2018-07-05 17:08 - 2018-07-08 15:48 - 000000000 ____D C:\FRST
2018-07-05 17:06 - 2018-07-05 17:06 - 002412544 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe
2018-07-02 19:46 - 2018-07-02 19:46 - 002022485 _____ C:\Users\Daniel\Downloads\NEHL-02072018.rar
2018-07-02 10:02 - 2018-07-02 10:02 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-02 10:01 - 2018-07-02 10:02 - 072754064 _____ (Malwarebytes ) C:\Users\Daniel\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5713.exe
2018-07-01 09:05 - 2018-07-01 09:05 - 000030237 _____ C:\Users\Daniel\Downloads\20180531-20180629-1440147937-camt52Booked.ZIP
2018-07-01 09:05 - 2018-07-01 09:05 - 000022017 _____ C:\Users\Daniel\Downloads\20180701-1440147937-umsMT940.TXT
2018-07-01 09:05 - 2018-07-01 09:05 - 000011319 ____N C:\Users\Daniel\Downloads\2018.06.25.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000010554 ____N C:\Users\Daniel\Downloads\2018.06.01.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000008371 ____N C:\Users\Daniel\Downloads\2018.06.26.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000008283 ____N C:\Users\Daniel\Downloads\2018.06.18.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000008195 ____N C:\Users\Daniel\Downloads\2018.06.11.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000006522 ____N C:\Users\Daniel\Downloads\2018.06.05.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000006382 ____N C:\Users\Daniel\Downloads\2018.06.29.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000006229 ____N C:\Users\Daniel\Downloads\2018.06.20.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000005210 ____N C:\Users\Daniel\Downloads\2018.06.04.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000004359 ____N C:\Users\Daniel\Downloads\2018.06.21.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000004092 ____N C:\Users\Daniel\Downloads\2018.06.15.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000004067 ____N C:\Users\Daniel\Downloads\2018.06.19.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003769 ____N C:\Users\Daniel\Downloads\2018.06.14.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003298 ____N C:\Users\Daniel\Downloads\2018.06.28.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003070 ____N C:\Users\Daniel\Downloads\2018.06.06.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003061 ____N C:\Users\Daniel\Downloads\2018.06.13.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003060 ____N C:\Users\Daniel\Downloads\2018.06.12.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000002220 ____N C:\Users\Daniel\Downloads\2018.06.08.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000002091 ____N C:\Users\Daniel\Downloads\2018.06.22.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000001981 ____N C:\Users\Daniel\Downloads\2018.06.27.xml
2018-07-01 08:56 - 2018-07-01 08:56 - 000021752 _____ C:\Users\Daniel\Downloads\20180701-1440147937-umsatz.CSV
2018-06-30 20:58 - 2018-07-01 19:03 - 000000000 ____D C:\Users\Daniel\Desktop\rentenantrag
2018-06-30 18:42 - 2018-07-07 05:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-06-29 14:29 - 2018-06-29 14:29 - 001105965 _____ C:\Users\Daniel\Downloads\305-3786795-3932321.pdf
2018-06-29 14:28 - 2018-06-29 14:28 - 001207800 _____ (Adobe Systems Incorporated) C:\Users\Daniel\Downloads\readerdc_de_jd_crd_install.exe
2018-06-29 09:13 - 2018-06-29 09:13 - 001977836 _____ C:\Users\Daniel\Downloads\NEHL-28062018.rar
2018-06-25 19:44 - 2018-06-25 19:44 - 001932108 _____ C:\Users\Daniel\Downloads\NEHL-25062018.rar
2018-06-24 11:18 - 2018-06-24 11:35 - 000000000 ____D C:\Users\Daniel\Documents\degewo
2018-06-21 19:41 - 2018-06-21 19:41 - 001885455 _____ C:\Users\Daniel\Downloads\NEHL-21062018.rar
2018-06-18 20:59 - 2018-06-18 20:59 - 001841638 _____ C:\Users\Daniel\Downloads\NEHL-18062018.rar
2018-06-17 11:14 - 2018-06-17 11:14 - 003870750 _____ C:\Users\Daniel\Downloads\2015_Game_Manual.pdf
2018-06-16 16:18 - 2018-05-25 07:10 - 025742848 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2018-06-16 16:18 - 2018-05-25 06:44 - 000578048 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2018-06-16 16:18 - 2018-05-25 06:38 - 005779968 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2018-06-16 16:18 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2018-06-16 16:18 - 2018-05-25 06:32 - 000794624 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2018-06-16 16:18 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2018-06-16 16:18 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2018-06-16 16:18 - 2018-05-25 06:03 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2018-06-16 16:18 - 2018-05-25 05:56 - 000381440 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2018-06-16 16:18 - 2018-05-25 05:55 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2018-06-16 16:18 - 2018-05-25 05:55 - 000728064 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2018-06-16 16:18 - 2018-05-25 05:53 - 015283200 