| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: sm.de und Internet-AussetzerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.07.2018, 21:59
| #1 |
| |  sm.de und Internet-Aussetzer Hallo zusammen, ich wende mich an euch, weil ich mit meiner Kiste ( Lenovo All-in-One PC ) hier nicht mehr zurecht komme. Seit einiger Zeit habe ich als Startseite sm.de im Google Chrome, sieht fast aus wie google selber , und beim Surfen/Spielen recht häufig Internet-Aussetzer, die mich mittlerweile echt wütend machen. An meiner Leitung kann es nicht liegen, da ich am Tablet (iPad) im Wlan keine Schwierigkeiten habe und der Fernseher auch über Internet ohne Probleme läuft. Mein Virenscanner (McAffe) findet komischerweise keine Viren, also muss da was anderes im Busch sein. Ich surfe generell nicht auf Schmuddel- oder Warez-Seiten, ich vermute mir irgendeinen Mist beim Downloaden von Softwaren von Chip.de mit reingeholt zu haben. Vielleicht hat ja jemand einen Rat für mich. Vielen Dank schon mal. Ich weiss jetzt nicht, ob Ihr noch mehr Infos braucht. Wenn ja dann poste ich diese natürlich. Mit freundlichem Gruß, Räupchen |
|
11.07.2018, 11:55
| #2 |
| /// TB-Ausbilder   | sm.de und Internet-Aussetzer Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Bitte poste mit deiner nächsten Antwort
|
|
12.07.2018, 10:31
| #3 |
| | sm.de und Internet-Aussetzer Hallo Matthias,
__________________vielen Dank, dass Du mir helfen möchtest. Hier kommen schon die ersten beiden Logs, die mir Farbar's erstellt hat: ( Wo kann ich sehen dass das Log über 120.000 Zeichen geht? Ich poste das zweite sicherheitshalber in einem zweiten Bericht... ) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von andre (Administrator) auf DESKTOP-I6CQ1N6 (12-07-2018 11:23:20)
Gestartet von C:\Users\andre\Desktop
Geladene Profile: andre (Verfügbare Profile: andre)
Platform: Windows 10 Home Version 1709 16299.371 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
() C:\Windows\jmesoft\Service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\mcafee\MfeAV\MfeAVSvc.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPServiceHost.exe
(McAfee, LLC) C:\Windows\System32\mfevtps.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_8\mcapexe.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\5fe2af2c6297ff631614db9faaefa5fb\WindowsUpdateBox.exe
(Microsoft Corporation) C:\$WINDOWS.~BT\Sources\SetupHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamuseragent.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Twitch Interactive, Inc.) C:\Users\andre\AppData\Roaming\Twitch\Bin\Twitch.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe
(Lenovo) C:\Windows\jmesoft\hotkey.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
() C:\Windows\jmesoft\JME_LOAD.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
() C:\Users\andre\AppData\Local\Temp\UDT-FBDHAGGAGAKGNHGBNHCA3\udt.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(SweetLabs, Inc) C:\Users\andre\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Twitch Interactive, Inc.) C:\Users\andre\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Twitch Interactive, Inc.) C:\Users\andre\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe
(Twitch Interactive, Inc.) C:\Users\andre\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe
(Twitch Interactive, Inc.) C:\Users\andre\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [jmekey] => C:\Windows\jmesoft\hotkey.exe [118784 2013-07-24] (Lenovo)
HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-08-16] ()
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [202280 2015-09-29] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [EaseUS Cleanup] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.10\bin\CleanUpUI.exe [1243328 2016-09-20] (CHENGDU Yiwo Tech Development Co., Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKLM-x32\...\Run: [Updater] => C:\ProgramData\Updater\check-update.exe [643216 2018-02-27] ()
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AWinLogon_x64.dll (Citrix Online, a division of Citrix Systems, Inc.)
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [171064 2018-01-23] (BlueStack Systems, Inc.)
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\Run: [Steam] => P:\steam1\steam.exe [3062560 2017-07-18] (Valve Corporation)
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\Run: [OpenOffice Updater] => C:\Users\andre\AppData\Roaming\OpenOffice Updater\Updater.exe [388544 2018-03-08] () <==== ACHTUNG
Startup: C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2017-09-17] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{498b4e66-557f-452d-902f-525df4128a74}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6d19cf7e-994b-4dc9-bd85-22c3233a6aeb}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7080be64-12c7-436c-9a86-6f2d95d21247}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{ea5f8a92-360a-48a4-8ce4-2a81cb9761b5}: [DhcpNameServer] 172.20.10.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
SearchScopes: HKU\S-1-5-21-2373084374-767953804-2316551297-1002 -> DefaultScope {FDCF7F14-BD94-4EB3-A992-3FAAF101A25E} URL =
SearchScopes: HKU\S-1-5-21-2373084374-767953804-2316551297-1002 -> {FDCF7F14-BD94-4EB3-A992-3FAAF101A25E} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-07-08] (Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> P:\java\bin\ssv.dll [2017-04-24] (Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> P:\java\bin\jp2ssv.dll [2017-04-24] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2018-06-15] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2018-06-15] (McAfee, Inc.)
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2018-07-06]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2018-07-06] [Legacy] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2018-06-15] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> P:\java\bin\dtplugin\npDeployJava1.dll [2017-04-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> P:\java\bin\plugin2\npjp2.dll [2017-04-24] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2018-06-15] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-12-19] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-12-19] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-06] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-08] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-08] (VideoLAN)
Chrome:
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default [2018-07-12]
CHR Extension: (Präsentationen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-17]
CHR Extension: (Docs) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-17]
CHR Extension: (Google Drive) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-23]
CHR Extension: (YouTube) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-23]
CHR Extension: (Adblock Plus) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-07-06]
CHR Extension: (Tabellen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-17]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-07-10]
CHR Extension: (Google Docs Offline) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-04-23]
CHR Extension: (Proxy for Chrome) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\iilpibhiihokecnbdkaminemnmecjfed [2017-10-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-01]
CHR Extension: (Google Mail) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-23]
CHR Extension: (Chrome Media Router) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-07-10]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8765104 2018-06-20] (Microsoft Corporation)
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1511728 2017-09-21] (McAfee, Inc.)
S3 cplspcon; C:\WINDOWS\system32\IntelCpHDCPSvc.exe [604280 2016-01-13] (Intel Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [176640 2015-09-15] () [Datei ist nicht signiert]
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-07-06] ()
S3 GoToAssist; C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AC_Service.exe [309568 2016-11-22] (Citrix Online, a division of Citrix Systems, Inc.)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [515768 2017-04-13] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [354936 2016-01-13] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71408 2018-05-16] (Lenovo Group Limited)
R2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-08-16] () [Datei ist nicht signiert]
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66088 2016-03-03] (Haufe-Lexware GmbH & Co. KG)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [604312 2018-03-19] (McAfee, Inc.)
R3 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_8\McApExe.exe [728808 2018-05-04] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [379896 2015-07-03] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\\McCSPServiceHost.exe [2141912 2018-04-06] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [697288 2017-12-19] (McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [359888 2018-02-23] (McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [512976 2018-02-23] (McAfee, LLC)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [473040 2018-02-23] (McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1669328 2018-04-02] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-10-28] ()
R2 osrss; C:\WINDOWS\system32\osrss.dll [130808 2018-06-08] (Microsoft Corporation)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [1061528 2018-03-06] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831712 2015-10-28] (Intel® Corporation)
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
R3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [303712 2018-01-23] (Bluestack System Inc. )
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [77216 2018-05-01] (McAfee, LLC)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [33448 2016-12-07] ()
S3 epmntdrv; C:\WINDOWS\SysWOW64\epmntdrv.sys [21496 2016-01-14] ()
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [10848 2016-07-11] () [Datei ist nicht signiert]
S3 EuGdiDrv; C:\WINDOWS\SysWOW64\EuGdiDrv.sys [10208 2016-07-11] () [Datei ist nicht signiert]
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [226984 2018-05-02] (McAfee, Inc.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [244744 2017-04-13] (Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [497568 2018-05-01] (McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [360352 2018-05-01] (McAfee, LLC)
U3 mfeavfk01; kein ImagePath
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83952 2018-05-01] (McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [529312 2018-05-01] (McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [953248 2018-05-01] (McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [543624 2018-04-30] (McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [108432 2018-04-30] (McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [115616 2018-05-01] (McAfee, LLC)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252832 2018-05-01] (McAfee, LLC)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2017-09-29] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvla.inf_amd64_38587415c9a641cb\nvlddmkm.sys [17036560 2018-02-13] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [66608 2017-04-01] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-03-28] (NVIDIA Corporation)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [310528 2015-05-21] (Realtek Semiconductor Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (MBB)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
S3 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-12 11:23 - 2018-07-12 11:24 - 000026102 _____ C:\Users\andre\Desktop\FRST.txt
2018-07-12 11:23 - 2018-07-12 11:23 - 000000000 ____D C:\FRST
2018-07-12 11:22 - 2018-07-12 11:23 - 002412544 _____ (Farbar) C:\Users\andre\Desktop\FRST64.exe
2018-07-12 11:21 - 2018-07-12 11:21 - 002412544 _____ (Farbar) C:\Users\andre\Downloads\FRST64.exe
2018-07-12 11:19 - 2018-07-12 11:20 - 000000000 ____D C:\Users\andre\Desktop\Dies u Das
2018-07-12 11:16 - 2018-07-12 11:16 - 000000000 ___HD C:\OneDriveTemp
2018-07-12 11:16 - 2018-07-12 11:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2018-07-08 09:32 - 2018-07-12 11:17 - 000003606 _____ C:\WINDOWS\System32\Tasks\McAfee DAT Built in test
2018-07-08 07:11 - 2018-07-08 07:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-07-06 19:40 - 2018-05-04 11:37 - 000278448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Notifier.exe
2018-07-06 19:23 - 2018-07-06 19:24 - 046710784 _____ C:\Users\andre\Downloads\Nicht bestätigt 258346.crdownload
2018-07-06 19:08 - 2018-07-06 19:11 - 000000000 ___HD C:\WINDOWS\msdownld.tmp
2018-07-06 19:08 - 2018-07-06 19:11 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2018-07-06 19:08 - 2018-07-06 19:08 - 000292184 _____ (Microsoft Corporation) C:\Users\andre\Downloads\dxwebsetup0411.exe
2018-07-06 19:08 - 2018-07-06 19:08 - 000292184 _____ (Microsoft Corporation) C:\Users\andre\Downloads\dxwebsetup0411 (1).exe
2018-07-06 19:05 - 2018-07-06 19:05 - 001483336 _____ (Microsoft Corporation) C:\Users\andre\Downloads\mediacreationtool.exe
2018-07-06 15:55 - 2018-07-06 15:55 - 000507278 _____ C:\Users\andre\Downloads\Brief aan mw. Jakob - inzake omgang (1).pdf
2018-07-06 15:50 - 2018-07-06 16:20 - 025296896 _____ C:\Users\andre\Downloads\Nicht bestätigt 978908.crdownload
2018-07-06 15:39 - 2018-06-08 14:09 - 000130808 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-12 11:20 - 2017-04-23 13:53 - 000000000 ____D C:\Users\andre\AppData\Local\Host App Service
2018-07-12 11:19 - 2016-11-18 11:34 - 000263692 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2018-07-12 11:18 - 2017-10-19 10:40 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{94EFA681-622E-42BF-A8CB-EEA243C25BA9}
2018-07-12 11:18 - 2017-04-23 20:52 - 000000000 ____D C:\Users\andre\AppData\Roaming\Twitch
2018-07-12 11:17 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-07-12 11:17 - 2017-09-17 19:17 - 000000000 ____D C:\ProgramData\NVIDIA
2018-07-12 11:16 - 2017-04-23 13:54 - 000000000 __RDL C:\Users\andre\OneDrive
2018-07-12 11:14 - 2017-09-17 19:17 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-07-12 11:14 - 2017-04-23 13:53 - 000000000 __SHD C:\Users\andre\IntelGraphicsProfiles
2018-07-10 23:53 - 2017-04-23 16:59 - 000000000 ____D C:\Users\andre\AppData\Local\Battle.net
2018-07-10 23:24 - 2018-04-12 19:19 - 000000000 ___HD C:\$WINDOWS.~BT
2018-07-10 23:20 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-07-10 23:17 - 2017-10-18 09:59 - 000000000 ___DC C:\WINDOWS\Panther
2018-07-10 23:12 - 2017-04-23 17:22 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2018-07-10 22:59 - 2016-11-16 19:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-07-10 22:57 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-07-10 22:57 - 2016-11-16 19:11 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-07-10 22:25 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-07-10 22:10 - 2017-10-19 10:40 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2373084374-767953804-2316551297-1002
2018-07-10 22:10 - 2017-04-23 13:54 - 000002436 _____ C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-07-08 12:04 - 2017-10-19 10:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-07-08 07:12 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-07-08 07:11 - 2016-07-14 04:37 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2018-07-08 07:10 - 2016-07-14 04:36 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-07-06 20:12 - 2017-10-11 17:35 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-07-06 19:42 - 2017-04-23 20:54 - 000000000 ____D C:\ProgramData\Twitch
2018-07-06 19:36 - 2017-10-19 10:40 - 002042232 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-07-06 19:36 - 2017-09-30 16:35 - 000905940 _____ C:\WINDOWS\system32\perfh007.dat
2018-07-06 19:36 - 2017-09-30 16:35 - 000192214 _____ C:\WINDOWS\system32\perfc007.dat
2018-07-06 19:35 - 2017-10-19 11:10 - 000000000 ____D C:\Users\andre\AppData\Local\Deployment
2018-07-06 19:33 - 2017-10-19 10:40 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2018-07-06 19:31 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-07-06 19:30 - 2017-10-19 10:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-07-06 19:29 - 2017-09-29 10:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-07-06 17:20 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\rescache
2018-07-06 16:52 - 2017-04-23 13:59 - 000002321 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-07-06 16:52 - 2017-04-23 13:59 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-07-06 16:13 - 2016-07-14 04:34 - 000000000 ____D C:\Program Files\Common Files\McAfee
2018-07-06 16:11 - 2017-10-19 10:40 - 000003126 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2018-07-06 16:10 - 2017-09-29 15:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-07-06 15:38 - 2017-10-19 10:26 - 000000000 ____D C:\Users\andre
2018-07-06 15:38 - 2017-03-24 23:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2018-07-06 15:38 - 2017-03-24 23:40 - 000000000 ____D C:\Program Files (x86)\ElsterFormular Update Service
2018-07-06 15:33 - 2017-10-19 10:40 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-07-06 15:33 - 2017-10-19 10:40 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-07-06 15:29 - 2018-05-01 15:17 - 000000000 ____D C:\Users\andre\AppData\Roaming\OpenOffice Updater
2018-07-06 15:28 - 2017-09-29 10:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-07-06 15:27 - 2017-05-24 19:41 - 000000000 ___RD C:\Users\andre\3D Objects
2018-07-06 15:27 - 2015-11-03 21:24 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-07-06 15:24 - 2017-10-19 10:19 - 000422072 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-06-29 02:46 - 2018-03-18 20:17 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-06-29 02:46 - 2018-03-18 20:17 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\andre\AppData\Roaming\OpenOffice Updater\Updater.exe
Einige Dateien in TEMP:
====================
2018-07-06 15:30 - 2018-07-06 15:32 - 022839360 _____ (SweetLabs,Inc.) C:\Users\andre\AppData\Local\Temp\oct8B95.tmp.exe
2017-12-31 11:58 - 2017-12-31 11:58 - 174734468 _____ () C:\Users\andre\AppData\Local\Temp\OpenOffice_4.1.5_Win_x86_install_de.exe
2017-02-27 21:06 - 2017-02-27 21:07 - 013444616 _____ (Reimage) C:\Users\karin\AppData\Local\Temp\ReimagePackage.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-07-06 16:56
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von andre (12-07-2018 11:24:43)
Gestartet von C:\Users\andre\Desktop
Windows 10 Home Version 1709 16299.371 (X64) (2017-10-19 08:43:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2373084374-767953804-2316551297-500 - Administrator - Disabled)
andre (S-1-5-21-2373084374-767953804-2316551297-1002 - Administrator - Enabled) => C:\Users\andre
DefaultAccount (S-1-5-21-2373084374-767953804-2316551297-503 - Limited - Disabled)
Gast (S-1-5-21-2373084374-767953804-2316551297-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2373084374-767953804-2316551297-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Auslogics Disk Defrag (HKLM-x32\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 7.1.3.0 - Auslogics Labs Pty Ltd)
Blizzard App (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 4.0.2.1002 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.5.2.32 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.)
Driver and Application Installation (HKLM-x32\...\{6EC299C6-074C-4529-8D5F-2798584BB27B}) (Version: 2.02.1125 - Lenovo)
EaseUS Partition Master 11.10 Trial Edition (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version: - EaseUS)
ElsterFormular (HKLM-x32\...\{C75F51E9-3DDE-42EC-9D00-97E7C4F9CEF8}) (Version: 19.5 - Thüringer Landesfinanzdirektion)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
HP Officejet Pro 8610 Hilfe (HKLM-x32\...\{2466D8D5-4856-4492-BDEF-48A640F58866}) (Version: 32.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4352 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{2478CC89-22BE-4F69-B443-DA79E0FDB93C}) (Version: 17.1.1529.1620 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{f9d669a3-fc5a-449e-a82c-c0ff491369be}) (Version: 18.30.1 - Intel Corporation)
iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Lenovo App Explorer (HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\Host App Service) (Version: 0.273.2.777 - SweetLabs for Lenovo) <==== ACHTUNG
Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo)
Lenovo Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.) Hidden
Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.)
Lenovo PowerDVD12 (HKLM-x32\...\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5320.55 - CyberLink Corp.) Hidden
Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5320.55 - CyberLink Corp.)
Lenovo Product Demo (HKLM-x32\...\{BCB7EAB5-4BB4-49E9-B555-23395E689EDA}) (Version: 1.0.2 - Lenovo)
Lexware buchhalter 2016 (HKLM-x32\...\{c471bebe-ad7b-4c54-8a91-2d314fd041a0}) (Version: 21.51.0.280 - Haufe-Lexware GmbH & Co.KG)
Lexware buchhalter 2016 (HKLM-x32\...\{CED64670-2AD5-4CBB-9A70-E5666B5E24F4}) (Version: 21.51.00.0377 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster (HKLM-x32\...\{634C2093-AA35-4600-BA2D-41F8912E87E9}) (Version: 16.05.00.0033 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2016 (HKLM-x32\...\{c9c745c2-74e4-454e-91e0-ca041e6ed42c}) (Version: 16.5.0.33 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (HKLM-x32\...\{1C3F4B46-9004-4830-BD7D-1137A615FBF0}) (Version: 16.00.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (HKLM-x32\...\{6FF55A3A-4E59-4CF8-9248-2EE747168B3E}) (Version: 5.01.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (HKLM-x32\...\{2A594C9D-3011-4628-A524-1D5B7181C0A9}) (Version: 24.01.00.0124 - Haufe-Lexware GmbH & Co.KG)
Lexware PDF-Export 5 (HKLM-x32\...\{D3E9EF54-4F78-4AFA-8248-551B9330D338}) (Version: 5.01.00.0007 - Haufe-Lexware GmbH & Co.KG) Hidden
Manual (HKLM-x32\...\{693F92E5-37D1-46B7-A0D6-19A74A2FD0EC}) (Version: 1.00.0701 - Lenovo)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R11 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.183 - McAfee, Inc.)
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.10228.20080 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\OneDriveSetup.exe) (Version: 18.111.0603.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.73 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.5.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.5.0.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.73 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.5.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
Qweb Symbol (HKLM-x32\...\Qweb.de) (Version: 1.1 - Qweb Symbol) <==== ACHTUNG
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29088 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7624 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0360 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Startfenster-Replace (HKLM-x32\...\Startfenster-Replace.de) (Version: 1.0.2 - Startfenster-Replace) <==== ACHTUNG
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP Officejet Pro 8610 (HKLM\...\{63DE3105-A22B-426E-9565-63D1DFBE5A8A}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
TreeSize Free V3.1 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.1 - JAM Software)
Twitch (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Twitch Interactive, Inc.)
Twitch (HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Updater (HKLM-x32\...\Updater) (Version: 1.0 - Updater) <==== ACHTUNG
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.0 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2373084374-767953804-2316551297-1002_Classes\CLSID\{b52c7cdf-b8c7-44dd-8fea-d09b2d0366a7}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2373084374-767953804-2316551297-1002_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Keine Datei
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.)
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-07-12] (Lenovo)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-07-12] (Lenovo)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-01-13] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0716A1CF-0FC9-4AA1-83F8-51407CD9D34C} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {09448C23-3723-4705-A6C2-0423C906D677} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [2018-05-16] (Lenovo Group Limited)
Task: {0AAA23AD-F732-4FAB-A865-51CAB9C6FF2D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation)
Task: {1348B113-6FCF-43EC-841A-2EACEB7B13E7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-07-08] (Microsoft Corporation)
Task: {19EFFAA5-7BDE-46EE-B784-AA2582A9D20B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a4505250-8acb-403d-96ef-52b499217302 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {2FC1C969-C2CE-4C1C-AACF-631B66CAA4E2} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2018-02-28] (McAfee, Inc.)
Task: {302F3523-7E11-497A-9730-93770CB4E80E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {3BF58AA1-BAC9-4DA6-A60C-7085AAD7AE4D} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.1.178\DADUpdater.exe [2018-07-06] (McAfee, Inc.)
Task: {53FDB11E-858F-4DFF-B015-B7902F625716} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\653fdffc-28bd-46ce-8359-4f489aafe8be => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {5479E00A-DF47-4925-920F-18258158DC87} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {56F20598-DAFD-4914-8DBB-19003AAC83FE} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-03-28] (NVIDIA Corporation)
Task: {5931EB39-2884-4C52-B3B6-DADAA87A9FD4} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation)
Task: {663A018E-AC2F-48C6-9A92-0EB5819EB055} - System32\Tasks\App Explorer => C:\Users\andre\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-05-29] (SweetLabs, Inc) <==== ACHTUNG
Task: {76334345-711D-485E-BEE3-15E820C86FF3} - System32\Tasks\S-1-5-21-2373084374-767953804-2316551297-1002\DataSenseLiveTileTask => C:\Windows\System32\DataSenseLiveTileTask.exe
Task: {7CB1CB11-ECF5-42E7-B813-57EE12F293C6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-20] (Microsoft Corporation)
Task: {848888D2-7267-4ACA-A012-32AFB7C9C5DE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-23] (Google Inc.)
Task: {8ED04103-C33B-461C-B5D8-6E85578DDC83} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-08] (Microsoft Corporation)
Task: {95DD4826-20FA-40DF-8F3D-AF2445C60B18} - System32\Tasks\{755BC3DC-0BBE-4D5A-B33E-F0129E5C74D1} => C:\WINDOWS\system32\pcalua.exe -a P:\Volumenzaehler\BoVolume.exe
Task: {A0AD962E-7D1C-478B-83A6-FBB04AF6DFCD} - System32\Tasks\HPCustParticipation HP Officejet Pro 8610 => C:\Program Files\HP\HP Officejet Pro 8610\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {A0F224D6-9176-4095-90B0-0D3CECB0B121} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-08] (Microsoft Corporation)
Task: {A1707F7A-1E23-4D19-93A5-BFA974BBF158} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation)
Task: {A24735F4-C80E-4B58-A236-F60D3E162D14} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {A9D9B0BD-973A-404C-845B-8D582120F2EC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-20] (Microsoft Corporation)
Task: {C05A9E6D-54B9-4548-9055-D702687B5BD6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation)
Task: {C394AA94-3209-44BC-A0A8-CA5EF3EDB696} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [2018-07-08] (Microsoft Corporation)
Task: {CFF2859F-3297-4906-B2AC-32C5A88DBD96} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-20] (CyberLink Corp.)
Task: {D9EAEFCB-920D-430B-B544-245485B39FA2} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\ce9e67cc-e4b5-4df0-8594-48cd01d45017 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {DA2B165D-16DE-4808-9F8A-A28F4BDF4835} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\karin\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {DE3D669D-6A8D-4440-A670-EC5638FF74B7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-23] (Google Inc.)
Task: {F5192AF2-E903-4898-A761-9FFD60ACD62D} - System32\Tasks\McAfee DAT Built in test => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.0.5.243\mcdatrep.exe [2018-01-11] (McAfee, LLC.)
Task: {F527BB55-859A-4A07-91C0-E8D34511817E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-07-06] (Lenovo)
Task: {F6096D01-17C5-4EA4-A6FF-8E2B66E12BB7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-03-28] (NVIDIA Corporation)
Task: {F69AF503-8735-4CE3-BEAE-D55EBC2B5937} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\da843ab7-55c1-4164-ac41-f7123db0e662 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {F7F8B444-A5CA-4B66-BB20-C352C611CED3} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {FA53189F-C7A7-4697-8DCD-797D2422EDBC} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-03-28] (NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\andre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.startfenster.de/tab
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.startfenster.de/tab
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-14 05:09 - 2011-08-16 20:46 - 000032768 _____ () C:\Windows\jmesoft\Service.exe
2017-04-24 19:00 - 2017-03-28 05:32 - 001147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2015-09-15 01:58 - 2015-09-15 01:58 - 000176640 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2016-10-05 19:17 - 2016-10-05 19:17 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 02:28 - 2016-11-17 02:28 - 001353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-04-06 13:05 - 2018-04-06 13:05 - 000896136 _____ () C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPMsgBusDLL.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-04-24 19:27 - 2017-03-28 05:32 - 000018880 _____ () c:\program files\nvidia corporation\nvstreamsrv\detoured.dll
2017-04-24 19:27 - 2017-03-28 05:32 - 000034240 _____ () C:\Program Files\NVIDIA Corporation\nvstreamsrv\boost_system-vc120-mt-1_58.dll
2017-04-24 19:27 - 2017-03-28 05:32 - 000920000 _____ () C:\Program Files\NVIDIA Corporation\nvstreamsrv\boost_regex-vc120-mt-1_58.dll
2016-01-14 07:21 - 2016-01-13 01:45 - 000384120 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-03-18 18:39 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-18 18:39 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-06 20:08 - 2018-07-06 20:09 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-06 20:08 - 2018-07-06 20:09 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-07-06 20:08 - 2018-07-06 20:10 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-07-06 20:08 - 2018-07-06 20:09 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll
2018-07-06 20:08 - 2018-07-06 20:08 - 000654848 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2016-07-14 05:09 - 2011-08-16 20:46 - 000024576 _____ () C:\Windows\jmesoft\JME_LOAD.exe
2018-07-12 11:15 - 2018-07-12 11:15 - 000238080 _____ () C:\Users\andre\AppData\Local\Temp\UDT-FBDHAGGAGAKGNHGBNHCA3\udt.exe
2018-07-06 16:52 - 2018-06-22 21:15 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libglesv2.dll
2018-07-06 16:52 - 2018-06-22 21:15 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libegl.dll
2017-04-24 19:00 - 2017-03-28 05:32 - 000900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-04-05 17:57 - 2016-04-05 17:57 - 000393608 _____ () C:\Users\andre\AppData\Roaming\Twitch\Bin\opus.dll
2017-04-11 02:26 - 2018-07-06 19:38 - 000535872 _____ () C:\Users\andre\AppData\Roaming\Twitch\Bin\Curse.Presto.Interface.dll
2009-12-04 16:59 - 2009-12-04 16:59 - 000619816 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2009-12-04 17:04 - 2009-12-04 17:04 - 000013096 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll
2016-07-14 05:09 - 2011-05-17 13:27 - 000028672 _____ () C:\Windows\jmesoft\hidhook.dll
2015-07-07 11:38 - 2015-07-07 11:38 - 000176168 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2015-07-07 11:38 - 2015-07-07 11:38 - 000043048 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
2017-04-24 19:01 - 2017-03-28 05:32 - 065708992 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-07-12 11:15 - 2018-07-12 11:15 - 000018944 _____ () C:\Users\andre\AppData\Local\Temp\UDT-FBDHAGGAGAKGNHGBNHCA3\Tools.dll
2017-04-10 22:08 - 2018-07-06 19:38 - 001705792 _____ () C:\Users\andre\AppData\Roaming\Twitch\Bin\Electron\ffmpeg.dll
2017-04-24 19:01 - 2017-03-21 06:27 - 002442176 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000363576 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000254008 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000385592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000469048 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000571840 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2017-04-10 22:08 - 2018-07-06 19:38 - 002551104 _____ () C:\Users\andre\AppData\Roaming\Twitch\Bin\Electron\libglesv2.dll
2017-04-10 22:08 - 2018-07-06 19:38 - 000023360 _____ () C:\Users\andre\AppData\Roaming\Twitch\Bin\Electron\libegl.dll
2018-07-06 19:41 - 2018-07-06 19:39 - 000400384 _____ () \\?\C:\Users\andre\AppData\Roaming\Twitch\Bin\Electron\resources\app.asar.unpacked\node_modules\@paulcbetts\spellchecker\build\Release\spellchecker.node
2018-07-06 19:41 - 2018-07-06 19:39 - 000129536 _____ () \\?\C:\Users\andre\AppData\Roaming\Twitch\Bin\Electron\resources\app.asar.unpacked\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\andre\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BstHdAndroidSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 3
MSCONFIG\Services: BstHdPlusAndroidSvc => 3
HKLM\...\StartupApproved\Run32: => "EaseUS Cleanup"
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{621CDB83-717B-42CF-B739-4EC931C5CC7B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FFFA7EB7-E0C3-4224-8DAA-5B1C4A8B92B4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6619E532-F929-4254-9784-F46DA108AEAD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{011DC1E9-471F-42B3-BA7B-CDB9EFAC1D41}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6093B1BA-6429-4E3E-8565-6A8C7C93A8B3}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{CEE9A0CE-2056-43B9-8D0A-695025D01BAF}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{5E3FEF18-5DC5-4E5E-B5C4-2F9D83999093}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{D295251C-1FE9-424D-ABA0-493FD72DF86D}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{11254A4C-3A04-41A5-9DFA-F843F04543F8}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{8DD1A4C9-385F-4223-B67B-29FC87DADEA8}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{2DF2D326-D40F-4F49-8B73-142B718FD1DE}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{E466C9BF-FA03-4699-A96F-2E4CCCD6D172}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{7E38A2E4-1CAC-4F26-8918-33D808FB9F42}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{B5B37D4B-75D8-4C60-B632-A37A9C4FE9E2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{807ED17A-F470-4AB0-81A5-773F1D182BCA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{A35D7B23-41FB-4EDF-A6FA-ED17EF55A25E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{A6DCE14C-DEC2-4B53-8F97-105AF768B18E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1E4423BF-7D1C-4AC6-88A7-74CE55F16124}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{991EDB2E-551A-4E81-8B64-500AB49622BA}] => (Allow) P:\steam1\Steam.exe
FirewallRules: [{98F5013F-D0D9-4F92-9211-435A22FA6206}] => (Allow) P:\steam1\Steam.exe
FirewallRules: [{F62FCF75-920F-415F-BB83-1B54CF1C39D4}] => (Allow) P:\steam1\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{8DE86DDF-5C3A-4ACD-8163-FA145D83CF03}] => (Allow) P:\steam1\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{6B70B0AD-A4ED-48B8-8748-81658C40FDAE}] => (Allow) P:\steam1\steamapps\common\Half-Life\hl.exe
FirewallRules: [{F274EB5D-5CA7-457F-B77A-F2E6A3ED691C}] => (Allow) P:\steam1\steamapps\common\Half-Life\hl.exe
FirewallRules: [{CE61893B-3528-4228-BE00-31C6676804CF}] => (Allow) P:\steam1\steamapps\common\Dungeon Defenders 2\DunDefLauncher.exe
FirewallRules: [{581E711D-9120-4572-BD92-EF6ADCCF8A26}] => (Allow) P:\steam1\steamapps\common\Dungeon Defenders 2\DunDefLauncher.exe
FirewallRules: [{8EAABFF8-0018-497A-B426-7D8FD930114E}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe
FirewallRules: [{64330DD6-E459-4869-8287-A16407C2E038}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe
FirewallRules: [{89A0DEB5-7719-4007-8BFF-DA39592F4033}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{A79D9EBE-CA6B-4F54-9EC8-AEA472C21A66}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe
FirewallRules: [{7E16EF89-B011-4E02-9111-DE384A664E6D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
08-07-2018 10:04:42 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/12/2018 11:19:55 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/10/2018 11:09:13 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (07/10/2018 11:09:12 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.
Error: (07/10/2018 11:09:12 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (07/10/2018 11:09:12 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\WINDOWS\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (07/10/2018 11:09:10 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (07/10/2018 11:09:10 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\WINDOWS\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (07/10/2018 11:09:10 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst ".NETFramework" in der DLL "C:\WINDOWS\system32\mscoree.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Systemfehler:
=============
Error: (07/12/2018 11:19:43 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/12/2018 11:17:55 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/12/2018 11:16:48 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-I6CQ1N6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-I6CQ1N6\andre" (SID: S-1-5-21-2373084374-767953804-2316551297-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/12/2018 11:15:45 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-I6CQ1N6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-I6CQ1N6\andre" (SID: S-1-5-21-2373084374-767953804-2316551297-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
und der APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/12/2018 11:15:04 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-I6CQ1N6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-I6CQ1N6\andre" (SID: S-1-5-21-2373084374-767953804-2316551297-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
und der APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/12/2018 11:14:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/12/2018 11:14:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/12/2018 11:14:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2018-07-12 11:17:32.292
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2018-07-12 11:17:32.291
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2018-07-12 11:17:23.886
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-12 11:17:23.885
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-12 11:14:25.526
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-12 11:14:25.525
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-12 11:14:25.343
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-12 11:14:25.342
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 8095.86 MB
Verfügbarer physikalischer RAM: 3608.81 MB
Summe virtueller Speicher: 10655.86 MB
Verfügbarer virtueller Speicher: 5775.16 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:313.73 GB) (Free:178.19 GB) NTFS
Drive e: (Daten Arbeit) (Fixed) (Total:244.14 GB) (Free:209.9 GB) NTFS
Drive p: (Programme und so) (Fixed) (Total:244.14 GB) (Free:230.76 GB) NTFS
Drive s: (Spiele) (Fixed) (Total:97.66 GB) (Free:0.98 GB) NTFS
\\?\Volume{7b00896b-1e3b-4d43-9554-c38415676c10}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
\\?\Volume{5d32ae8d-155c-41e9-9020-573a6b624673}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.57 GB) NTFS
\\?\Volume{daa8b8df-6089-40b1-bfef-df533be11466}\ (LENOVO_PART) (Fixed) (Total:30 GB) (Free:13.73 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A4D57B41)
Partition: GPT.