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2018-06-16 16:18 - 2018-05-25 05:53 - 002135552 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2018-06-16 16:18 - 2018-05-25 05:44 - 000880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2018-06-16 16:18 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2018-06-16 16:18 - 2018-05-25 05:39 - 003241472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2018-06-16 16:18 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2018-06-16 16:18 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2018-06-16 16:18 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2018-06-16 16:18 - 2018-05-25 05:38 - 000333312 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2018-06-16 16:18 - 2018-05-25 05:29 - 001546240 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2018-06-16 16:18 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2018-06-16 16:18 - 2018-05-25 05:17 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2018-06-16 16:18 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2018-06-16 16:18 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2018-06-16 16:18 - 2018-05-23 07:56 - 007406944 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2018-06-16 16:18 - 2018-05-23 07:45 - 000027480 ____C (Microsoft Corporation) C:\windows\system32\Drivers\uefi.sys
2018-06-16 16:18 - 2018-05-23 07:39 - 001676064 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2018-06-16 16:18 - 2018-05-23 06:13 - 000251392 _____ (Microsoft Corporation) C:\windows\system32\microsoft-windows-system-events.dll
2018-06-16 16:18 - 2018-05-15 07:47 - 002334624 _____ (Microsoft Corporation) C:\windows\system32\mfcore.dll
2018-06-16 16:18 - 2018-05-15 07:47 - 000244304 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll
2018-06-16 16:18 - 2018-05-15 07:33 - 001308352 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2018-06-16 16:18 - 2018-05-15 06:57 - 002324752 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfcore.dll
2018-06-16 16:18 - 2018-05-15 06:17 - 000032640 ____C (Microsoft Corporation) C:\windows\system32\Drivers\hidparse.sys
2018-06-16 16:18 - 2018-05-15 06:04 - 000240128 _____ (Microsoft Corporation) C:\windows\system32\vdsbas.dll
2018-06-16 16:18 - 2018-05-15 05:05 - 000517120 _____ (Microsoft Corporation) C:\windows\system32\wimserv.exe
2018-06-16 16:18 - 2018-05-15 04:57 - 000672768 _____ (Microsoft Corporation) C:\windows\system32\wimgapi.dll
2018-06-16 16:18 - 2018-05-15 04:51 - 000561152 _____ (Microsoft Corporation) C:\windows\SysWOW64\wimgapi.dll
2018-06-16 16:18 - 2018-05-12 23:11 - 000532664 _____ (Microsoft Corporation) C:\windows\system32\ci.dll
2018-06-16 16:18 - 2018-05-12 23:06 - 000567152 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2018-06-16 16:18 - 2018-05-12 22:51 - 002014040 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2018-06-16 16:18 - 2018-05-12 22:51 - 000923480 _____ (Microsoft Corporation) C:\windows\system32\Drivers\refs.sys
2018-06-16 16:18 - 2018-05-12 21:08 - 000445440 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2018-06-16 16:18 - 2018-05-11 05:04 - 000324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2018-06-16 16:18 - 2018-05-05 21:05 - 001543800 _____ (Microsoft Corporation) C:\windows\system32\webservices.dll
2018-06-16 16:18 - 2018-05-05 20:15 - 001178136 _____ (Microsoft Corporation) C:\windows\SysWOW64\webservices.dll
2018-06-16 16:18 - 2018-05-05 18:38 - 000358912 _____ (Microsoft Corporation) C:\windows\system32\Wldap32.dll
2018-06-16 16:18 - 2018-05-05 18:23 - 000324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\Wldap32.dll
2018-06-16 16:18 - 2018-04-07 18:48 - 000685568 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv2.sys
2018-06-16 16:18 - 2018-04-07 18:47 - 000243200 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srvnet.sys
2018-06-16 16:18 - 2018-04-07 18:43 - 000243200 _____ (Microsoft Corporation) C:\windows\system32\WinSCard.dll
2018-06-16 16:18 - 2018-04-07 18:09 - 000170496 _____ (Microsoft Corporation) C:\windows\SysWOW64\WinSCard.dll
2018-06-16 16:18 - 2018-04-07 17:34 - 002255360 _____ (Microsoft Corporation) C:\windows\system32\dwmcore.dll
2018-06-16 16:18 - 2018-04-07 17:15 - 001942016 _____ (Microsoft Corporation) C:\windows\SysWOW64\dwmcore.dll
2018-06-16 16:18 - 2018-03-29 03:33 - 000070656 _____ (Microsoft Corporation) C:\windows\system32\WSManMigrationPlugin.dll
2018-06-16 16:18 - 2018-03-29 03:21 - 000015872 _____ (Microsoft Corporation) C:\windows\system32\wsmplpxy.dll
2018-06-16 16:18 - 2018-03-29 03:06 - 002608640 _____ (Microsoft Corporation) C:\windows\system32\WsmSvc.dll
2018-06-16 16:18 - 2018-03-29 03:05 - 000285184 _____ (Microsoft Corporation) C:\windows\system32\WsmWmiPl.dll
2018-06-16 16:18 - 2018-03-29 02:26 - 002170880 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmSvc.dll
2018-06-16 16:18 - 2018-03-29 02:24 - 000236032 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmWmiPl.dll