==================== Ende von Addition.txt ============================
__________________ |
|
12.07.2018, 11:13
| #4 |
| /// TB-Ausbilder | sm.de und Internet-Aussetzer Du hast dir PUP auf den Rechner installiert...   Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
13.07.2018, 09:34
| #5 |
| | sm.de und Internet-Aussetzer Hallo, puh, da ist ja schon einiges zum Vorschein gekommen.  Hier kommen die Logs! Nummer eins von ADWCleaner: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.1.1
# -------------------------------
# Build: 07-04-2018
# Database: 2018-07-04.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-13-2018
# Duration: 00:00:15
# OS: Windows 10 Home
# Cleaned: 66
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Host App Service
Deleted C:\Users\andre\AppData\Local\Host App Service
Deleted C:\Users\karin\AppData\Local\Host App Service
Deleted C:\ProgramData\Auslogics
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
Deleted C:\Users\andre\AppData\Local\Temp\DMR
Deleted C:\Users\andre\AppData\Roaming\OpenOffice Updater
Deleted C:\Users\karin\AppData\Roaming\OpenOffice Updater
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Qweb Symbol
Deleted C:\Program Files (x86)\Qweb Symbol
Deleted C:\Program Files\Reimage
Deleted C:\Program Files (x86)\Startfenster-Replace
Deleted C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace
Deleted C:\Program Files (x86)\VLC UPDATER
Deleted C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC UPDATER
***** [ Files ] *****
Deleted C:\Users\andre\Desktop\Auslogics Disk Defrag.lnk
Deleted C:\Users\karin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Youtube.lnk
Deleted C:\Users\karin\Desktop\Youtube.lnk
Deleted C:\Users\karin\Downloads\ReimageRepair.exe
Deleted C:\Windows\System32\Tasks_Migrated\App Explorer
Deleted C:\Users\andre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Qweb Symbol.lnk
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Qweb Converter installieren.lnk
Deleted C:\Users\andre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Qweb Converter installieren.lnk
Deleted C:\Users\Public\Desktop\Qweb Converter installieren.lnk
Deleted C:\Users\andre\Favorites\Qweb Converter installieren.lnk
Deleted C:\Users\andre\Favorites\Links\Qweb Converter installieren.lnk
Deleted C:\Users\karin\AppData\Local\Temp\ReimagePackage.exe
Deleted C:\Users\karin\AppData\Local\Temp\reimage.log
Deleted C:\Windows\Reimage.ini
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
Deleted C:\Users\Public\Desktop\Google Chrome.lnk
Deleted C:\Users\andre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
***** [ Tasks ] *****
Deleted C:\Windows\System32\Tasks\App Explorer
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted HKCU\Software\Host App Service
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Updater
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater|HelpLink
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater|URLInfoAbout
Deleted HKLM\Software\Wow6432Node\Auslogics
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|OpenOffice Updater
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\OpenOffice Updater
Deleted HKCU\Software\OpenOffice Updater
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1
Deleted HKLM\Software\Wow6432Node\Classes\AppID\REI_AxControl.DLL
Deleted HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Deleted HKLM\Software\Wow6432Node\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted HKLM\Software\Wow6432Node\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted HKLM\Software\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Deleted HKLM\Software\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{663A018E-AC2F-48C6-9A92-0EB5819EB055}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Qweb.de
Deleted HKLM\Software\Reimage
Deleted HKCU\SOFTWARE\AM|Startfenster-Replace
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\Startfenster-Replace.exe
Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Startfenster-Replace.exe
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster-Replace.de
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|VLC Updater
Deleted HKCU\Software\AM|VLC Updater
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Deleted Startfenster
Deleted Websuche
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Windows Firewall
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [7279 octets] - [13/07/2018 09:58:28]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Nummer zwei von ADWCleaner: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.1.1
# -------------------------------
# Build: 07-04-2018
# Database: 2018-07-04.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-13-2018
# Duration: 00:00:18
# OS: Windows 10 Home
# Scanned: 41365
# Detected: 66
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
Adware.pokki C:\ProgramData\Host App Service
Adware.pokki C:\Users\andre\AppData\Local\Host App Service
Adware.pokki C:\Users\karin\AppData\Local\Host App Service
PUP.Optional.AuslogicsDriverUpdater C:\ProgramData\Auslogics
PUP.Optional.AuslogicsDriverUpdater C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
PUP.Optional.DownloadSponsor C:\Users\andre\AppData\Local\Temp\DMR
PUP.Optional.Fake.OpenOfficeUpdater C:\Users\andre\AppData\Roaming\OpenOffice Updater
PUP.Optional.Fake.OpenOfficeUpdater C:\Users\karin\AppData\Roaming\OpenOffice Updater
PUP.Optional.Qweb C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Qweb Symbol
PUP.Optional.Qweb C:\Program Files (x86)\Qweb Symbol
PUP.Optional.Reimage C:\Program Files\Reimage
PUP.Optional.StartFenster.ShrtCln C:\Program Files (x86)\Startfenster-Replace
PUP.Optional.StartFenster.ShrtCln C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace
PUP.Optional.VLCUpdaterDE C:\Program Files (x86)\VLC UPDATER
PUP.Optional.VLCUpdaterDE C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC UPDATER
***** [ Files ] *****
PUP.Optional.AuslogicsDiskDefrag C:\Users\andre\Desktop\Auslogics Disk Defrag.lnk
PUP.Optional.Legacy C:\Users\karin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Youtube.lnk
PUP.Optional.Legacy C:\Users\karin\Desktop\Youtube.lnk
PUP.Optional.Legacy C:\Users\karin\Downloads\ReimageRepair.exe
PUP.Optional.Legacy C:\Windows\System32\Tasks_Migrated\App Explorer
PUP.Optional.Qweb C:\Users\andre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Qweb Symbol.lnk
PUP.Optional.Qweb C:\ProgramData\Microsoft\Windows\Start Menu\Qweb Converter installieren.lnk
PUP.Optional.Qweb C:\Users\andre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Qweb Converter installieren.lnk
PUP.Optional.Qweb C:\Users\Public\Desktop\Qweb Converter installieren.lnk
PUP.Optional.Qweb C:\Users\andre\Favorites\Qweb Converter installieren.lnk
PUP.Optional.Qweb C:\Users\andre\Favorites\Links\Qweb Converter installieren.lnk
PUP.Optional.Reimage C:\Users\karin\AppData\Local\Temp\ReimagePackage.exe
PUP.Optional.Reimage C:\Users\karin\AppData\Local\Temp\reimage.log
PUP.Optional.Reimage C:\Windows\Reimage.ini
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
PUP.Optional.StartFenster C:\Users\Public\Desktop\Google Chrome.lnk
PUP.Optional.StartFenster C:\Users\andre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
***** [ Tasks ] *****
PUP.Optional.Legacy C:\Windows\System32\Tasks\App Explorer
***** [ Registry ] *****
Adware.pokki HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Adware.pokki HKCU\Software\Host App Service
PUP.AMUpdaterDE.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Updater
PUP.AMUpdaterDE.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater|HelpLink
PUP.AMUpdaterDE.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater|URLInfoAbout
PUP.Optional.AuslogicsDriverUpdater HKLM\Software\Wow6432Node\Auslogics
PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\Microsoft\Windows\CurrentVersion\Run|OpenOffice Updater
PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\OpenOffice Updater
PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\OpenOffice Updater
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\AppID\REI_AxControl.DLL
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
PUP.Optional.Legacy HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{663A018E-AC2F-48C6-9A92-0EB5819EB055}
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer
PUP.Optional.Qweb HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Qweb.de
PUP.Optional.Reimage HKLM\Software\Reimage
PUP.Optional.StartFenster HKCU\SOFTWARE\AM|Startfenster-Replace
PUP.Optional.StartFenster HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\Startfenster-Replace.exe
PUP.Optional.StartFenster HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Startfenster-Replace.exe
PUP.Optional.StartFenster.ShrtCln HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster-Replace.de
PUP.Optional.VLCUpdaterDE HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|VLC Updater
PUP.Optional.VLCUpdaterDE HKCU\Software\AM|VLC Updater
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
PUP.Optional.Legacy Startfenster
PUP.Optional.Legacy Websuche
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 13.07.18
Scan-Zeit: 10:13
Protokolldatei: 9a87c31c-8674-11e8-be0a-0025ab9afd0c.json
Administrator: Ja
-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.391
Version des Aktualisierungspakets: 1.0.5889
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.371)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-I6CQ1N6\andre
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 355031
Erkannte Bedrohungen: 16
In die Quarantäne verschobene Bedrohungen: 16
Abgelaufene Zeit: 4 Min., 6 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 4
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Updater, In Quarantäne, [381], [541219],1.0.5889
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, In Quarantäne, [1363], [327197],1.0.5889
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, In Quarantäne, [1363], [327197],1.0.5889
Adware.KeenValue, HKLM\SOFTWARE\WOW6432NODE\Updater, In Quarantäne, [7330], [212959],1.0.5889
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.StartFenster.ShrtCln, C:\USERS\ANDRE\APPDATA\LOCAL\TEMP\VLC PLAYER, In Quarantäne, [380], [401568],1.0.5889
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER, In Quarantäne, [381], [541219],1.0.5889
Datei: 10
PUP.Optional.StartFenster.ShrtCln, C:\USERS\ANDRE\APPDATA\LOCAL\TEMP\VLC PLAYER\startfenster-replace.exe, In Quarantäne, [380], [401568],1.0.5889
PUP.Optional.StartFenster.ShrtCln, C:\Users\andre\AppData\Local\Temp\VLC Player\qweb.exe, In Quarantäne, [380], [401568],1.0.5889
PUP.Optional.StartFenster.ShrtCln, C:\Users\andre\AppData\Local\Temp\VLC Player\setup-updater.exe, In Quarantäne, [380], [401568],1.0.5889
PUP.Optional.StartFenster.ShrtCln, C:\Users\andre\AppData\Local\Temp\VLC Player\s_o_c.ini, In Quarantäne, [380], [401568],1.0.5889
PUP.Optional.StartFenster.ShrtCln, C:\Users\andre\AppData\Local\Temp\VLC Player\vlc-3.0.0-win32.exe, In Quarantäne, [380], [401568],1.0.5889
PUP.Optional.StartFenster.ShrtCln, C:\Users\andre\AppData\Local\Temp\VLC Player\vlc-3.0.1-win32.exe, In Quarantäne, [380], [401568],1.0.5889
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER\CHECK-UPDATE.EXE, In Quarantäne, [381], [541219],1.0.5889
PUP.Optional.StartFenster, C:\ProgramData\Updater\setup.ico, In Quarantäne, [381], [541219],1.0.5889
PUP.Optional.StartFenster, C:\ProgramData\Updater\uninstall.exe, In Quarantäne, [381], [541219],1.0.5889
PUP.Optional.VLCUpdaterDE, C:\USERS\ANDRE\DOWNLOADS\VLC-2.2.6-WIN32.EXE, In Quarantäne, [1556], [353736],1.0.5889
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von andre (13-07-2018 10:32:25)
Gestartet von C:\Users\andre\Desktop
Windows 10 Home Version 1709 16299.371 (X64) (2017-10-19 08:43:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2373084374-767953804-2316551297-500 - Administrator - Disabled)
andre (S-1-5-21-2373084374-767953804-2316551297-1002 - Administrator - Enabled) => C:\Users\andre
DefaultAccount (S-1-5-21-2373084374-767953804-2316551297-503 - Limited - Disabled)
Gast (S-1-5-21-2373084374-767953804-2316551297-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2373084374-767953804-2316551297-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Blizzard App (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 4.0.2.1002 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.5.2.32 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.)
Driver and Application Installation (HKLM-x32\...\{6EC299C6-074C-4529-8D5F-2798584BB27B}) (Version: 2.02.1125 - Lenovo)
EaseUS Partition Master 11.10 Trial Edition (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version: - EaseUS)
ElsterFormular (HKLM-x32\...\{C75F51E9-3DDE-42EC-9D00-97E7C4F9CEF8}) (Version: 19.5 - Thüringer Landesfinanzdirektion)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
HP Officejet Pro 8610 Hilfe (HKLM-x32\...\{2466D8D5-4856-4492-BDEF-48A640F58866}) (Version: 32.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4352 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{2478CC89-22BE-4F69-B443-DA79E0FDB93C}) (Version: 17.1.1529.1620 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{f9d669a3-fc5a-449e-a82c-c0ff491369be}) (Version: 18.30.1 - Intel Corporation)
iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo)
Lenovo Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.) Hidden
Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.)
Lenovo PowerDVD12 (HKLM-x32\...\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5320.55 - CyberLink Corp.) Hidden
Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5320.55 - CyberLink Corp.)
Lenovo Product Demo (HKLM-x32\...\{BCB7EAB5-4BB4-49E9-B555-23395E689EDA}) (Version: 1.0.2 - Lenovo)
Lexware buchhalter 2016 (HKLM-x32\...\{c471bebe-ad7b-4c54-8a91-2d314fd041a0}) (Version: 21.51.0.280 - Haufe-Lexware GmbH & Co.KG)
Lexware buchhalter 2016 (HKLM-x32\...\{CED64670-2AD5-4CBB-9A70-E5666B5E24F4}) (Version: 21.51.00.0377 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster (HKLM-x32\...\{634C2093-AA35-4600-BA2D-41F8912E87E9}) (Version: 16.05.00.0033 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2016 (HKLM-x32\...\{c9c745c2-74e4-454e-91e0-ca041e6ed42c}) (Version: 16.5.0.33 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (HKLM-x32\...\{1C3F4B46-9004-4830-BD7D-1137A615FBF0}) (Version: 16.00.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (HKLM-x32\...\{6FF55A3A-4E59-4CF8-9248-2EE747168B3E}) (Version: 5.01.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (HKLM-x32\...\{2A594C9D-3011-4628-A524-1D5B7181C0A9}) (Version: 24.01.00.0124 - Haufe-Lexware GmbH & Co.KG)
Lexware PDF-Export 5 (HKLM-x32\...\{D3E9EF54-4F78-4AFA-8248-551B9330D338}) (Version: 5.01.00.0007 - Haufe-Lexware GmbH & Co.KG) Hidden
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Manual (HKLM-x32\...\{693F92E5-37D1-46B7-A0D6-19A74A2FD0EC}) (Version: 1.00.0701 - Lenovo)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R12 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.183 - McAfee, Inc.)
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.10228.20080 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\OneDriveSetup.exe) (Version: 18.111.0603.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.73 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.5.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.5.0.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.73 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.5.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29088 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7624 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0360 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP Officejet Pro 8610 (HKLM\...\{63DE3105-A22B-426E-9565-63D1DFBE5A8A}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
TreeSize Free V3.1 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.1 - JAM Software)
Twitch (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Twitch Interactive, Inc.)
Twitch (HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.0 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2373084374-767953804-2316551297-1002_Classes\CLSID\{b52c7cdf-b8c7-44dd-8fea-d09b2d0366a7}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2373084374-767953804-2316551297-1002_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Keine Datei
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.)
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-07-12] (Lenovo)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-07-12] (Lenovo)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-01-13] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0716A1CF-0FC9-4AA1-83F8-51407CD9D34C} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {09448C23-3723-4705-A6C2-0423C906D677} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [2018-05-16] (Lenovo Group Limited)
Task: {0AAA23AD-F732-4FAB-A865-51CAB9C6FF2D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation)
Task: {1348B113-6FCF-43EC-841A-2EACEB7B13E7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-07-08] (Microsoft Corporation)
Task: {19A55853-18BB-4FF4-94C7-6FB2A6029B5B} - System32\Tasks\McAfee DAT Built in test => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.0.5.243\mcdatrep.exe [2018-01-11] (McAfee, LLC.)
Task: {27979ECC-1AEC-47E9-AD08-BC174D174DFE} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2018-02-28] (McAfee, Inc.)
Task: {302F3523-7E11-497A-9730-93770CB4E80E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {4A0447AC-9D35-4A36-B426-CC04CA0699CD} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\79b7303a-6b8f-45f4-bacb-8b09356f7a20 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {5479E00A-DF47-4925-920F-18258158DC87} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {55F494F9-BAB7-48F5-90FF-EF9E463DF5B9} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\fbce7bcf-da67-4a3c-a276-ad2e5ebb4150 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {56F20598-DAFD-4914-8DBB-19003AAC83FE} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-03-28] (NVIDIA Corporation)
Task: {5931EB39-2884-4C52-B3B6-DADAA87A9FD4} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation)
Task: {76334345-711D-485E-BEE3-15E820C86FF3} - System32\Tasks\S-1-5-21-2373084374-767953804-2316551297-1002\DataSenseLiveTileTask => C:\Windows\System32\DataSenseLiveTileTask.exe
Task: {7CB1CB11-ECF5-42E7-B813-57EE12F293C6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-20] (Microsoft Corporation)
Task: {848888D2-7267-4ACA-A012-32AFB7C9C5DE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-23] (Google Inc.)
Task: {8B142767-895E-4969-9BEA-D6627B6318DE} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\14563ba2-8d69-4d44-a48c-f6906df24045 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {8ED04103-C33B-461C-B5D8-6E85578DDC83} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-08] (Microsoft Corporation)
Task: {95DD4826-20FA-40DF-8F3D-AF2445C60B18} - System32\Tasks\{755BC3DC-0BBE-4D5A-B33E-F0129E5C74D1} => C:\WINDOWS\system32\pcalua.exe -a P:\Volumenzaehler\BoVolume.exe
Task: {98F1AD2B-3EDA-4137-A0D8-55AEAB1541D4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e8949e6e-d96d-4b8e-81db-d54ba622e605 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {A0AD962E-7D1C-478B-83A6-FBB04AF6DFCD} - System32\Tasks\HPCustParticipation HP Officejet Pro 8610 => C:\Program Files\HP\HP Officejet Pro 8610\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {A0F224D6-9176-4095-90B0-0D3CECB0B121} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-08] (Microsoft Corporation)
Task: {A1707F7A-1E23-4D19-93A5-BFA974BBF158} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation)
Task: {A24735F4-C80E-4B58-A236-F60D3E162D14} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {A9D9B0BD-973A-404C-845B-8D582120F2EC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-20] (Microsoft Corporation)
Task: {C05A9E6D-54B9-4548-9055-D702687B5BD6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation)
Task: {C394AA94-3209-44BC-A0A8-CA5EF3EDB696} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [2018-07-08] (Microsoft Corporation)
Task: {CFF2859F-3297-4906-B2AC-32C5A88DBD96} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-20] (CyberLink Corp.)