2018-06-12 17:02 - 2018-06-12 17:02 - 000001913 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2018-06-12 17:02 - 2018-06-12 17:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2018-06-08 17:00 - 2018-07-08 08:32 - 000002246 ____H C:\Users\Daniel\Documents\Default.rdp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-08 15:49 - 2016-11-19 18:57 - 000000000 ____D C:\Users\Daniel\AppData\LocalLow\Mozilla
2018-07-08 15:16 - 2018-01-21 15:16 - 000000941 _____ C:\windows\Tasks\EPSON XP-235 Series Update {91BD682B-89E9-4413-90CE-8CFF25855817}.job
2018-07-08 15:04 - 2016-06-24 20:04 - 000000941 _____ C:\windows\Tasks\EPSON XP-235 Series Update {756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98}.job
2018-07-08 10:44 - 2018-05-21 19:58 - 000013297 _____ C:\Users\Daniel\Desktop\WM.odt
2018-07-08 10:44 - 2017-10-26 12:56 - 002215936 ___SH C:\Users\Daniel\Desktop\Thumbs.db
2018-07-08 10:09 - 2017-11-16 17:57 - 000015611 _____ C:\Users\Daniel\Desktop\Finanzen.odt
2018-07-08 08:09 - 2018-06-02 19:28 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-07-08 08:09 - 2013-08-22 16:45 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-07-08 08:08 - 2018-04-22 19:04 - 000000000 ____D C:\Users\Daniel\AppData\Local\Lavasoft
2018-07-07 21:16 - 2015-07-19 08:04 - 000000000 ____D C:\Program Files (x86)\Steam
2018-07-07 18:53 - 2015-06-03 20:48 - 000754746 _____ C:\windows\system32\perfh007.dat
2018-07-07 18:53 - 2015-06-03 20:48 - 000172040 _____ C:\windows\system32\perfc007.dat
2018-07-07 18:53 - 2014-03-18 17:32 - 001786238 _____ C:\windows\system32\PerfStringBackup.INI
2018-07-07 18:53 - 2013-08-22 15:36 - 000000000 ____D C:\windows\Inf
2018-07-07 05:38 - 2015-07-18 18:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-07 05:38 - 2013-08-22 15:25 - 000262144 ___SH C:\windows\system32\config\BBI
2018-07-07 05:37 - 2018-04-22 19:04 - 000000000 ____D C:\ProgramData\Lavasoft
2018-07-07 05:37 - 2018-04-22 19:04 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2018-07-06 19:44 - 2015-07-18 18:12 - 000001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-07-06 16:57 - 2015-07-18 07:59 - 000003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2207105010-874409376-1861992107-1001
2018-07-06 05:30 - 2016-03-13 18:06 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-06 05:27 - 2018-04-22 19:04 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Lavasoft
2018-07-06 05:27 - 2018-04-22 19:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-07-06 05:27 - 2016-09-22 12:34 - 000000000 ____D C:\Users\Daniel\AppData\Local\Downloaded Installations
2018-07-06 05:10 - 2017-07-12 18:55 - 000000000 ____D C:\Users\Daniel\AppData\Local\CrashDumps
2018-07-05 20:01 - 2015-08-09 12:52 - 000003174 _____ C:\windows\System32\Tasks\HPCeeScheduleForDaniel
2018-07-05 20:01 - 2015-08-09 12:52 - 000000358 _____ C:\windows\Tasks\HPCeeScheduleForDaniel.job
2018-07-03 18:47 - 2015-07-18 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-07-03 18:45 - 2015-07-18 18:07 - 000179376 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2018-07-03 18:45 - 2015-07-18 18:07 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2018-06-30 20:27 - 2013-08-22 17:36 - 000000000 ____D C:\windows\AppReadiness
2018-06-29 14:30 - 2015-09-13 10:11 - 000000000 ____D C:\Users\Daniel\AppData\Local\Adobe
2018-06-27 05:39 - 2017-10-29 14:46 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-26 18:08 - 2014-04-02 16:46 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-24 19:40 - 2018-02-26 08:06 - 000000000 ____D C:\Users\Daniel\Desktop\track
2018-06-24 11:20 - 2017-11-16 20:58 - 000107008 ___SH C:\Users\Daniel\Documents\Thumbs.db
2018-06-22 20:58 - 2018-05-24 07:28 - 000000000 ____D C:\Users\Daniel\Desktop\ehm
2018-06-22 14:21 - 2015-07-18 18:17 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Origin
2018-06-22 14:21 - 2015-07-18 18:16 - 000000000 ____D C:\ProgramData\Origin
2018-06-22 13:44 - 2015-07-18 18:19 - 000000000 ____D C:\Program Files (x86)\Origin Games
2018-06-19 18:52 - 2015-07-18 18:16 - 000000000 ____D C:\Program Files (x86)\Origin
2018-06-19 17:21 - 2013-08-22 17:36 - 000000000 ____D C:\windows\rescache
2018-06-16 19:09 - 2018-02-13 15:37 - 000000000 ____D C:\Program Files (x86)\McAfee
2018-06-16 19:09 - 2013-08-22 16:44 - 000495808 _____ C:\windows\system32\FNTCACHE.DAT
2018-06-16 16:54 - 2015-07-20 13:00 - 000000000 ____D C:\windows\system32\MRT
2018-06-16 16:51 - 2017-10-11 15:14 - 133315992 ____C (Microsoft Corporation) C:\windows\system32\MRT-KB890830.exe
2018-06-16 16:51 - 2015-07-20 13:00 - 133315992 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2018-06-16 16:51 - 2013-08-22 17:20 - 000000000 ____D C:\windows\CbsTemp
2018-06-12 17:02 - 2016-06-18 20:50 - 000000000 ____D C:\Program Files (x86)\Garmin
2018-06-12 17:01 - 2016-06-18 20:50 - 000003554 _____ C:\windows\System32\Tasks\GarminUpdaterTask
2018-06-08 17:08 - 2018-06-02 19:28 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\TeamViewer

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-01-23 09:58 - 2018-01-23 09:58 - 000005363 _____ () C:\Users\Daniel\AppData\Local\recently-used.xbel
2015-12-04 21:38 - 2015-12-04 21:38 - 000007597 _____ () C:\Users\Daniel\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-05 17:28

==================== Ende von FRST.txt ============================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Daniel (08-07-2018 15:55:27)
Gestartet von C:\Users\Daniel\Desktop
Windows 8.1 (Update) (X64) (2015-07-18 05:53:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2207105010-874409376-1861992107-500 - Administrator - Disabled)
Daniel (S-1-5-21-2207105010-874409376-1861992107-1001 - Administrator - Enabled) => C:\Users\Daniel
Gast (S-1-5-21-2207105010-874409376-1861992107-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2207105010-874409376-1861992107-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\{A2116AF9-FA9D-41EA-9874-1E40B227D4DE}) (Version: 12.2.5.195 - Adobe Systems, Inc)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.0 - Sereby Corporation)
Amazon Music (HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)
AMD Catalyst Install Manager (HKLM\...\{08C2D5E6-65FA-0C53-227A-B990F1D00D8C}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
amzinst (HKLM-x32\...\{219249ED-9512-4CCF-A9D4-9B543A39D07F}) (Version: 1.0.0.0 - Vondos GmbH)
ANT Drivers Installer x64 (HKLM\...\{20AB389B-8602-403C-B19B-F0A1D6C510A5}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
ANT Drivers Installer x64 (HKLM\...\{7664AF65-7B0D-4171-9F0F-50455278B428}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Avira (HKLM-x32\...\{0C16993B-1BAF-489D-8BF7-8D38B1E113BB}) (Version: 1.2.115.14232 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{b883705a-0784-4d1e-9766-601e8d66945a}) (Version: 1.2.115.14232 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.211 - Avira Operations GmbH & Co. KG)
Bejeweled 3 (HKLM-x32\...\WTA-5a3324d4-0f3c-4ee4-b44c-c2ec3fa0d32d) (Version: 3.0.2.59 - WildTangent) Hidden
BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.50.60.2528 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Build-a-lot (HKLM-x32\...\WTA-ad6635c7-0e22-4ba3-84f3-9a94cb50bb48) (Version: 3.0.2.59 - WildTangent) Hidden
Building the Great Wall of China Collector's Edition (HKLM-x32\...\WTA-3f99e089-cbe7-46c5-996f-96c5b35b61cc) (Version: 3.0.2.48 - WildTangent) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Crazy Chicken Soccer (HKLM-x32\...\WTA-eeb5e4a4-0627-4635-aad3-52af90cceb2a) (Version: 2.2.0.110 - WildTangent) Hidden
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.8.4420 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.3.5529 - CyberLink Corp.) Hidden
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.3.5529 - CyberLink Corp.)
CyberLink Power Media Player 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5.4505 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.8.4316 - CyberLink Corp.)
CyberLink PowerBackup 2.6 (HKLM-x32\...\InstallShield_{ADD5DB49-72CF-11D8-9D75-000129760D75}) (Version: 2.6.1.0903 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2.3317 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2.3317 - CyberLink Corp.)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Inselparadies (HKLM-x32\...\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}) (Version: 19.0.101 - Electronic Arts)
Die Sims™ 3 Into the Future (HKLM-x32\...\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}) (Version: 21.0.150 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Late Night) (Version: 1.0.0.0 - Electronic Arts Inc.)
Die Sims™ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
Die Sims™ 3 Supernatural (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.22.22.1020 - Electronic Arts Inc.)
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Discord (HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
EA Installer (HKLM-x32\...\EA Installer.-1797597899) (Version: 2.3.0.74 - Electronic Arts, Inc.)
Elevated Installer (HKLM-x32\...\{6E257EB0-5EFF-416D-82D4-592924566BB4}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 19.3 - Thüringer Landesfinanzdirektion)
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{C7AA3D65-1F84-4590-AFAA-0777A04B6687}) (Version: 4.4.1 - SEIKO EPSON CORPORATION)
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
EPSON XP-235 Series Printer Uninstall (HKLM\...\EPSON XP-235 Series) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.50.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
Evernote v. 5.5.3 (HKLM-x32\...\{B1A0F908-1448-11E4-8684-00163E98E7D0}) (Version: 5.5.3.4236 - Evernote Corp.)
Farm Frenzy (HKLM-x32\...\WTA-4397e14c-380f-4dae-b6a7-30644112945b) (Version: 3.0.2.59 - WildTangent) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Foxit PhantomPDF (HKLM-x32\...\{89BF1D4D-1D62-451E-9496-B971BDE82720}) (Version: 6.0.33.715 - Foxit Corporation)