Task: {DA2B165D-16DE-4808-9F8A-A28F4BDF4835} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\karin\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {DAF31F7C-1D93-4ABE-A808-8865EFCC47CE} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.1.178\DADUpdater.exe [2018-07-13] (McAfee, Inc.)
Task: {DE3D669D-6A8D-4440-A670-EC5638FF74B7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-23] (Google Inc.)
Task: {F527BB55-859A-4A07-91C0-E8D34511817E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-07-06] (Lenovo)
Task: {F6096D01-17C5-4EA4-A6FF-8E2B66E12BB7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-03-28] (NVIDIA Corporation)
Task: {F7F8B444-A5CA-4B66-BB20-C352C611CED3} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {FA53189F-C7A7-4697-8DCD-797D2422EDBC} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-03-28] (NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-04-24 19:00 - 2017-03-28 05:32 - 001147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-07-14 05:09 - 2011-08-16 20:46 - 000032768 _____ () C:\Windows\jmesoft\Service.exe
2018-07-13 10:11 - 2018-07-03 12:59 - 002535120 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-07-13 10:11 - 2018-06-18 13:32 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2015-09-15 01:58 - 2015-09-15 01:58 - 000176640 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2016-10-05 19:17 - 2016-10-05 19:17 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 02:28 - 2016-11-17 02:28 - 001353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-04-24 19:27 - 2017-03-28 05:32 - 000018880 _____ () c:\program files\nvidia corporation\nvstreamsrv\detoured.dll
2018-04-06 13:05 - 2018-04-06 13:05 - 000896136 _____ () C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPMsgBusDLL.dll
2018-03-18 18:39 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-18 18:39 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-06 20:08 - 2018-07-06 20:09 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-06 20:08 - 2018-07-06 20:09 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-07-06 20:08 - 2018-07-06 20:10 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-07-06 20:08 - 2018-07-06 20:09 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll
2018-07-06 20:08 - 2018-07-06 20:08 - 000654848 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2016-07-14 05:09 - 2011-08-16 20:46 - 000024576 _____ () C:\Windows\jmesoft\JME_LOAD.exe
2017-04-24 19:27 - 2017-03-28 05:32 - 000034240 _____ () C:\Program Files\NVIDIA Corporation\nvstreamsrv\boost_system-vc120-mt-1_58.dll
2017-04-24 19:27 - 2017-03-28 05:32 - 000920000 _____ () C:\Program Files\NVIDIA Corporation\nvstreamsrv\boost_regex-vc120-mt-1_58.dll
2018-07-06 16:52 - 2018-06-22 21:15 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libglesv2.dll
2018-07-06 16:52 - 2018-06-22 21:15 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libegl.dll
2017-04-24 19:00 - 2017-03-28 05:32 - 000900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-04-24 19:01 - 2017-03-28 05:32 - 065708992 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2009-12-04 16:59 - 2009-12-04 16:59 - 000619816 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2009-12-04 17:04 - 2009-12-04 17:04 - 000013096 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll
2016-07-14 05:09 - 2011-05-17 13:27 - 000028672 _____ () C:\Windows\jmesoft\hidhook.dll
2015-07-07 11:38 - 2015-07-07 11:38 - 000176168 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2015-07-07 11:38 - 2015-07-07 11:38 - 000043048 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
2017-04-24 19:01 - 2017-03-21 06:27 - 002442176 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000363576 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000254008 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000385592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000469048 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000571840 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\andre\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BstHdAndroidSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 3
MSCONFIG\Services: BstHdPlusAndroidSvc => 3
HKLM\...\StartupApproved\Run32: => "EaseUS Cleanup"
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
08-07-2018 10:04:42 Geplanter Prüfpunkt
13-07-2018 10:07:34 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/13/2018 09:51:17 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/12/2018 11:45:26 AM) (Source: AVLogEvent) (EventID: 5010) (User: NT-AUTORITÄT)
Description: McShield failed to start because it is not trusted.
Error Code:a7f40905
Error: (07/12/2018 11:45:26 AM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003
Error: (07/12/2018 11:45:24 AM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003
Error: (07/12/2018 11:45:24 AM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003
Error: (07/12/2018 11:45:24 AM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003
Error: (07/12/2018 11:45:24 AM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003
Error: (07/12/2018 11:45:24 AM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003
Systemfehler:
=============
Error: (07/13/2018 10:31:30 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/13/2018 10:27:16 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/13/2018 10:23:50 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-I6CQ1N6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-I6CQ1N6\andre" (SID: S-1-5-21-2373084374-767953804-2316551297-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/13/2018 10:22:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (07/13/2018 10:22:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst FontCache3.0.0.0 erreicht.
Error: (07/13/2018 10:21:52 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/13/2018 10:21:52 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/13/2018 10:21:52 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2018-07-13 10:24:29.562
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-13 10:24:29.561
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-13 10:22:12.064
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-13 10:22:12.063
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-13 10:22:00.340
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-13 10:22:00.338
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-13 10:18:03.118
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-13 10:18:03.116
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 8095.86 MB
Verfügbarer physikalischer RAM: 4444.12 MB
Summe virtueller Speicher: 10655.86 MB
Verfügbarer virtueller Speicher: 6940.53 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:313.73 GB) (Free:177.43 GB) NTFS
Drive e: (Daten Arbeit) (Fixed) (Total:244.14 GB) (Free:209.9 GB) NTFS
Drive p: (Programme und so) (Fixed) (Total:244.14 GB) (Free:230.76 GB) NTFS
Drive s: (Spiele) (Fixed) (Total:97.66 GB) (Free:0.98 GB) NTFS
\\?\Volume{7b00896b-1e3b-4d43-9554-c38415676c10}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
\\?\Volume{5d32ae8d-155c-41e9-9020-573a6b624673}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.57 GB) NTFS
\\?\Volume{daa8b8df-6089-40b1-bfef-df533be11466}\ (LENOVO_PART) (Fixed) (Total:30 GB) (Free:13.73 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A4D57B41)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von andre (Administrator) auf DESKTOP-I6CQ1N6 (13-07-2018 10:31:31)
Gestartet von C:\Users\andre\Desktop
Geladene Profile: andre (Verfügbare Profile: andre)
Platform: Windows 10 Home Version 1709 16299.371 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
() C:\Windows\jmesoft\Service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\mcafee\MfeAV\MfeAVSvc.exe
(McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, LLC) C:\Windows\System32\mfevtps.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_8\mcapexe.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe
(Lenovo) C:\Windows\jmesoft\hotkey.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
() C:\Windows\jmesoft\JME_LOAD.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamuseragent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [jmekey] => C:\Windows\jmesoft\hotkey.exe [118784 2013-07-24] (Lenovo)
HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-08-16] ()
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [202280 2015-09-29] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [EaseUS Cleanup] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.10\bin\CleanUpUI.exe [1243328 2016-09-20] (CHENGDU Yiwo Tech Development Co., Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AWinLogon_x64.dll (Citrix Online, a division of Citrix Systems, Inc.)
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [171064 2018-01-23] (BlueStack Systems, Inc.)
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\Run: [Steam] => P:\steam1\steam.exe [3062560 2017-07-18] (Valve Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{498b4e66-557f-452d-902f-525df4128a74}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6d19cf7e-994b-4dc9-bd85-22c3233a6aeb}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7080be64-12c7-436c-9a86-6f2d95d21247}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{ea5f8a92-360a-48a4-8ce4-2a81cb9761b5}: [DhcpNameServer] 172.20.10.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
SearchScopes: HKU\S-1-5-21-2373084374-767953804-2316551297-1002 -> DefaultScope {FDCF7F14-BD94-4EB3-A992-3FAAF101A25E} URL =
SearchScopes: HKU\S-1-5-21-2373084374-767953804-2316551297-1002 -> {FDCF7F14-BD94-4EB3-A992-3FAAF101A25E} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-07-08] (Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> P:\java\bin\ssv.dll [2017-04-24] (Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> P:\java\bin\jp2ssv.dll [2017-04-24] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2018-06-15] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2018-06-15] (McAfee, Inc.)
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2018-07-06]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2018-07-13] [Legacy] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2018-06-15] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> P:\java\bin\dtplugin\npDeployJava1.dll [2017-04-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> P:\java\bin\plugin2\npjp2.dll [2017-04-24] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2018-06-15] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-12-19] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-12-19] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-06] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-08] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-08] (VideoLAN)
Chrome:
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default [2018-07-13]
CHR Extension: (Präsentationen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-17]
CHR Extension: (Docs) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-17]
CHR Extension: (Google Drive) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-23]
CHR Extension: (YouTube) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-23]
CHR Extension: (Adblock Plus) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-07-06]
CHR Extension: (Tabellen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-17]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-07-10]
CHR Extension: (Google Docs Offline) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-04-23]
CHR Extension: (Proxy for Chrome) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\iilpibhiihokecnbdkaminemnmecjfed [2017-10-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-01]
CHR Extension: (Google Mail) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-23]
CHR Extension: (Chrome Media Router) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-07-10]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8765104 2018-06-20] (Microsoft Corporation)
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1508656 2018-05-03] (McAfee, Inc.)
S3 cplspcon; C:\WINDOWS\system32\IntelCpHDCPSvc.exe [604280 2016-01-13] (Intel Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [176640 2015-09-15] () [Datei ist nicht signiert]
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-07-06] ()
S3 GoToAssist; C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AC_Service.exe [309568 2016-11-22] (Citrix Online, a division of Citrix Systems, Inc.)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [515768 2017-04-13] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [354936 2016-01-13] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71408 2018-05-16] (Lenovo Group Limited)
R2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-08-16] () [Datei ist nicht signiert]
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66088 2016-03-03] (Haufe-Lexware GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [604312 2018-03-19] (McAfee, Inc.)
R3 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_8\McApExe.exe [728808 2018-05-16] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [379896 2015-07-03] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\\McCSPServiceHost.exe [2141912 2018-04-06] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [697288 2017-12-19] (McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [359888 2018-02-23] (McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [512976 2018-02-23] (McAfee, LLC)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [473040 2018-02-23] (McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1676024 2018-05-01] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-10-28] ()
R2 osrss; C:\WINDOWS\system32\osrss.dll [130808 2018-06-08] (Microsoft Corporation)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [1047448 2018-05-07] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831712 2015-10-28] (Intel® Corporation)
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
R3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [303712 2018-01-23] (Bluestack System Inc. )
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [77216 2018-05-01] (McAfee, LLC)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [33448 2016-12-07] ()
S3 epmntdrv; C:\WINDOWS\SysWOW64\epmntdrv.sys [21496 2016-01-14] ()
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-06-19] (Malwarebytes)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [10848 2016-07-11] () [Datei ist nicht signiert]
S3 EuGdiDrv; C:\WINDOWS\SysWOW64\EuGdiDrv.sys [10208 2016-07-11] () [Datei ist nicht signiert]
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [226984 2018-05-02] (McAfee, Inc.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [244744 2017-04-13] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [191208 2018-07-13] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [114920 2018-07-13] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [48360 2018-07-13] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-07-13] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [102632 2018-07-13] (Malwarebytes)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [497568 2018-05-01] (McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [360352 2018-05-01] (McAfee, LLC)
U3 mfeavfk01; kein ImagePath
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83952 2018-05-01] (McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [529312 2018-05-01] (McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [953248 2018-05-01] (McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [543624 2018-04-30] (McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [108432 2018-04-30] (McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [115616 2018-05-01] (McAfee, LLC)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252832 2018-05-01] (McAfee, LLC)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2017-09-29] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvla.inf_amd64_38587415c9a641cb\nvlddmkm.sys [17036560 2018-02-13] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [66608 2017-04-01] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-03-28] (NVIDIA Corporation)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [310528 2015-05-21] (Realtek Semiconductor Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (MBB)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
S3 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-13 10:25 - 2018-07-13 10:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2018-07-13 10:24 - 2018-07-13 10:24 - 000003291 _____ C:\Users\andre\Desktop\mbam.txt
2018-07-13 10:23 - 2018-07-13 10:23 - 000000000 ___HD C:\OneDriveTemp
2018-07-13 10:12 - 2018-07-13 10:22 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-07-13 10:12 - 2018-07-13 10:22 - 000114920 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-07-13 10:12 - 2018-07-13 10:22 - 000102632 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-07-13 10:12 - 2018-07-13 10:22 - 000048360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-07-13 10:12 - 2018-07-13 10:12 - 000191208 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-07-13 10:11 - 2018-07-13 10:11 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-13 10:11 - 2018-07-13 10:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-13 10:11 - 2018-07-13 10:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-13 10:11 - 2018-07-13 10:11 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-13 10:11 - 2018-06-19 14:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-07-13 10:09 - 2018-07-13 10:11 - 075460224 _____ (Malwarebytes ) C:\Users\andre\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.391-1.0.5879.exe
2018-07-13 09:58 - 2018-07-13 09:59 - 005496147 _____ C:\Users\andre\Downloads\Nicht bestätigt 441244.crdownload
2018-07-13 09:53 - 2018-07-13 09:59 - 000000000 ____D C:\AdwCleaner
2018-07-13 09:53 - 2018-07-13 09:53 - 007402192 _____ (Malwarebytes) C:\Users\andre\Desktop\adwcleaner_7.2.1.exe
2018-07-13 09:52 - 2018-07-13 09:52 - 000044789 _____ C:\Users\andre\Desktop\Download.html
2018-07-12 11:32 - 2018-07-13 09:49 - 000003606 _____ C:\WINDOWS\System32\Tasks\McAfee DAT Built in test
2018-07-12 11:24 - 2018-07-12 11:35 - 000047879 _____ C:\Users\andre\Desktop\Addition.txt
2018-07-12 11:23 - 2018-07-13 10:32 - 000025723 _____ C:\Users\andre\Desktop\FRST.txt
2018-07-12 11:23 - 2018-07-13 10:31 - 000000000 ____D C:\FRST
2018-07-12 11:22 - 2018-07-12 11:23 - 002412544 _____ (Farbar) C:\Users\andre\Desktop\FRST64.exe
2018-07-12 11:21 - 2018-07-12 11:21 - 002412544 _____ (Farbar) C:\Users\andre\Downloads\FRST64.exe
2018-07-12 11:19 - 2018-07-12 11:20 - 000000000 ____D C:\Users\andre\Desktop\Dies u Das
2018-07-08 07:11 - 2018-07-08 07:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-07-06 19:40 - 2018-05-04 11:37 - 000278448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Notifier.exe
2018-07-06 19:23 - 2018-07-06 19:24 - 046710784 _____ C:\Users\andre\Downloads\Nicht bestätigt 258346.crdownload
2018-07-06 19:08 - 2018-07-06 19:11 - 000000000 ___HD C:\WINDOWS\msdownld.tmp
2018-07-06 19:08 - 2018-07-06 19:11 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2018-07-06 19:08 - 2018-07-06 19:08 - 000292184 _____ (Microsoft Corporation) C:\Users\andre\Downloads\dxwebsetup0411.exe
2018-07-06 19:08 - 2018-07-06 19:08 - 000292184 _____ (Microsoft Corporation) C:\Users\andre\Downloads\dxwebsetup0411 (1).exe
2018-07-06 19:05 - 2018-07-06 19:05 - 001483336 _____ (Microsoft Corporation) C:\Users\andre\Downloads\mediacreationtool.exe
2018-07-06 15:55 - 2018-07-06 15:55 - 000507278 _____ C:\Users\andre\Downloads\Brief aan mw. Jakob - inzake omgang (1).pdf
2018-07-06 15:50 - 2018-07-06 16:20 - 025296896 _____ C:\Users\andre\Downloads\Nicht bestätigt 978908.crdownload
2018-07-06 15:39 - 2018-06-08 14:09 - 000130808 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-13 10:27 - 2016-11-18 11:34 - 000266380 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2018-07-13 10:23 - 2017-09-17 19:17 - 000000000 ____D C:\ProgramData\NVIDIA
2018-07-13 10:23 - 2017-04-23 13:54 - 000000000 __RDL C:\Users\andre\OneDrive
2018-07-13 10:22 - 2017-09-17 19:17 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-07-13 10:22 - 2017-04-23 13:53 - 000000000 __SHD C:\Users\andre\IntelGraphicsProfiles
2018-07-13 10:21 - 2017-10-19 10:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-07-13 10:20 - 2017-09-29 10:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-07-13 10:05 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-07-13 09:59 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\Registration
2018-07-13 09:59 - 2017-04-23 13:59 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-07-13 09:59 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-07-13 09:55 - 2017-04-23 20:52 - 000000000 ____D C:\Users\andre\AppData\Roaming\Twitch
2018-07-13 09:51 - 2017-10-19 10:40 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{94EFA681-622E-42BF-A8CB-EEA243C25BA9}
2018-07-13 09:48 - 2017-10-19 10:40 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2018-07-12 11:45 - 2016-07-14 04:34 - 000000000 ____D C:\Program Files\Common Files\McAfee
2018-07-12 11:35 - 2017-10-19 10:40 - 000003126 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2018-07-12 11:30 - 2018-04-12 19:19 - 000000000 ___HD C:\$WINDOWS.~BT
2018-07-12 11:30 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-07-12 11:29 - 2017-10-19 10:41 - 000009528 _____ C:\WINDOWS\diagwrn.xml
2018-07-12 11:29 - 2017-10-19 10:41 - 000009528 _____ C:\WINDOWS\diagerr.xml
2018-07-12 11:17 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-07-10 23:53 - 2017-04-23 16:59 - 000000000 ____D C:\Users\andre\AppData\Local\Battle.net
2018-07-10 23:17 - 2017-10-18 09:59 - 000000000 ___DC C:\WINDOWS\Panther
2018-07-10 23:12 - 2017-04-23 17:22 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2018-07-10 22:59 - 2016-11-16 19:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-07-10 22:57 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-07-10 22:57 - 2016-11-16 19:11 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-07-10 22:25 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-07-10 22:10 - 2017-10-19 10:40 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2373084374-767953804-2316551297-1002
2018-07-10 22:10 - 2017-04-23 13:54 - 000002436 _____ C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-07-08 12:04 - 2017-10-19 10:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-07-08 07:12 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-07-08 07:11 - 2016-07-14 04:37 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2018-07-08 07:10 - 2016-07-14 04:36 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-07-06 20:12 - 2017-10-11 17:35 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-07-06 19:42 - 2017-04-23 20:54 - 000000000 ____D C:\ProgramData\Twitch
2018-07-06 19:36 - 2017-10-19 10:40 - 002042232 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-07-06 19:36 - 2017-09-30 16:35 - 000905940 _____ C:\WINDOWS\system32\perfh007.dat
2018-07-06 19:36 - 2017-09-30 16:35 - 000192214 _____ C:\WINDOWS\system32\perfc007.dat
2018-07-06 19:35 - 2017-10-19 11:10 - 000000000 ____D C:\Users\andre\AppData\Local\Deployment
2018-07-06 17:20 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\rescache
2018-07-06 16:52 - 2017-04-23 13:59 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-07-06 16:10 - 2017-09-29 15:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-07-06 15:38 - 2017-10-19 10:26 - 000000000 ____D C:\Users\andre
2018-07-06 15:38 - 2017-03-24 23:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2018-07-06 15:38 - 2017-03-24 23:40 - 000000000 ____D C:\Program Files (x86)\ElsterFormular Update Service
2018-07-06 15:33 - 2017-10-19 10:40 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-07-06 15:33 - 2017-10-19 10:40 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-07-06 15:28 - 2017-09-29 10:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-07-06 15:27 - 2017-05-24 19:41 - 000000000 ___RD C:\Users\andre\3D Objects
2018-07-06 15:27 - 2015-11-03 21:24 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-07-06 15:24 - 2017-10-19 10:19 - 000422072 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-06-29 02:46 - 2018-03-18 20:17 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-06-29 02:46 - 2018-03-18 20:17 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
Einige Dateien in TEMP:
====================
2018-07-06 15:30 - 2018-07-06 15:32 - 022839360 _____ (SweetLabs,Inc.) C:\Users\andre\AppData\Local\Temp\oct8B95.tmp.exe
2017-12-31 11:58 - 2017-12-31 11:58 - 174734468 _____ () C:\Users\andre\AppData\Local\Temp\OpenOffice_4.1.5_Win_x86_install_de.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-07-06 16:56
==================== Ende von FRST.txt ============================
__________________ Wees geduldig! Alles gebeur op sy tyd. Die windpomp gaan soek nie die wind nie. |
|
13.07.2018, 19:41
| #6 |
| /// TB-Ausbilder | sm.de und Internet-Aussetzer Servus, Schritt 1
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
15.07.2018, 11:34
| #7 |
| | sm.de und Internet-Aussetzer Moin Moin, hier kommen die neuen Logs: fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von andre (15-07-2018 12:05:51) Run:1
Gestartet von C:\Users\andre\Desktop
Geladene Profile: andre & (Verfügbare Profile: andre)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
SearchScopes: HKU\S-1-5-21-2373084374-767953804-2316551297-1002 -> DefaultScope {FDCF7F14-BD94-4EB3-A992-3FAAF101A25E} URL =
SearchScopes: HKU\S-1-5-21-2373084374-767953804-2316551297-1002 -> {FDCF7F14-BD94-4EB3-A992-3FAAF101A25E} URL =
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
*****************
"HKU\S-1-5-21-2373084374-767953804-2316551297-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
"HKU\S-1-5-21-2373084374-767953804-2316551297-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FDCF7F14-BD94-4EB3-A992-3FAAF101A25E}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{FDCF7F14-BD94-4EB3-A992-3FAAF101A25E} => nicht gefunden
========= dir "%ProgramFiles%" =========
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: DAB7-2149
Verzeichnis von C:\Program Files
13.07.2018 10:11 <DIR> .
13.07.2018 10:11 <DIR> ..
17.11.2016 16:28 <DIR> Bonjour
10.03.2018 14:26 <DIR> Common Files
17.09.2017 19:16 <DIR> Dolby
27.11.2016 19:56 <DIR> HP
19.10.2017 11:16 <DIR> Intel
06.07.2018 15:19 <DIR> internet explorer
19.12.2016 13:28 <DIR> iPod
19.12.2016 13:28 <DIR> iTunes
19.10.2017 11:16 <DIR> Lenovo
13.07.2018 10:11 <DIR> Malwarebytes
12.08.2017 15:37 <DIR> mcafee
14.07.2016 04:34 <DIR> mcafee.com
14.07.2016 04:36 <DIR> Microsoft Office 15
18.10.2017 14:26 <DIR> MSBuild
25.02.2018 14:27 <DIR> NVIDIA Corporation
18.10.2017 15:02 <DIR> Realtek
24.04.2017 18:36 <DIR> Recuva
18.10.2017 14:26 <DIR> Reference Assemblies
19.10.2017 11:16 <DIR> UNP
21.12.2017 20:13 <DIR> Windows Defender
18.10.2017 15:02 <DIR> Windows Mail
18.10.2017 14:45 <DIR> Windows Media Player
29.09.2017 15:46 <DIR> Windows Multimedia Platform
19.10.2017 10:42 <DIR> windows nt
18.10.2017 14:45 <DIR> Windows Photo Viewer
29.09.2017 15:46 <DIR> Windows Portable Devices
29.09.2017 15:46 <DIR> Windows Security
29.09.2017 15:46 <DIR> WindowsPowerShell
0 Datei(en), 0 Bytes
30 Verzeichnis(se), 190.462.578.688 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: DAB7-2149
Verzeichnis von C:\Program Files (x86)
13.07.2018 09:59 <DIR> .
13.07.2018 09:59 <DIR> ..
28.02.2018 17:09 <DIR> BlueStacks
17.11.2016 16:28 <DIR> Bonjour
14.07.2016 05:10 <DIR> Cisco
22.11.2016 15:49 <DIR> Citrix
08.07.2018 07:12 <DIR> Common Files
14.07.2016 04:45 <DIR> Cyberlink
23.04.2017 16:30 <DIR> EaseUS
16.05.2017 10:59 <DIR> ElsterFormular
06.07.2018 15:38 <DIR> ElsterFormular Update Service
23.04.2017 13:59 <DIR> Google
27.11.2016 19:57 <DIR> Hewlett-Packard
30.01.2017 12:39 <DIR> HP
14.07.2016 05:10 <DIR> Intel
06.07.2018 15:19 <DIR> Internet Explorer
19.10.2017 11:16 <DIR> Lenovo
10.02.2017 10:05 <DIR> Lexware
27.01.2017 04:30 <DIR> McAfee
14.07.2016 04:34 <DIR> mcafee.com
17.09.2017 19:59 <DIR> MetaGeek
08.07.2018 07:10 <DIR> Microsoft Office
19.10.2017 11:16 <DIR> Microsoft.NET
18.10.2017 14:26 <DIR> MSBuild
25.02.2018 14:27 <DIR> NVIDIA Corporation
01.05.2018 15:37 <DIR> OpenOffice 4
17.09.2017 19:21 <DIR> Realtek
18.10.2017 14:26 <DIR> Reference Assemblies
24.09.2017 18:56 <DIR> VideoLAN
25.02.2018 14:28 <DIR> VulkanRT
18.10.2017 14:45 <DIR> Windows Defender
18.10.2017 15:02 <DIR> Windows Mail
18.10.2017 14:45 <DIR> Windows Media Player
29.09.2017 15:46 <DIR> Windows Multimedia Platform
29.09.2017 15:46 <DIR> windows nt
18.10.2017 14:45 <DIR> Windows Photo Viewer
29.09.2017 15:46 <DIR> Windows Portable Devices
29.09.2017 15:46 <DIR> WindowsPowerShell
10.07.2018 23:12 <DIR> World of Warcraft
0 Datei(en), 0 Bytes
39 Verzeichnis(se), 190.462.500.864 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: DAB7-2149
Verzeichnis von C:\ProgramData
29.07.2017 19:09 <DIR> .mono
27.11.2016 19:55 57 Ament.ini
17.11.2016 16:28 <DIR> Apple
17.11.2016 16:28 <DIR> Apple Computer
23.04.2017 16:27 <DIR> Battle.net
25.04.2017 15:11 <DIR> Blizzard Entertainment
28.02.2018 17:09 <DIR> BlueStacks
28.02.2018 17:09 <DIR> BlueStacksSetup
16.07.2016 13:47 <DIR> Comms
14.07.2016 04:47 <DIR> CyberLink
19.10.2017 10:22 <DIR> Dolby
17.09.2017 19:16 0 DP45977C.lfl
24.03.2017 23:40 <DIR> elsterformular
30.01.2017 12:39 <DIR> HP
14.07.2016 04:47 <DIR> install_clap
14.07.2016 05:10 <DIR> Intel
14.07.2016 05:10 <DIR> Intel.sav
19.10.2017 11:16 <DIR> Lenovo
31.03.2017 17:07 <DIR> Lexware
13.07.2018 10:11 <DIR> Malwarebytes
10.03.2018 14:26 <DIR> McAfee
19.10.2017 11:10 <DIR> Microsoft OneDrive
17.09.2017 19:16 102 Microsoft.SqlServer.Compact.400.64.bc
15.07.2018 12:05 <DIR> NVIDIA
25.02.2018 14:28 <DIR> NVIDIA Corporation
24.04.2017 18:39 <DIR> Oracle
10.02.2017 10:04 <DIR> Package Cache
08.07.2018 07:12 <DIR> regid.1991-06.com.microsoft
14.07.2016 05:11 <DIR> Roaming
29.09.2017 15:46 <DIR> SoftwareDistribution
14.07.2016 04:46 <DIR> Temp
03.09.2017 17:11 <DIR> TrafficMonitor
06.07.2018 19:42 <DIR> Twitch
19.10.2017 10:30 <DIR> USOPrivate
19.10.2017 10:30 <DIR> USOShared
30.09.2017 16:36 <DIR> WindowsHolographicDevices
3 Datei(en), 159 Bytes
33 Verzeichnis(se), 190.462.435.328 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: DAB7-2149
Verzeichnis von C:\Users\andre\AppData\Roaming
13.07.2018 09:59 <DIR> .
13.07.2018 09:59 <DIR> ..
29.07.2017 19:09 <DIR> .mono
23.04.2017 13:53 <DIR> Adobe
23.04.2017 18:50 <DIR> Apple Computer
25.04.2017 18:48 <DIR> Battle.net
23.04.2017 19:53 <DIR> Curse Advertising
16.05.2017 10:59 <DIR> elsterformular
23.04.2017 17:37 <DIR> epm
01.05.2017 18:17 <DIR> HpUpdate
23.04.2017 13:53 <DIR> Intel
23.04.2017 17:21 <DIR> JAM Software
23.04.2017 17:38 <DIR> Lexware
23.04.2017 22:02 <DIR> Macromedia
20.05.2017 20:34 <DIR> Mozilla
20.05.2017 21:04 <DIR> NVIDIA
05.05.2017 19:03 <DIR> OpenOffice
23.04.2017 13:54 <DIR> Skype
24.04.2017 18:39 <DIR> Sun
03.09.2017 17:15 <DIR> TrafficMonitor
13.07.2018 09:55 <DIR> Twitch
27.02.2018 18:07 <DIR> vlc
0 Datei(en), 0 Bytes
22 Verzeichnis(se), 190.462.377.984 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: DAB7-2149
Verzeichnis von C:\Users\andre\AppData\Local
15.07.2018 12:03 <DIR> .
15.07.2018 12:03 <DIR> ..
16.05.2017 12:06 <DIR> .elfohilfe
23.04.2017 18:42 <DIR> Apple Computer
23.04.2017 19:51 <DIR> Apps
10.07.2018 23:53 <DIR> Battle.net
29.07.2017 19:09 <DIR> Blizzard
25.04.2017 15:13 <DIR> Blizzard Entertainment
28.02.2018 17:09 <DIR> Bluestacks
23.04.2017 16:59 <DIR> CEF
23.04.2017 13:55 <DIR> Comms
19.10.2017 11:10 <DIR> ConnectedDevicesPlatform
22.09.2017 17:18 <DIR> DBG
06.07.2018 19:35 <DIR> Deployment
18.10.2017 10:10 <DIR> Diagnostics
20.05.2017 21:30 <DIR> DunDefLauncher
21.06.2017 16:37 <DIR> ElevatedDiagnostics
16.05.2017 21:59 <DIR> Google
23.04.2017 17:44 <DIR> Lenovo
23.04.2017 17:38 <DIR> Lexware
17.09.2017 20:00 <DIR> MetaGeek,_LLC
06.07.2018 19:05 <DIR> Microsoft
26.04.2017 17:32 <DIR> MicrosoftEdge
23.04.2017 20:45 <DIR> NetworkTiles
24.04.2017 19:01 <DIR> NVIDIA
24.04.2017 19:22 <DIR> NVIDIA Corporation
22.10.2017 14:10 <DIR> Packages
23.04.2017 13:54 <DIR> Power2Go
23.04.2017 16:30 <DIR> Programs
23.04.2017 13:53 <DIR> Publishers
20.05.2017 20:54 <DIR> Steam
15.07.2018 12:05 <DIR> Temp
19.10.2017 11:08 <DIR> TileDataLayer
22.05.2017 07:34 <DIR> UNP
23.04.2017 13:53 <DIR> VirtualStore
0 Datei(en), 0 Bytes
35 Verzeichnis(se), 190.462.328.832 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: DAB7-2149
Verzeichnis von C:\Program Files (x86)\Common Files
08.07.2018 07:12 <DIR> .
08.07.2018 07:12 <DIR> ..
17.11.2016 16:28 <DIR> Apple
10.02.2017 10:05 <DIR> DataDesign
08.07.2018 07:12 <DIR> DESIGNER
14.07.2016 05:09 <DIR> InstallShield
18.10.2017 15:02 <DIR> Intel
24.04.2017 18:39 <DIR> Java
14.07.2016 04:47 <DIR> LENOVO
07.03.2017 20:11 <DIR> Lexware
20.10.2017 10:16 <DIR> McAfee
08.07.2018 07:12 <DIR> microsoft shared
29.09.2017 15:46 <DIR> Services
12.08.2017 15:54 <DIR> Steam
30.09.2017 16:34 <DIR> system
0 Datei(en), 0 Bytes
15 Verzeichnis(se), 190.461.730.816 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: DAB7-2149
Verzeichnis von C:\Program Files\Common Files
10.03.2018 14:26 <DIR> .
10.03.2018 14:26 <DIR> ..
19.12.2016 13:28 <DIR> Apple
23.04.2017 12:00 <DIR> AV
14.07.2016 05:10 <DIR> Intel
12.07.2018 11:45 <DIR> McAfee
19.10.2017 11:16 <DIR> microsoft shared
29.09.2017 15:46 <DIR> Services
30.09.2017 16:34 <DIR> system
0 Datei(en), 0 Bytes
9 Verzeichnis(se), 190.461.681.664 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: DAB7-2149
Verzeichnis von C:\Users\andre
06.07.2018 15:38 <DIR> .
06.07.2018 15:38 <DIR> ..