Free Video To MP3 Converter (HKLM-x32\...\Free Video To MP3 Converter_is1) (Version: 5.1.4.807 - Digital Wave Ltd)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.44.427 - Digital Wave Ltd)
FUSSBALL MANAGER 11 (HKLM-x32\...\FUSSBALL MANAGER 11) (Version: 1.0.0.3 - Electronic Arts)
FUSSBALL MANAGER 14 (HKLM-x32\...\{5FC27E1E-08C0-4346-A321-ED2D31FAE936}) (Version: 1.0.0.0 - Electronic Arts)
Garmin Express (HKLM-x32\...\{3e534d41-dcc4-4f51-9858-70dd42beb3d5}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{E1C18A5C-63D7-4DC5-977F-5B4BAB4169D9}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-01eebbbf-1dbf-4371-9291-1f91b92d4e5e) (Version: 3.0.2.59 - WildTangent) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Documentation (HKLM-x32\...\{198B2800-6C16-4F2A-BC52-EA0F7FD67095}) (Version: 1.3.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7745.4851 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.27 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{904822F1-6C7D-4B91-B936-6A1C0810544C}) (Version: 7.7.34.34 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard)
Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.01.27 - Softex Inc.) Hidden
Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.01.27 - Softex Inc.) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{d370215a-d003-43ae-a3b6-1028af64d5a1}) (Version: 10.0.20 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.27.1012 - Intel Corporation)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Jewel Match 3 (HKLM-x32\...\WTA-13d3c76b-31c7-4d1b-a583-c994f7e4d6a2) (Version: 3.0.2.59 - WildTangent) Hidden
MAGIX Fotos auf DVD 2014 Deluxe (HKLM\...\{6F70D4BF-D2AD-465E-B3B3-F3695E24691B}) (Version: 13.0.3.90 - MAGIX Software GmbH) Hidden
MAGIX Fotos auf DVD 2014 Deluxe (HKLM-x32\...\MX.{6F70D4BF-D2AD-465E-B3B3-F3695E24691B}) (Version: 13.0.3.90 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (HKLM\...\{B182DD1E-27EE-4507-A3DC-A4DF67F7E269}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{B182DD1E-27EE-4507-A3DC-A4DF67F7E269}) (Version: 7.0.2.6 - MAGIX Software GmbH)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
McAfee True Key (HKLM\...\TrueKey) (Version: 5.0.150.1 - McAfee)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation)
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24516 (HKLM-x32\...\{b8e12890-118d-4721-8e54-05d978086712}) (Version: 14.0.24516.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24516 (HKLM-x32\...\{c325004c-5538-45b3-a7ad-94473a4dcd3b}) (Version: 14.0.24516.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version:  - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nero CoverDesigner 2017 (HKLM-x32\...\{CE647156-0D97-4AF4-BD7A-C20A34F290A7}) (Version: 18.0.00400 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 18.0.0011 - Nero AG)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Oracle VM VirtualBox 5.0.20 (HKLM\...\{8209969B-9A31-4021-B0D8-E6F719F7F995}) (Version: 5.0.20 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.21.179 - Electronic Arts, Inc.)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-d14c113e-b331-4a3b-9cb0-0d35d3696f7c) (Version: 3.0.2.51 - WildTangent) Hidden
Polar Bowler 1st Frame (HKLM-x32\...\WTA-0a1de9ec-13c2-4660-bb98-ecc22d37f44c) (Version: 3.0.2.59 - WildTangent) Hidden
posterXXL Designer 5.3 (HKLM-x32\...\posterXXL Designer_is1) (Version:  - )
Prerequisite installer (HKLM-x32\...\{EB511CD1-C87C-490D-A7B1-D6C47F57820F}) (Version: 18.0.0003 - Nero AG) Hidden
Ranch Rush 2 - Premium Edition (HKLM-x32\...\WTA-94ad512b-f6a9-4973-893e-9cdecb5153ca) (Version: 2.2.0.98 - WildTangent) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.30164 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7487 - Realtek Semiconductor Corp.)
Remote Desktop Manager Free (HKLM-x32\...\{962D724F-7B88-4206-BF12-4C04EF3BB929}) (Version: 4.6.0.0 - Devolutions inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Requirements Lab Detection (HKLM-x32\...\{4A0AB234-CB29-4E1E-B848-1082D69CE4F8}) (Version: 6.1.6.0 - Husdawg, LLC)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
ThinVNC (HKLM-x32\...\{2D63EFD5-175D-4E5E-B2EA-4E9E87AE803D}) (Version: 2.0 - Cybele Software, Inc.)
ThinVNC Remote Printer (novaPDF OEM 7.4 printer) (HKLM\...\ThinVNC Remote Printer_is1) (Version:  - Softland)
ThinVNC Video Driver (HKLM-x32\...\{2F6FB5EC-5C0E-4FF6-88B1-AED3AC8AE111}) (Version: 1.0 - Cybele Software, Inc.)
TightVNC (HKLM\...\{B7458EC3-2AA0-4DB4-8FC4-FBB73CC44948}) (Version: 2.8.11.0 - GlavSoft LLC.)
Trinklit Supreme (HKLM-x32\...\WTA-29d417fa-4f79-4951-972d-241dd7b78f94) (Version: 2.2.0.98 - WildTangent) Hidden