28.02.2018 17:10 5.769 -1.14-windows.xml
13.08.2017 16:27 <DIR> .LSC
13.08.2017 16:27 <DIR> .QtWebEngineProcess
06.07.2018 15:27 <DIR> 3D Objects
06.07.2018 15:27 <DIR> Contacts
15.07.2018 12:05 <DIR> Desktop
06.07.2018 15:27 <DIR> Documents
13.07.2018 10:24 <DIR> Downloads
13.07.2018 09:59 <DIR> Favorites
06.07.2018 15:27 <DIR> Links
06.07.2018 15:27 <DIR> Music
15.07.2018 12:04 <DIR> OneDrive
06.07.2018 15:27 <DIR> Pictures
19.11.2016 01:22 <DIR> Roaming
06.07.2018 15:27 <DIR> Saved Games
06.07.2018 15:27 <DIR> Searches
15.07.2018 12:03 <DIR> Videos
1 Datei(en), 5.769 Bytes
18 Verzeichnis(se), 190.461.632.512 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: DAB7-2149
Verzeichnis von C:\
13.07.2018 09:59 <DIR> AdwCleaner
21.12.2016 14:19 <DIR> dakotaag
15.07.2018 12:05 <DIR> FRST
28.02.2017 09:49 0 History
21.12.2017 20:13 <DIR> PerfLogs
13.07.2018 10:11 <DIR> Program Files
13.07.2018 09:59 <DIR> Program Files (x86)
19.10.2017 10:26 <DIR> Users
13.07.2018 10:32 <DIR> Windows
1 Datei(en), 0 Bytes
8 Verzeichnis(se), 190.458.789.888 Bytes frei
========= Ende von CMD: =========
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]
=== Ende von ExportKey ===
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2373084374-767953804-2316551297-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2373084374-767953804-2316551297-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2373084374-767953804-2316551297-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07152018120445829\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2373084374-767953804-2316551297-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07152018120445829\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 156458983 B
Java, Flash, Steam htmlcache => 105302992 B
Windows/system/drivers => 17326051 B
Edge => 3818116 B
Chrome => 700428860 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 379292 B
systemprofile32 => 0 B
LocalService => 13164 B
NetworkService => 1766 B
andre => 625823328 B
RecycleBin => 2082848 B
EmptyTemp: => 1.5 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 12:07:09 ====
dann search.txt: Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 15.07.2018
durchgeführt von andre (15-07-2018 12:15:02)
Gestartet von C:\Users\andre\Desktop
Start-Modus: Normal
================== Datei-Suche: "SearchAll: Host App Service;Auslogics;OpenOffice Updater;Qweb;Reimage;Startfenster;VLC UPDATER;App Explorer;REI_AxControl" =============
Datei:
========
C:\Windows\WinSxS\Manifests\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.16299.15_none_79f8e19b592cd783.manifest
[2017-10-18 14:24][2017-10-18 14:24] 000000269 ____N () FA1A8D5B5A1849550EFAFC705C0D7D5B [Datei ist nicht signiert]
C:\Windows\WinSxS\Manifests\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.16299.15_none_1dda4617a0cf664d.manifest
[2017-10-18 14:25][2017-10-18 14:25] 000000264 ____N () 10B74062C6B889AA40ECAF96E6B8A4B5 [Datei ist nicht signiert]
C:\Windows\WinSxS\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.16299.15_none_79f8e19b592cd783\LinqWebConfig.exe
[2017-10-18 14:25][2017-10-18 14:25] 000094336 _____ (Microsoft Corporation) 22DDB48F31CF4651660F9827688EB2E4 [Datei ist digital signiert]
C:\Windows\System32\Tasks_Migrated\ReimageUpdater
[2017-09-17 19:33][2017-09-17 19:33] 000003302 _____ () A619AA81832591B8873EF6BF4E6736EE [Datei ist nicht signiert]
C:\Windows\SoftwareDistribution\Download\5fe2af2c6297ff631614db9faaefa5fb\AMD64_Microsoft.ModernApps.Client.All~~AMD64~~10.0.17134.1\microsoft.office.onenote_8wekyb3d8bbwe\microsoft.office.onenote_17.8827.20991.0_x64__8wekyb3d8bbwe\xaml\onenote\captureimagecontrol.xaml
[][] 000000000 _____ () D41D8CD98F00B204E9800998ECF8427E [Datei ist digital signiert]
C:\Windows\SoftwareDistribution\Download\5fe2af2c6297ff631614db9faaefa5fb\amd64_Microsoft-Windows-NetFx3-OnDemand-Package~~AMD64~~10.0.17134.1\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_3c8d42005132ca43.manifest
[2018-07-10 23:12][2018-04-11 06:43] 000001163 _____ () 18A9E0B7118BBE42BC1FDE4B28789DB8 [Datei ist nicht signiert]
C:\Windows\SoftwareDistribution\Download\5fe2af2c6297ff631614db9faaefa5fb\amd64_Microsoft-Windows-NetFx3-OnDemand-Package~~AMD64~~10.0.17134.1\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_e06ea67c98d5590d.manifest
[2018-07-10 23:12][2018-04-11 06:33] 000001161 _____ () 73FF0A9CA3D9FBAE8A6757867105EB7D [Datei ist nicht signiert]
C:\Windows\SoftwareDistribution\Download\5fe2af2c6297ff631614db9faaefa5fb\amd64_Microsoft-Windows-NetFx3-OnDemand-Package~~AMD64~~10.0.17134.1\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_e06ea67c98d5590d\linqwebconfig.exe
[2018-07-10 23:12][2018-03-05 18:08] 000088192 _____ (Microsoft Corporation) 3659F79315CEB49037056037277DE008 [Datei ist digital signiert]
C:\Windows\SoftwareDistribution\Download\5fe2af2c6297ff631614db9faaefa5fb\amd64_Microsoft-Windows-NetFx3-OnDemand-Package~~AMD64~~10.0.17134.1\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_3c8d42005132ca43\linqwebconfig.exe
[2018-07-10 23:12][2018-02-14 18:21] 000094336 _____ (Microsoft Corporation) 45E53855C7780AC367A332080B22C7B2 [Datei ist digital signiert]
C:\Windows\InfusedApps\Packages\Microsoft.Office.OneNote_17.8366.57611.0_x64__8wekyb3d8bbwe\xaml\onenote\CaptureImageControl.xaml
[2017-09-30 16:38][2017-09-30 16:38] 000001996 _____ () 4B24F473A41F6027EDD87362E4BCB168 [Datei ist nicht signiert]
C:\Users\karin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
[2016-11-16 18:42][2016-11-16 18:42] 000003256 _____ () 9544610412A8201E6862E62157782318 [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Temp\Lenovo App Explorer-2017-04-23.log
[2017-04-23 11:56][2017-04-23 13:36] 000015874 _____ () 78DFCA49DF172B65ED5FB9D3C910059F [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem0HDZWWJ2.htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem27LOI3UJ.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem33IH4D2X.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem8C3Z0OQC.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem8G0E176I.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem8TK7BVWZ.htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem8ULQZPFO.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem9SGBYXRQ.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemA0QCGSJX.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemAH1O2JBL.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemCJP0PSG6.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemDLQLGHDU.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemGAKV9U65.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemH2REC1UX.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemHC8Y6PWJ.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemJ211NMAW.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemJL9MRYTQ.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemJTP6A69Y.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemK1675JJ3.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemL9OBY3VI.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemMK72X5U2.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemOSTGO0Q5.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemQZT2PVFY.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemT5Z4387Z.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemU2RJM7R9.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemVN8I5ITK.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem[10].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem[1].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem[2].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem[3].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem[4].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem[5].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem[6].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem[7].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem[8].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem[9].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\ReimagePackage1852x64[1].exe
[2017-02-27 21:06][2017-02-27 21:07] 013444616 _____ (Reimage) E3E1558F660D065A7C02D59836C85B76 [Datei ist digital signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem0CP7U74Z.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem15RX3PYE.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem1J5OHS9G.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem4GJMHRF3.htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem59F2R8H2.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem5FY46J4P.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem9J9PP2DC.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000045 _____ () 3037254A4759B15A8181DCE49A438AFD [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem9WK3D2X3.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemBBY7WT0E.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemBHT9R42G.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemCEGNZ1ZA.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemCQW1JQ38.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemEL84M83V.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemFUXIV9KR.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemGEKON63W.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemJ0ALQKIM.htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemKET9PVOI.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemKME2GV8H.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemLFWD4E8E.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemOI24MFTF.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemOO5JQ1XD.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemOS1TPBXY.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemQ4528EWQ.htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemSYZY7EHB.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemTLJ2I52A.htm
[2017-02-27 21:16][2017-02-27 21:16] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemUSQ6MW92.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemYHHJ6QP1.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem[10].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem[1].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem[2].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem[3].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem[4].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem[5].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem[6].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem[7].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem[8].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000045 _____ () 3037254A4759B15A8181DCE49A438AFD [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem[9].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem0DZ4WA4J.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem0N57Z0D3.htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem1HD0K5VB.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem1YN6DYO1.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem38S453U8.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem5YA4JRUV.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem6CAH3J00.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem77U2O48H.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem7UWU9P7T.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemBD5LPFVW.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemD87N4OT6.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemE4ERGON2.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemEXXU7T2B.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemFVJ19IJV.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemJNDNFJYT.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemL3TSXMZ9.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemN3WQPP2H.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemN4QZM56J.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemND9XG6R9.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemO1ZS359I.htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemP743XN65.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemR80WP4LD.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemRL8QY37I.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemT0W3K52L.htm
[2017-02-27 21:09][2017-02-27 21:09] 000000045 _____ () 3037254A4759B15A8181DCE49A438AFD [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemXHJFWD7S.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemYT7EELAU.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemZ6WWJ1EN.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem[10].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem[1].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem[2].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem[3].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem[4].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem[5].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem[6].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem[7].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem[8].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem[9].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem0ASFHBHN.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem0HNZUGPS.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem1VH6E1XZ.htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem1XDXZTWO.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem28O4UAD7.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem31AT27BY.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem3KJA9SLS.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem5F6U2B0I.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem64YPN01H.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem75NQQ6VO.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem7HC2V4JE.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem911WO3SD.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemBR1AHJLV.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemD4R6909H.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemDCRW42T4.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemDDTPODFI.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemE5IHORX8.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemE88SEITV.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemE89K44SV.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemFB606HQT.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemGSIH0IWS.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemPZ9AISY6.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemUD0WZ4KM.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemWAHV0HQN.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemX6RYJ7TR.htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemYG1R4HA4.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem[10].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem[1].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem[2].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem[3].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem[4].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem[5].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem[6].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem[7].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000045 _____ () 3037254A4759B15A8181DCE49A438AFD [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem[8].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem[9].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]
C:\Users\Default\AppData\Local\Host App Service\IconCache\persistent\App Explorer.ico
[2016-07-14 04:47][2016-03-09 06:35] 000038266 _____ () 2A13A142D93492DC495D14EBE7C7659C [Datei ist nicht signiert]
C:\Users\Default\AppData\Local\Host App Service\IconCache\persistent\Lenovo App Explorer.ico
[2016-07-14 04:47][2016-03-09 06:35] 000370070 _____ () C33BF791A250E656C130FC79079981C0 [Datei ist nicht signiert]
C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
[2017-04-27 11:35][2017-04-27 11:35] 000003302 _____ () E1CDA1A26D304EEF26F1EFC1E3EEAB02 [Datei ist nicht signiert]
C:\Program Files\WindowsApps\Microsoft.Office.OneNote_16001.10228.20096.0_x64__8wekyb3d8bbwe\xaml\onenote\CaptureImageControl.xaml
[2017-10-25 15:48][2017-10-25 15:49] 000001938 _____ () 79DFCC145BF78534C830C0EE3A6C5DCF [Datei ist nicht signiert]
C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qwebp.dll
[2018-07-13 10:11][2018-01-18 16:16] 000328704 _____ (The Qt Company Ltd) E69339FC849C588727581AFE5451FD9B [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180713.095914\55\Qweb Symbol.lnk#0022A3C15F62F663
[2018-02-27 18:05][2018-02-28 16:58] 000001232 _____ () 3E9DADC7A69FF007E90069FF81161A96 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180713.095914\54\Qweb Converter installieren.lnk#B108D41F874B854A
[2018-02-27 18:05][2018-02-28 16:58] 000001232 _____ () 3E9DADC7A69FF007E90069FF81161A96 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180713.095914\53\Qweb Converter installieren.lnk#B108D41F874B854A
[2018-02-27 18:05][2018-02-28 16:58] 000001232 _____ () 3E9DADC7A69FF007E90069FF81161A96 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180713.095914\52\Qweb Converter installieren.lnk#B108D41F874B854A
[2018-02-27 18:05][2018-02-28 16:58] 000001232 _____ () 3E9DADC7A69FF007E90069FF81161A96 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180713.095914\51\Qweb Converter installieren.lnk#B108D41F874B854A
[2018-02-27 18:05][2018-02-28 16:58] 000001232 _____ () 3E9DADC7A69FF007E90069FF81161A96 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180713.095914\50\Qweb Converter installieren.lnk#B108D41F874B854A
[2018-02-27 18:05][2018-02-28 16:58] 000001232 _____ () 3E9DADC7A69FF007E90069FF81161A96 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180713.095914\5\App Explorer#3B8FF34773D493B2
[2017-10-19 10:40][2017-10-19 10:40] 000002408 _____ () AAF001AA6C7C6615869AD6724EFFD7FC [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180713.095914\49\Qweb Symbol\Qweb Converter installieren.lnk#B108D41F874B854A
[2018-02-27 18:05][2018-02-28 16:58] 000001232 _____ () 3E9DADC7A69FF007E90069FF81161A96 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180713.095914\48\Qweb Symbol\qweb.ico#3E41BE8FE40A64C7
[2017-08-18 13:29][2017-08-18 13:29] 000099678 _____ () 36D4D68344A3095BDFAB1FA5FE030795 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180713.095914\40\Startfenster-Replace\Startfenster.lnk#59E7DF20017A541E
[2018-02-28 16:58][2018-02-28 16:58] 000001246 _____ () 94BF28C5068D05416FDD9F19FEF9E413 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180713.095914\37\Auslogics\Disk Defrag\Auslogics Disk Defrag on the Web.url#66BDDFD4E307F67E
[2017-04-23 17:02][2017-04-23 17:02] 000000126 _____ () F545921B6557A2970BB0FD50F1C8DB52 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180713.095914\37\Auslogics\Disk Defrag\Auslogics Disk Defrag.lnk#C209CEA7AA5B5950
[2017-04-23 17:02][2017-04-23 17:02] 000000705 _____ () 9EB39D322BC5DADABE001B34A29C9B62 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180713.095914\36\Auslogics Disk Defrag.lnk#C209CEA7AA5B5950
[2017-04-23 17:02][2017-04-23 17:02] 000000705 _____ () 9EB39D322BC5DADABE001B34A29C9B62 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180713.095914\28\Host App Service\IconCache\persistent\App Explorer.ico#237264CACE3DF965
[2018-05-16 20:16][2018-05-16 20:16] 000038266 _____ () 2A13A142D93492DC495D14EBE7C7659C [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180713.095914\28\Host App Service\IconCache\persistent\Lenovo App Explorer.ico#F66AD753736E3DAD
[2017-04-23 13:53][2017-04-27 11:35] 000370070 _____ () C33BF791A250E656C130FC79079981C0 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180713.095914\27\Host App Service\IconCache\persistent\App Explorer.ico#237264CACE3DF965
[2016-08-26 01:43][2016-08-26 01:43] 000038266 _____ () 2A13A142D93492DC495D14EBE7C7659C [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180713.095914\27\Host App Service\IconCache\persistent\Lenovo App Explorer.ico#F66AD753736E3DAD
[2016-11-16 17:40][2016-11-16 18:42] 000370070 _____ () C33BF791A250E656C130FC79079981C0 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180713.095914\21\ReimagePackage.exe#B100470048785446
[2017-02-27 21:06][2017-02-27 21:07] 013444616 _____ (Reimage) E3E1558F660D065A7C02D59836C85B76 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20180713.095914\20\reimage.log#64FE25BDF375813E
[2017-02-27 21:08][2017-04-23 12:12] 000647830 _____ () 1C4E36449CBC0A785FBA483EDE4D7E6F [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180713.095914\2\ReimageRepair.exe#FB4B934618ACC0B6
[2017-02-27 21:06][2017-02-27 21:06] 000604928 _____ (Reimage) 5AB1619363CD6D32DEFD85F7A5973AB3 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20180713.095914\19\Reimage.ini#F649DC391CB98CB4
[2017-02-27 21:06][2017-10-05 12:15] 000000140 _____ () 3C008B20DC488C71503A22154AB376E1 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180713.095914\1\App Explorer#3B8FF34773D493B2
[2017-09-17 19:33][2017-09-17 19:33] 000002408 _____ () AAF001AA6C7C6615869AD6724EFFD7FC [Datei ist nicht signiert]
C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_e06ea67c98d5590d\LinqWebConfig.exe
[2018-07-12 11:52][2018-07-12 11:52] 000088192 _____ (Microsoft Corporation) 3659F79315CEB49037056037277DE008 [Datei ist digital signiert]
C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_3c8d42005132ca43.manifest
[2018-07-12 11:50][2018-07-12 11:50] 000000266 ____N () B3AE85F6880953315E24EFDFE0F0B137 [Datei ist nicht signiert]
C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_e06ea67c98d5590d.manifest
[2018-07-12 11:51][2018-07-12 11:51] 000000263 ____N () 45E38465C1595D07EBB35732D1D3C799 [Datei ist nicht signiert]
C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_3c8d42005132ca43\LinqWebConfig.exe
[2018-07-12 11:51][2018-07-12 11:51] 000094336 _____ (Microsoft Corporation) 45E53855C7780AC367A332080B22C7B2 [Datei ist digital signiert]
C:\$WINDOWS.~BT\NewOS\Windows\InfusedApps\Packages\Microsoft.Office.OneNote_17.8827.20991.0_x64__8wekyb3d8bbwe\xaml\onenote\CaptureImageControl.xaml
[2018-04-12 18:20][2018-04-12 18:20] 000001938 _____ () 79DFCC145BF78534C830C0EE3A6C5DCF [Datei ist nicht signiert]
C:\$WINDOWS.~BT\NewOS\Program Files\WindowsApps\Microsoft.Office.OneNote_17.8827.20991.0_x64__8wekyb3d8bbwe\xaml\onenote\CaptureImageControl.xaml
[2018-04-12 18:20][2018-04-12 18:20] 000001938 _____ () 79DFCC145BF78534C830C0EE3A6C5DCF [Datei ist nicht signiert]
Ordner:
========
2017-10-18 14:25 - 2017-10-18 14:25 _____ C:\Windows\WinSxS\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.16299.15_none_79f8e19b592cd783
2017-10-18 14:26 - 2017-10-18 14:26 _____ C:\Windows\WinSxS\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.16299.15_none_1dda4617a0cf664d
2018-07-10 23:12 - 2018-07-10 23:12 _____ C:\Windows\SoftwareDistribution\Download\5fe2af2c6297ff631614db9faaefa5fb\amd64_Microsoft-Windows-NetFx3-OnDemand-Package~~AMD64~~10.0.17134.1\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_3c8d42005132ca43
2018-07-10 23:12 - 2018-07-10 23:12 _____ C:\Windows\SoftwareDistribution\Download\5fe2af2c6297ff631614db9faaefa5fb\amd64_Microsoft-Windows-NetFx3-OnDemand-Package~~AMD64~~10.0.17134.1\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_e06ea67c98d5590d
2016-11-16 17:39 - 2016-11-16 17:39 _____ C:\Users\Public\Lenovo App Explorer
2016-11-19 01:22 - 2016-11-19 01:22 _____ C:\Users\Default\AppData\Local\Host App Service
2018-02-27 18:05 - 2018-07-13 09:59 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\49\Qweb Symbol
2018-02-27 18:05 - 2018-07-13 09:59 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\48\Qweb Symbol
2018-05-01 15:17 - 2018-07-13 09:59 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\44\OpenOffice Updater
2016-12-29 19:02 - 2018-07-13 09:59 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\43\OpenOffice Updater
2018-02-28 16:58 - 2018-07-13 09:59 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\41\Startfenster-Replace