UltraVnc (HKLM-x32\...\Ultravnc2_is1) (Version: 1.2.1.7 - uvnc bvba)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Vacation Quest™ - Australia (HKLM-x32\...\WTA-ec421718-64cb-4f78-8979-f8345ec1643e) (Version: 3.0.2.32 - WildTangent) Hidden
Virtual Families (HKLM-x32\...\WTA-456799c2-2ad7-48a7-bd07-cdc793bc5319) (Version: 2.2.0.98 - WildTangent) Hidden
Wedding Dash (HKLM-x32\...\WTA-f59099e9-7556-4321-be05-f0828298f259) (Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App für HP (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.11.14 - WildTangent) Hidden
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Youda Jewel Shop (HKLM-x32\...\WTA-e8c84d28-139c-4203-879d-c47a4c683d34) (Version: 3.0.2.51 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-24] (Cyberlink)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2014-06-19] (Foxit Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-03] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-24] (Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-11-25] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-03] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {092BC28C-9D34-42EF-A64F-F8C6668598EC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {09FA4D07-979F-4EE6-8650-279493562CF1} - System32\Tasks\EPSON XP-235 Series Update {756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98} => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {1290B87B-A99F-4F63-958C-C36866B7751A} - System32\Tasks\HPCeeScheduleForDaniel => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15] (Hewlett-Packard)
Task: {1ECEF66F-E3CB-4E86-AC20-2643BFB3338B} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2018-06-06] ()
Task: {2D2E71B4-3889-41C6-BB58-6CA169F8F822} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-21] (Hewlett-Packard Company)
Task: {2E555105-C09C-44F9-936C-5BFE55E8AB6E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-07-03] (Avira Operations GmbH & Co. KG)
Task: {56067FE2-9D10-4D09-AA2A-7644C83A8341} - System32\Tasks\Amazon Music Helper => C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe [2015-07-21] ()
Task: {5AC14933-282B-451F-876F-31601A1B4A4B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFReport.exe [2016-02-18] (Hewlett-Packard)
Task: {7D4E5B8D-884F-4433-B815-D1FC5604058A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2018-06-16] (Microsoft Corporation)
Task: {82E0249C-279D-4D4C-A839-9AB63E4906F1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-21] (Hewlett-Packard Company)
Task: {A2A26439-A0EE-4A3D-8191-B19D9838C993} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-07] (Adobe Systems Incorporated)
Task: {A6B2F737-922A-4793-958D-DCE477344E50} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-05-11] (HP Inc.)
Task: {ADB54962-4FAE-4DEA-BC37-7DA0B656575F} - System32\Tasks\Start OPBHOBrokerDesktop => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [2014-09-27] (Hewlett-Packard)
Task: {B1473E30-D135-4E85-A377-6E0F9B12451E} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-07] (Adobe Systems Incorporated)
Task: {C64DC7ED-5088-4187-822E-2FCE8A9730B3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-19] (Google Inc.)
Task: {D54E7745-8739-4E64-9558-BBFA1D79D1FA} - System32\Tasks\Start SimplePass => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [2014-09-27] (Hewlett-Packard)
Task: {E1DC74E6-950E-4000-A03B-E18E4126DED5} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2016-09-26] (Nero AG)
Task: {EABDFF1A-A7E9-4D84-9B93-EA366ED17CED} - System32\Tasks\EPSON XP-235 Series Update {91BD682B-89E9-4413-90CE-8CFF25855817} => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {F29EB1EC-2DA8-49F0-A783-0E7FE6BEA3C1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-06-28] (HP Inc.)
Task: {F4C7D79D-5977-447E-8FCD-F683582342F8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-06-28] (HP Inc.)
Task: {FC7CB730-1DB6-44F7-97E9-C6EAF0317C60} - System32\Tasks\Start OPBHOBroker => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [2014-09-27] (Hewlett-Packard)
Task: {FDF21939-A70F-4B0E-83B0-AAA53240481B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-19] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\EPSON XP-235 Series Update {756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98}.job => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE:/EXE:{756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98} /F:UpdateWORKGROUP\GOURMET-PC$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\windows\Tasks\EPSON XP-235 Series Update {91BD682B-89E9-4413-90CE-8CFF25855817}.job => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE:/EXE:{91BD682B-89E9-4413-90CE-8CFF25855817} /F:UpdateWORKGROUP\GOURMET-PC$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\windows\Tasks\HPCeeScheduleForDaniel.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\VNC® Viewer for Google Chrome™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=iabmpiboiopbgfabjmgeedhcmjenhbla