2018-02-28 16:58 - 2018-07-13 09:59 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\40\Startfenster-Replace
2017-04-23 17:02 - 2017-04-23 17:02 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\38\Auslogics
2017-04-23 17:02 - 2017-10-18 15:02 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\37\Auslogics
2017-09-24 18:56 - 2018-07-13 09:59 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\33\VLC UPDATER
2017-09-24 18:56 - 2018-07-13 09:59 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\32\VLC UPDATER
2016-07-14 04:47 - 2016-07-14 04:47 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\29\Host App Service
2017-04-23 13:53 - 2018-07-13 09:59 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\28\Host App Service
2016-11-16 17:40 - 2018-07-13 09:59 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\27\Host App Service
2017-02-27 21:07 - 2017-03-02 12:29 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\18\Reimage
2017-02-27 21:08 - 2018-07-13 09:59 ____A C:\AdwCleaner\Quarantine\v1\20180713.095914\18\Reimage\Reimage Protector
2018-07-12 11:51 - 2018-07-12 11:51 _____ C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_3c8d42005132ca43
2018-07-12 11:52 - 2018-07-12 11:52 _____ C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_e06ea67c98d5590d
Registry:
========
===================== Suchergebnis für "Host App Service" ==========
[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\App Host Service]
"InstallDir"="%LOCALAPPDATA%\Host App Service"
[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\App Host Service]
"DisplayIcon"="%LOCALAPPDATA%\Host App Service\IconCache\persistent\Lenovo App Explorer.ico"
[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\andre\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe"="0x534143500100000000000000070000002800000098336B00B39C6B0001000000000000000000000A00210000DB80FDAC2839D301000000000000000002000000280000000000000000000000000000000000000000000000000000009FC1D500000000000100000001000000"
[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\andre\AppData\Local\Host App Service\Engine\HostAppServiceUpdateManager.exe"="0x534143500100000000000000070000002800000098C3CB005B39CC0001000000000000000000000A00210000DB80FDAC2839D30100000000000000000200000028000000000000000000000000000000000000000000000000000000B80B0000000000000700000007000000"
[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\andre\AppData\Local\Host App Service\Engine\HostAppServiceUpdaterMetrics.exe"="0x5341435001000000000000000700000028000000981565009858650001000000000000000000000A00210000DB80FDAC2839D301000000000000000002000000280000000000000000000000000000000000000000000000000000001D030000000000000500000005000000"
===================== Suchergebnis für "Auslogics" ==========
[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Windows\CurrentVersion\Search\RecentApps\{3F05A4C2-907C-43B8-9940-9687CFAE5D26}]
"AppId"="Auslogics.DiskDefrag.7"
===================== Suchergebnis für "OpenOffice Updater" ==========
===================== Suchergebnis für "Qweb" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_none_e1df726b7c8b3c8f]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_none_85c0d6e7c42dcb59]
[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"60"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Qweb Symbol\ deinstallieren.lnk
C:\Program Files (x86)\Qweb Symbol\uninstall.exe
"
===================== Suchergebnis für "Reimage" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{081FD248-ADB4-4B64-A993-784789926ED5}]
""="IStoreImage"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\Interface\{081FD248-ADB4-4B64-A993-784789926ED5}]
""="IStoreImage"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsRuntime\ActivatableClassId\Windows.Services.Store.StoreImage]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsRuntime\CLSID\{695bb8cd-14d0-3110-8e3c-9fd364571b51}]
"ActivatableClassId"="Windows.Services.Store.StoreImage"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\WindowsRuntime\ActivatableClassId\Windows.Services.Store.StoreImage]
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\WindowsRuntime\CLSID\{adcb9f2b-3700-3e20-aeec-7d5fa27fa8a5}]
"ActivatableClassId"="Windows.Services.Store.StoreImage"
[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\Reimage\Reimage Protector\uninst.exe"="0x5341435001000000000000000700000028000000E0FF02005447030001000000000000000000010600010000DB80FDAC2839D30100000000000000000200000028000000000000000000004000000000000000000000000000000000E8110200000000000100000001000000"
===================== Suchergebnis für "Startfenster" ==========
===================== Suchergebnis für "VLC UPDATER" ==========
[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"2"="C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Updater\Software deinstallieren.lnk
C:\Program Files (x86)\VLC Updater\uninstall.exe
"
===================== Suchergebnis für "App Explorer" ==========
[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\App Host Service]
"DisplayName"="Lenovo App Explorer"
[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\App Host Service]
"DisplayIcon"="%LOCALAPPDATA%\Host App Service\IconCache\persistent\Lenovo App Explorer.ico"
[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\App Host Service\Sideload\Apps]
"App Explorer"="48f805ed6f2dfa6c212a004a4f1ad09fa37acf90"
===================== Suchergebnis für "REI_AxControl" ==========
====== Ende von Suche ======
__________________ Wees geduldig! Alles gebeur op sy tyd. Die windpomp gaan soek nie die wind nie. |
|
15.07.2018, 11:36
| #8 |
| | sm.de und Internet-Aussetzer und frst: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.07.2018
durchgeführt von andre (Administrator) auf DESKTOP-I6CQ1N6 (15-07-2018 12:31:52)
Gestartet von C:\Users\andre\Desktop
Geladene Profile: andre (Verfügbare Profile: andre)
Platform: Windows 10 Home Version 1709 16299.371 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
() C:\Windows\jmesoft\Service.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\mcafee\MfeAV\MfeAVSvc.exe
(McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPServiceHost.exe
(McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_8\mcapexe.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe
(Lenovo) C:\Windows\jmesoft\hotkey.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe
() C:\Windows\jmesoft\JME_LOAD.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamuseragent.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\LxWebAccess\LxWebAccess.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [jmekey] => C:\Windows\jmesoft\hotkey.exe [118784 2013-07-24] (Lenovo)
HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-08-16] ()
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [202280 2015-09-29] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [EaseUS Cleanup] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.10\bin\CleanUpUI.exe [1243328 2016-09-20] (CHENGDU Yiwo Tech Development Co., Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AWinLogon_x64.dll (Citrix Online, a division of Citrix Systems, Inc.)
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [171064 2018-01-23] (BlueStack Systems, Inc.)
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\Run: [Steam] => P:\steam1\steam.exe [3062560 2017-07-18] (Valve Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{498b4e66-557f-452d-902f-525df4128a74}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6d19cf7e-994b-4dc9-bd85-22c3233a6aeb}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7080be64-12c7-436c-9a86-6f2d95d21247}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{ea5f8a92-360a-48a4-8ce4-2a81cb9761b5}: [DhcpNameServer] 172.20.10.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-07-08] (Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> P:\java\bin\ssv.dll [2017-04-24] (Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> P:\java\bin\jp2ssv.dll [2017-04-24] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2018-06-15] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2018-06-15] (McAfee, Inc.)
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2018-07-06]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2018-07-13] [Legacy] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2018-06-15] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> P:\java\bin\dtplugin\npDeployJava1.dll [2017-04-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> P:\java\bin\plugin2\npjp2.dll [2017-04-24] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2018-06-15] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-12-19] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-12-19] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-06] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-08] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-08] (VideoLAN)
Chrome:
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default [2018-07-15]
CHR Extension: (Präsentationen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-17]
CHR Extension: (Docs) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-17]
CHR Extension: (Google Drive) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-23]
CHR Extension: (YouTube) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-23]
CHR Extension: (Adblock Plus) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-07-06]
CHR Extension: (Tabellen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-17]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-07-10]
CHR Extension: (Google Docs Offline) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-04-23]
CHR Extension: (Proxy for Chrome) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\iilpibhiihokecnbdkaminemnmecjfed [2017-10-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-01]
CHR Extension: (Google Mail) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-23]
CHR Extension: (Chrome Media Router) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-07-10]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8765104 2018-06-20] (Microsoft Corporation)
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1508656 2018-05-03] (McAfee, Inc.)
S3 cplspcon; C:\WINDOWS\system32\IntelCpHDCPSvc.exe [604280 2016-01-13] (Intel Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [176640 2015-09-15] () [Datei ist nicht signiert]
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-07-06] ()
S3 GoToAssist; C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AC_Service.exe [309568 2016-11-22] (Citrix Online, a division of Citrix Systems, Inc.)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [515768 2017-04-13] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [354936 2016-01-13] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71408 2018-05-16] (Lenovo Group Limited)
R2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-08-16] () [Datei ist nicht signiert]
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66088 2016-03-03] (Haufe-Lexware GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [604312 2018-03-19] (McAfee, Inc.)
R3 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_8\McApExe.exe [728808 2018-05-16] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [379896 2015-07-03] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\\McCSPServiceHost.exe [2141912 2018-04-06] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [697288 2017-12-19] (McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [359888 2018-02-23] (McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [512976 2018-02-23] (McAfee, LLC)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [473040 2018-02-23] (McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1676024 2018-05-01] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-10-28] ()
R2 osrss; C:\WINDOWS\system32\osrss.dll [130808 2018-06-08] (Microsoft Corporation)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [1047448 2018-05-07] (McAfee, Inc.)
R2 sedsvc; C:\Program Files\rempl\sedsvc.exe [135816 2018-06-28] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831712 2015-10-28] (Intel® Corporation)
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
R3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [303712 2018-01-23] (Bluestack System Inc. )
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [77216 2018-05-01] (McAfee, LLC)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [33448 2016-12-07] ()
S3 epmntdrv; C:\WINDOWS\SysWOW64\epmntdrv.sys [21496 2016-01-14] ()
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-06-19] (Malwarebytes)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [10848 2016-07-11] () [Datei ist nicht signiert]
S3 EuGdiDrv; C:\WINDOWS\SysWOW64\EuGdiDrv.sys [10208 2016-07-11] () [Datei ist nicht signiert]
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [226984 2018-05-02] (McAfee, Inc.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [244744 2017-04-13] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [191208 2018-07-13] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [114920 2018-07-15] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [48360 2018-07-15] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-07-15] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [102632 2018-07-15] (Malwarebytes)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [497568 2018-05-01] (McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [360352 2018-05-01] (McAfee, LLC)
U3 mfeavfk01; kein ImagePath
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83952 2018-05-01] (McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [529312 2018-05-01] (McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [953248 2018-05-01] (McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [543624 2018-04-30] (McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [108432 2018-04-30] (McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [115616 2018-05-01] (McAfee, LLC)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252832 2018-05-01] (McAfee, LLC)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2017-09-29] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvla.inf_amd64_38587415c9a641cb\nvlddmkm.sys [17036560 2018-02-13] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [66608 2017-04-01] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-03-28] (NVIDIA Corporation)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [310528 2015-05-21] (Realtek Semiconductor Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (MBB)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
S3 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-15 12:15 - 2018-07-15 12:30 - 000050579 _____ C:\Users\andre\Desktop\Search.txt
2018-07-15 12:14 - 2018-07-15 12:14 - 000000000 ____D C:\Users\andre\Desktop\FRST-OlderVersion
2018-07-15 12:14 - 2018-07-15 12:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2018-07-15 12:12 - 2018-07-15 12:12 - 000000000 ___HD C:\OneDriveTemp
2018-07-15 12:07 - 2018-07-15 12:07 - 000000000 ____D C:\Program Files\rempl
2018-07-15 12:05 - 2018-07-15 12:07 - 000017189 _____ C:\Users\andre\Desktop\Fixlog.txt
2018-07-13 10:24 - 2018-07-13 10:24 - 000003291 _____ C:\Users\andre\Desktop\mbam.txt
2018-07-13 10:12 - 2018-07-15 12:11 - 000114920 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-07-13 10:12 - 2018-07-15 12:11 - 000048360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-07-13 10:12 - 2018-07-15 12:10 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-07-13 10:12 - 2018-07-15 12:10 - 000102632 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-07-13 10:12 - 2018-07-13 10:12 - 000191208 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-07-13 10:11 - 2018-07-13 10:11 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-13 10:11 - 2018-07-13 10:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-13 10:11 - 2018-07-13 10:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-13 10:11 - 2018-07-13 10:11 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-13 10:11 - 2018-06-19 14:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-07-13 10:09 - 2018-07-13 10:11 - 075460224 _____ (Malwarebytes ) C:\Users\andre\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.391-1.0.5879.exe
2018-07-13 09:58 - 2018-07-13 09:59 - 005496147 _____ C:\Users\andre\Downloads\Nicht bestätigt 441244.crdownload
2018-07-13 09:53 - 2018-07-13 09:59 - 000000000 ____D C:\AdwCleaner
2018-07-13 09:53 - 2018-07-13 09:53 - 007402192 _____ (Malwarebytes) C:\Users\andre\Desktop\adwcleaner_7.2.1.exe
2018-07-13 09:52 - 2018-07-13 09:52 - 000044789 _____ C:\Users\andre\Desktop\Download.html
2018-07-12 11:32 - 2018-07-15 12:02 - 000003606 _____ C:\WINDOWS\System32\Tasks\McAfee DAT Built in test
2018-07-12 11:24 - 2018-07-13 10:32 - 000041407 _____ C:\Users\andre\Desktop\Addition.txt
2018-07-12 11:23 - 2018-07-15 12:32 - 000025397 _____ C:\Users\andre\Desktop\FRST.txt
2018-07-12 11:23 - 2018-07-15 12:31 - 000000000 ____D C:\FRST
2018-07-12 11:22 - 2018-07-15 12:14 - 002412544 _____ (Farbar) C:\Users\andre\Desktop\FRST64.exe
2018-07-12 11:21 - 2018-07-12 11:21 - 002412544 _____ (Farbar) C:\Users\andre\Downloads\FRST64.exe
2018-07-12 11:19 - 2018-07-12 11:20 - 000000000 ____D C:\Users\andre\Desktop\Dies u Das
2018-07-08 07:11 - 2018-07-08 07:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-07-06 19:40 - 2018-05-04 11:37 - 000278448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Notifier.exe
2018-07-06 19:23 - 2018-07-06 19:24 - 046710784 _____ C:\Users\andre\Downloads\Nicht bestätigt 258346.crdownload
2018-07-06 19:08 - 2018-07-06 19:11 - 000000000 ___HD C:\WINDOWS\msdownld.tmp
2018-07-06 19:08 - 2018-07-06 19:11 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2018-07-06 19:08 - 2018-07-06 19:08 - 000292184 _____ (Microsoft Corporation) C:\Users\andre\Downloads\dxwebsetup0411.exe
2018-07-06 19:08 - 2018-07-06 19:08 - 000292184 _____ (Microsoft Corporation) C:\Users\andre\Downloads\dxwebsetup0411 (1).exe
2018-07-06 19:05 - 2018-07-06 19:05 - 001483336 _____ (Microsoft Corporation) C:\Users\andre\Downloads\mediacreationtool.exe
2018-07-06 15:55 - 2018-07-06 15:55 - 000507278 _____ C:\Users\andre\Downloads\Brief aan mw. Jakob - inzake omgang (1).pdf
2018-07-06 15:50 - 2018-07-06 16:20 - 025296896 _____ C:\Users\andre\Downloads\Nicht bestätigt 978908.crdownload
2018-07-06 15:39 - 2018-06-08 14:09 - 000130808 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-15 12:27 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-07-15 12:27 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-07-15 12:26 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-07-15 12:25 - 2017-09-17 19:17 - 000000000 ____D C:\ProgramData\NVIDIA
2018-07-15 12:16 - 2016-11-18 11:34 - 000268172 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2018-07-15 12:12 - 2017-04-23 13:54 - 000000000 __RDL C:\Users\andre\OneDrive
2018-07-15 12:11 - 2017-09-29 10:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-07-15 12:11 - 2017-09-17 19:17 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-07-15 12:11 - 2017-04-23 13:53 - 000000000 __SHD C:\Users\andre\IntelGraphicsProfiles
2018-07-15 12:10 - 2017-10-19 10:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-07-15 12:09 - 2017-09-29 10:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-07-15 12:06 - 2017-04-26 17:32 - 000000000 ____D C:\Users\andre\AppData\LocalLow\Temp
2018-07-13 09:59 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\Registration
2018-07-13 09:59 - 2017-04-23 13:59 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-07-13 09:59 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-07-13 09:55 - 2017-04-23 20:52 - 000000000 ____D C:\Users\andre\AppData\Roaming\Twitch
2018-07-13 09:51 - 2017-10-19 10:40 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{94EFA681-622E-42BF-A8CB-EEA243C25BA9}
2018-07-13 09:48 - 2017-10-19 10:40 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2018-07-12 11:45 - 2016-07-14 04:34 - 000000000 ____D C:\Program Files\Common Files\McAfee
2018-07-12 11:35 - 2017-10-19 10:40 - 000003126 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2018-07-12 11:30 - 2018-04-12 19:19 - 000000000 ___HD C:\$WINDOWS.~BT
2018-07-12 11:30 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-07-12 11:29 - 2017-10-19 10:41 - 000009528 _____ C:\WINDOWS\diagwrn.xml
2018-07-12 11:29 - 2017-10-19 10:41 - 000009528 _____ C:\WINDOWS\diagerr.xml
2018-07-10 23:53 - 2017-04-23 16:59 - 000000000 ____D C:\Users\andre\AppData\Local\Battle.net
2018-07-10 23:17 - 2017-10-18 09:59 - 000000000 ___DC C:\WINDOWS\Panther
2018-07-10 23:12 - 2017-04-23 17:22 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2018-07-10 22:59 - 2016-11-16 19:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-07-10 22:57 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-07-10 22:57 - 2016-11-16 19:11 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-07-10 22:10 - 2017-10-19 10:40 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2373084374-767953804-2316551297-1002
2018-07-10 22:10 - 2017-04-23 13:54 - 000002436 _____ C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-07-08 12:04 - 2017-10-19 10:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-07-08 07:12 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-07-08 07:11 - 2016-07-14 04:37 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2018-07-08 07:10 - 2016-07-14 04:36 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-07-06 20:12 - 2017-10-11 17:35 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-07-06 19:42 - 2017-04-23 20:54 - 000000000 ____D C:\ProgramData\Twitch
2018-07-06 19:36 - 2017-10-19 10:40 - 002042232 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-07-06 19:36 - 2017-09-30 16:35 - 000905940 _____ C:\WINDOWS\system32\perfh007.dat
2018-07-06 19:36 - 2017-09-30 16:35 - 000192214 _____ C:\WINDOWS\system32\perfc007.dat
2018-07-06 19:35 - 2017-10-19 11:10 - 000000000 ____D C:\Users\andre\AppData\Local\Deployment
2018-07-06 17:20 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\rescache
2018-07-06 16:52 - 2017-04-23 13:59 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-07-06 16:10 - 2017-09-29 15:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-07-06 15:38 - 2017-10-19 10:26 - 000000000 ____D C:\Users\andre
2018-07-06 15:38 - 2017-03-24 23:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2018-07-06 15:38 - 2017-03-24 23:40 - 000000000 ____D C:\Program Files (x86)\ElsterFormular Update Service
2018-07-06 15:33 - 2017-10-19 10:40 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-07-06 15:33 - 2017-10-19 10:40 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-07-06 15:27 - 2017-05-24 19:41 - 000000000 ___RD C:\Users\andre\3D Objects
2018-07-06 15:27 - 2015-11-03 21:24 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-07-06 15:24 - 2017-10-19 10:19 - 000422072 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-06-29 02:46 - 2018-03-18 20:17 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-06-29 02:46 - 2018-03-18 20:17 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-07-06 16:56
==================== Ende von FRST.txt ============================
und zu guter Letzt die Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.07.2018
durchgeführt von andre (15-07-2018 12:32:40)
Gestartet von C:\Users\andre\Desktop
Windows 10 Home Version 1709 16299.371 (X64) (2017-10-19 08:43:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2373084374-767953804-2316551297-500 - Administrator - Disabled)
andre (S-1-5-21-2373084374-767953804-2316551297-1002 - Administrator - Enabled) => C:\Users\andre
DefaultAccount (S-1-5-21-2373084374-767953804-2316551297-503 - Limited - Disabled)
Gast (S-1-5-21-2373084374-767953804-2316551297-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2373084374-767953804-2316551297-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Blizzard App (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 4.0.2.1002 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.5.2.32 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.)