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-09-27 14:40 - 2014-09-27 14:40 - 002150400 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2014-09-27 14:39 - 2014-09-27 14:39 - 000021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
2014-09-27 14:39 - 2014-09-27 14:39 - 000035840 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2014-09-27 14:39 - 2014-09-27 14:39 - 000055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-09-27 14:48 - 2014-09-27 14:48 - 000420432 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
2014-09-27 14:48 - 2014-09-27 14:48 - 000746064 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
2015-06-03 12:33 - 2014-04-14 19:59 - 000389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2018-07-06 05:30 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-07-06 05:30 - 2018-05-30 09:22 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-08-17 17:45 - 2015-07-21 07:02 - 005887808 _____ () C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe
2014-09-27 14:42 - 2014-09-27 14:42 - 000065024 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
2015-09-06 17:45 - 2017-04-27 13:54 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-09-06 17:45 - 2017-08-01 10:57 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-09-06 17:45 - 2017-08-01 10:57 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-09-06 17:45 - 2017-08-01 10:57 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\GpsImgWrapper.dll
2018-06-06 14:31 - 2018-06-06 14:31 - 000073216 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\FixBootSector.dll
2012-02-10 16:47 - 2012-02-10 16:47 - 001545309 ____R () C:\Program Files (x86)\ThinVNC\libeay32.dll
2012-02-10 16:47 - 2012-02-10 16:47 - 000344995 ____R () C:\Program Files (x86)\ThinVNC\ssleay32.dll
2012-12-10 15:33 - 2012-12-10 15:33 - 000299992 _____ () C:\Program Files (x86)\ThinVNC\frdlib.dll
2014-08-13 11:54 - 2014-08-13 11:54 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-06-04 08:13 - 2018-04-30 23:01 - 001891672 _____ () C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\ffmpeg.dll
2018-06-04 08:13 - 2018-04-30 23:01 - 001937752 _____ () C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\libglesv2.dll
2018-06-04 08:13 - 2018-04-30 23:01 - 000095576 _____ () C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\libegl.dll
2018-06-04 08:14 - 2018-06-04 08:14 - 009820504 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.301\modules\discord_voice\discord_voice.node
2018-06-04 08:14 - 2018-06-04 08:14 - 001530712 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.301\modules\discord_utils\discord_utils.node
2018-06-04 08:14 - 2018-06-04 08:14 - 000512856 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.301\modules\discord_erlpack\discord_erlpack.node
2018-06-04 08:14 - 2018-06-30 05:29 - 001648984 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.301\modules\discord_game_utils\discord_game_utils.node
2018-06-04 08:14 - 2018-07-03 17:02 - 001817432 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.301\modules\discord_overlay2\discord_overlay2.node
2018-06-04 08:14 - 2018-06-04 08:14 - 002722648 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.301\modules\discord_rpc\discord_rpc.node
2018-06-04 08:14 - 2018-06-04 08:14 - 002760536 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.301\modules\discord_contact_import\discord_contact_import.node
2018-06-04 08:14 - 2018-06-04 08:14 - 001249112 _____ () \\?\C:\Users\Daniel\AppData\Roaming\discord\0.0.301\modules\discord_vigilante\discord_vigilante.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2017-05-09 18:20 - 000000853 _____ C:\windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2207105010-874409376-1861992107-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\Pictures\Urlaub 2017 D\20170523_210217.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000002"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B26C1682-A50D-4981-93DB-3F2B6708A42C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{475FC418-8D3B-4414-90AC-7EDABF250B18}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8F77050A-0155-413C-9A41-3DFFAB583164}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{671D9555-9CF0-47CB-8C06-270DC0A83461}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{48BAB448-5424-4553-B3EF-3421D770D2C6}C:\program files (x86)\steam\steamapps\common\eastside hockey manager\ehm.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\eastside hockey manager\ehm.exe
FirewallRules: [UDP Query User{3629BED0-9619-4F6B-82AA-7F57F98ED161}C:\program files (x86)\steam\steamapps\common\eastside hockey manager\ehm.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\eastside hockey manager\ehm.exe
FirewallRules: [{E5E63F14-FE0D-493E-8A13-FDACD0389DEF}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [TCP Query User{1728FBDD-07A7-4154-A735-0A751CB3F246}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{570E8581-6DC5-4F7A-B55B-9C1105F74516}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

24-06-2018 08:36:02 Geplanter Prüfpunkt
03-07-2018 17:29:46 Geplanter Prüfpunkt
08-07-2018 08:05:46 Installed Amazon Assistant

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/08/2018 03:19:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1141

Error: (07/08/2018 03:19:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1141

Error: (07/08/2018 03:19:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/08/2018 08:09:50 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (07/08/2018 08:09:49 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (07/08/2018 08:09:49 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (07/07/2018 09:16:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5844

Error: (07/07/2018 09:16:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5844


Systemfehler:
=============
Error: (07/08/2018 02:09:07 PM) (Source: DCOM) (EventID: 10010) (User: Gourmet-PC)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/08/2018 02:08:37 PM) (Source: DCOM) (EventID: 10010) (User: Gourmet-PC)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/08/2018 08:38:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/08/2018 08:38:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/08/2018 08:38:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/08/2018 08:22:45 AM) (Source: DCOM) (EventID: 10010) (User: Gourmet-PC)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/08/2018 08:22:15 AM) (Source: DCOM) (EventID: 10010) (User: Gourmet-PC)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/08/2018 08:09:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Service Installer TrueKey" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


Windows Defender:
===================================
Date: 2017-05-09 18:33:53.824
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.191.95.0;1.191.95.0
Modulversion: 1.1.11302.0

Date: 2017-05-04 15:53:24.903
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.191.95.0;1.191.95.0
Modulversion: 1.1.11302.0

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 8129.84 MB
Verfügbarer physikalischer RAM: 4119.97 MB
Summe virtueller Speicher: 11359.8 MB
Verfügbarer virtueller Speicher: 4918.52 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:909.63 GB) (Free:565.7 GB) NTFS
Drive d: (Recovery Image) (Fixed) (Total:20.4 GB) (Free:2.61 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{13fc1efa-7fc9-406e-9c35-7fd40e2577cd}\ (Windows RE tools ) (Fixed) (Total:1 GB) (Free:0.67 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: CBB7F9D8)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Und zur Frage. Ab und an ploppen immernoch Seiten mit Werbung auf, aber die blockiert der adblocker. Ist aber bestimmt normal mit der Werbung. Zumindest keine komischen Seiten mehr.

Antwort

Themen zu Facebook gehackt
anklicken, daniel, facebook, facebook gehackt, gehackt, heute, klicke, klicken, nachrichten, schei, troja, trojaner, video, virus



Ähnliche Themen: Facebook gehackt


  1. Facebook Account gehackt
    Diskussionsforum - 31.08.2017 (3)
  2. Facebook gehackt sowohl mit Handy als auch mit PC von ausserhalb ( dringend )
    Diskussionsforum - 27.08.2017 (50)
  3. Facebook wurde gehackt, dabei bin ich ziemlich vorsichtig
    Log-Analyse und Auswertung - 01.08.2017 (5)
  4. Facebook gehackt was machen
    Diskussionsforum - 16.10.2016 (3)
  5. l+f: "Nordkoreanisches Facebook" gehackt
    Nachrichten - 02.06.2016 (0)
  6. PC gehackt und Screenshots via Facebook verschickt
    Plagegeister aller Art und deren Bekämpfung - 04.05.2016 (16)
  7. Facebook gehackt / virus?
    Plagegeister aller Art und deren Bekämpfung - 29.08.2015 (13)
  8. Wurde SIE gehackt? - Facebook Chat
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (3)
  9. Facebook account gehackt
    Log-Analyse und Auswertung - 27.01.2013 (23)
  10. Facebook- und Twitter-Account von Lady Gaga gehackt
    Nachrichten - 20.12.2011 (0)
  11. Facebook-Trojaner: vinamost.net/images/facebook/get.php?image=IMG39348819.JPG
    Log-Analyse und Auswertung - 21.11.2011 (42)
  12. Facebook - Account gehackt ?
    Log-Analyse und Auswertung - 16.08.2011 (9)
  13. [Gehackt]Gehackt dank nem kleinen Bruder
    Plagegeister aller Art und deren Bekämpfung - 03.02.2011 (2)
  14. Zuerst Facebook-Virus-Neu aufgesetzt,cpu Auslastung 100%,bei Facebook-Games extrem lahm!
    Log-Analyse und Auswertung - 03.02.2011 (11)
  15. Skype - Facebook Virus foto :P h**p://facebook.twitterbizzer.com/member_profile.php
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (6)
  16. gehackt?
    Mülltonne - 24.12.2008 (2)
  17. Amazon Account gehackt + E-mail gehackt !
    Plagegeister aller Art und deren Bekämpfung - 05.05.2008 (16)

Zum Thema Facebook gehackt - Hallo Von meinen Facebookkonto wurde heute Nachrichten mit einem Video zum anklicken an Alle aus meiner Freundesliste geschickt. Mein Facebookkonto wurde auch von Facebook gesperrt. Scheint so, als hätte ich - Facebook gehackt...
Archiv
Du betrachtest: Facebook gehackt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.