Driver and Application Installation (HKLM-x32\...\{6EC299C6-074C-4529-8D5F-2798584BB27B}) (Version: 2.02.1125 - Lenovo)
EaseUS Partition Master 11.10 Trial Edition (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version: - EaseUS)
ElsterFormular (HKLM-x32\...\{C75F51E9-3DDE-42EC-9D00-97E7C4F9CEF8}) (Version: 19.5 - Thüringer Landesfinanzdirektion)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
HP Officejet Pro 8610 Hilfe (HKLM-x32\...\{2466D8D5-4856-4492-BDEF-48A640F58866}) (Version: 32.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4352 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{2478CC89-22BE-4F69-B443-DA79E0FDB93C}) (Version: 17.1.1529.1620 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{f9d669a3-fc5a-449e-a82c-c0ff491369be}) (Version: 18.30.1 - Intel Corporation)
iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo)
Lenovo Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.) Hidden
Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.)
Lenovo PowerDVD12 (HKLM-x32\...\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5320.55 - CyberLink Corp.) Hidden
Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5320.55 - CyberLink Corp.)
Lenovo Product Demo (HKLM-x32\...\{BCB7EAB5-4BB4-49E9-B555-23395E689EDA}) (Version: 1.0.2 - Lenovo)
Lexware buchhalter 2016 (HKLM-x32\...\{c471bebe-ad7b-4c54-8a91-2d314fd041a0}) (Version: 21.51.0.280 - Haufe-Lexware GmbH & Co.KG)
Lexware buchhalter 2016 (HKLM-x32\...\{CED64670-2AD5-4CBB-9A70-E5666B5E24F4}) (Version: 21.51.00.0377 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster (HKLM-x32\...\{634C2093-AA35-4600-BA2D-41F8912E87E9}) (Version: 16.05.00.0033 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2016 (HKLM-x32\...\{c9c745c2-74e4-454e-91e0-ca041e6ed42c}) (Version: 16.5.0.33 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (HKLM-x32\...\{1C3F4B46-9004-4830-BD7D-1137A615FBF0}) (Version: 16.00.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (HKLM-x32\...\{6FF55A3A-4E59-4CF8-9248-2EE747168B3E}) (Version: 5.01.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (HKLM-x32\...\{2A594C9D-3011-4628-A524-1D5B7181C0A9}) (Version: 24.01.00.0124 - Haufe-Lexware GmbH & Co.KG)
Lexware PDF-Export 5 (HKLM-x32\...\{D3E9EF54-4F78-4AFA-8248-551B9330D338}) (Version: 5.01.00.0007 - Haufe-Lexware GmbH & Co.KG) Hidden
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Manual (HKLM-x32\...\{693F92E5-37D1-46B7-A0D6-19A74A2FD0EC}) (Version: 1.00.0701 - Lenovo)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R12 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.183 - McAfee, Inc.)
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.10228.20080 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\OneDriveSetup.exe) (Version: 18.111.0603.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.73 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.5.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.5.0.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.73 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.5.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29088 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7624 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0360 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP Officejet Pro 8610 (HKLM\...\{63DE3105-A22B-426E-9565-63D1DFBE5A8A}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
TreeSize Free V3.1 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.1 - JAM Software)
Twitch (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Twitch Interactive, Inc.)
Twitch (HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{8CFAB044-7D2E-4655-B86D-99932E988980}) (Version: 2.45.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.0 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2373084374-767953804-2316551297-1002_Classes\CLSID\{b52c7cdf-b8c7-44dd-8fea-d09b2d0366a7}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2373084374-767953804-2316551297-1002_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Keine Datei
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.)
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-07-12] (Lenovo)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-07-12] (Lenovo)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-01-13] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0716A1CF-0FC9-4AA1-83F8-51407CD9D34C} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {09448C23-3723-4705-A6C2-0423C906D677} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [2018-05-16] (Lenovo Group Limited)
Task: {0AAA23AD-F732-4FAB-A865-51CAB9C6FF2D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation)
Task: {1348B113-6FCF-43EC-841A-2EACEB7B13E7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-07-08] (Microsoft Corporation)
Task: {19A55853-18BB-4FF4-94C7-6FB2A6029B5B} - System32\Tasks\McAfee DAT Built in test => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.0.5.243\mcdatrep.exe [2018-01-11] (McAfee, LLC.)
Task: {21CCC1F6-26FA-4C7A-B4E3-61B1694AE496} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\dddc50ab-312e-4610-aaf7-6f23d7946c4a => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {27979ECC-1AEC-47E9-AD08-BC174D174DFE} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2018-02-28] (McAfee, Inc.)
Task: {302F3523-7E11-497A-9730-93770CB4E80E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {5479E00A-DF47-4925-920F-18258158DC87} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {56F20598-DAFD-4914-8DBB-19003AAC83FE} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-03-28] (NVIDIA Corporation)
Task: {5931EB39-2884-4C52-B3B6-DADAA87A9FD4} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation)
Task: {76334345-711D-485E-BEE3-15E820C86FF3} - System32\Tasks\S-1-5-21-2373084374-767953804-2316551297-1002\DataSenseLiveTileTask => C:\Windows\System32\DataSenseLiveTileTask.exe
Task: {7CB1CB11-ECF5-42E7-B813-57EE12F293C6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-20] (Microsoft Corporation)
Task: {848888D2-7267-4ACA-A012-32AFB7C9C5DE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-23] (Google Inc.)
Task: {8ED04103-C33B-461C-B5D8-6E85578DDC83} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-08] (Microsoft Corporation)
Task: {8EECF7B0-B0BF-4BA4-8ADC-6EE1B380630D} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe [2018-06-28] (Microsoft Corporation)
Task: {95DD4826-20FA-40DF-8F3D-AF2445C60B18} - System32\Tasks\{755BC3DC-0BBE-4D5A-B33E-F0129E5C74D1} => C:\WINDOWS\system32\pcalua.exe -a P:\Volumenzaehler\BoVolume.exe
Task: {A0AD962E-7D1C-478B-83A6-FBB04AF6DFCD} - System32\Tasks\HPCustParticipation HP Officejet Pro 8610 => C:\Program Files\HP\HP Officejet Pro 8610\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {A0F224D6-9176-4095-90B0-0D3CECB0B121} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-08] (Microsoft Corporation)
Task: {A1707F7A-1E23-4D19-93A5-BFA974BBF158} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation)
Task: {A24735F4-C80E-4B58-A236-F60D3E162D14} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {A9D9B0BD-973A-404C-845B-8D582120F2EC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-20] (Microsoft Corporation)
Task: {AEC759A9-24CC-41D7-A5A3-8CFAC31A3D84} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a280c3e1-5d44-45e9-b5dc-a2ad82d8da32 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {B9A326D5-B980-4911-849B-5ABBE8B93748} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\50b8aa80-2726-4206-9f94-7c93d6b4a0af => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {C05A9E6D-54B9-4548-9055-D702687B5BD6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation)
Task: {C394AA94-3209-44BC-A0A8-CA5EF3EDB696} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [2018-07-08] (Microsoft Corporation)
Task: {CFF2859F-3297-4906-B2AC-32C5A88DBD96} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-20] (CyberLink Corp.)
Task: {DA2B165D-16DE-4808-9F8A-A28F4BDF4835} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\karin\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {DAF31F7C-1D93-4ABE-A808-8865EFCC47CE} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.1.178\DADUpdater.exe [2018-07-13] (McAfee, Inc.)
Task: {DE3D669D-6A8D-4440-A670-EC5638FF74B7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-23] (Google Inc.)
Task: {E112D85B-14C9-4E3B-A6D8-553AF198E13A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\7dcbcf1e-ba6c-44e4-a008-82a610c01339 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {F527BB55-859A-4A07-91C0-E8D34511817E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-07-06] (Lenovo)
Task: {F6096D01-17C5-4EA4-A6FF-8E2B66E12BB7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-03-28] (NVIDIA Corporation)
Task: {F7F8B444-A5CA-4B66-BB20-C352C611CED3} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {FA53189F-C7A7-4697-8DCD-797D2422EDBC} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-03-28] (NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-07-14 05:09 - 2011-08-16 20:46 - 000032768 _____ () C:\Windows\jmesoft\Service.exe
2015-09-15 01:58 - 2015-09-15 01:58 - 000176640 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2017-04-24 19:00 - 2017-03-28 05:32 - 001147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-10-05 19:17 - 2016-10-05 19:17 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 02:28 - 2016-11-17 02:28 - 001353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-07-13 10:11 - 2018-07-03 12:59 - 002535120 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-07-13 10:11 - 2018-06-18 13:32 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-04-24 19:27 - 2017-03-28 05:32 - 000018880 _____ () c:\program files\nvidia corporation\nvstreamsrv\detoured.dll
2018-04-06 13:05 - 2018-04-06 13:05 - 000896136 _____ () C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPMsgBusDLL.dll
2018-03-18 18:39 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-18 18:39 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-06 20:08 - 2018-07-06 20:09 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-06 20:08 - 2018-07-06 20:09 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-07-06 20:08 - 2018-07-06 20:10 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-07-06 20:08 - 2018-07-06 20:09 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll
2018-07-06 20:08 - 2018-07-06 20:08 - 000654848 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2016-07-14 05:09 - 2011-08-16 20:46 - 000024576 _____ () C:\Windows\jmesoft\JME_LOAD.exe
2018-07-06 16:52 - 2018-06-22 21:15 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libglesv2.dll
2018-07-06 16:52 - 2018-06-22 21:15 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libegl.dll
2017-04-24 19:27 - 2017-03-28 05:32 - 000034240 _____ () C:\Program Files\NVIDIA Corporation\nvstreamsrv\boost_system-vc120-mt-1_58.dll
2017-04-24 19:27 - 2017-03-28 05:32 - 000920000 _____ () C:\Program Files\NVIDIA Corporation\nvstreamsrv\boost_regex-vc120-mt-1_58.dll
2018-07-06 20:17 - 2018-07-06 20:40 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-07-06 20:17 - 2018-07-06 20:40 - 067232256 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-01 17:54 - 2017-10-01 17:56 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-07-06 20:17 - 2018-07-06 20:41 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-07-06 20:17 - 2018-07-06 20:32 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-07-06 20:17 - 2018-07-06 20:34 - 004214784 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-07-06 20:17 - 2018-07-06 20:42 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-07-06 20:17 - 2018-07-06 20:41 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-07-06 20:17 - 2018-07-06 20:41 - 014851072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-07-06 20:17 - 2018-07-06 20:33 - 004058624 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-07-06 20:17 - 2018-07-06 20:22 - 003266048 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-07-06 20:17 - 2018-07-06 20:40 - 001393664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-07-06 20:17 - 2018-07-06 20:40 - 004218080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-07-06 20:17 - 2018-07-06 20:26 - 000103424 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\BendRealityNode.dll
2018-07-06 20:17 - 2018-07-06 20:41 - 000872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-06 20:17 - 2018-07-06 20:40 - 000043008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2018-07-06 20:17 - 2018-07-06 20:41 - 000165376 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\SKU.dll
2017-04-24 19:00 - 2017-03-28 05:32 - 000900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2009-12-04 16:59 - 2009-12-04 16:59 - 000619816 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2009-12-04 17:04 - 2009-12-04 17:04 - 000013096 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll
2015-07-07 11:38 - 2015-07-07 11:38 - 000176168 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2015-07-07 11:38 - 2015-07-07 11:38 - 000043048 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
2016-07-14 05:09 - 2011-05-17 13:27 - 000028672 _____ () C:\Windows\jmesoft\hidhook.dll
2017-04-24 19:01 - 2017-03-28 05:32 - 065708992 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2017-04-24 19:01 - 2017-03-21 06:27 - 002442176 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000363576 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000254008 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000385592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000469048 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000571840 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\andre\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BstHdAndroidSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 3
MSCONFIG\Services: BstHdPlusAndroidSvc => 3
HKLM\...\StartupApproved\Run32: => "EaseUS Cleanup"
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
08-07-2018 10:04:42 Geplanter Prüfpunkt
13-07-2018 10:07:34 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/15/2018 12:07:43 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/15/2018 12:02:30 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.
Error: (07/15/2018 12:02:30 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.
Error: (07/13/2018 09:51:17 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/12/2018 11:45:26 AM) (Source: AVLogEvent) (EventID: 5010) (User: NT-AUTORITÄT)
Description: McShield failed to start because it is not trusted.
Error Code:a7f40905
Error: (07/12/2018 11:45:26 AM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003
Error: (07/12/2018 11:45:24 AM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003
Error: (07/12/2018 11:45:24 AM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003
Systemfehler:
=============
Error: (07/15/2018 12:25:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/15/2018 12:20:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/15/2018 12:16:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/15/2018 12:12:26 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-I6CQ1N6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-I6CQ1N6\andre" (SID: S-1-5-21-2373084374-767953804-2316551297-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/15/2018 12:10:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/15/2018 12:10:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/15/2018 12:10:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/15/2018 12:10:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2018-07-15 12:32:19.959
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-15 12:32:19.957
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-15 12:29:06.129
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-15 12:29:06.128
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-15 12:27:04.028
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-15 12:27:04.026
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-15 12:25:32.170
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-15 12:25:32.168
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 8095.86 MB
Verfügbarer physikalischer RAM: 4053.95 MB
Summe virtueller Speicher: 10655.86 MB
Verfügbarer virtueller Speicher: 6857.18 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:313.73 GB) (Free:179.13 GB) NTFS
Drive e: (Daten Arbeit) (Fixed) (Total:244.14 GB) (Free:209.9 GB) NTFS
Drive p: (Programme und so) (Fixed) (Total:244.14 GB) (Free:230.76 GB) NTFS
Drive s: (Spiele) (Fixed) (Total:97.66 GB) (Free:0.98 GB) NTFS
\\?\Volume{7b00896b-1e3b-4d43-9554-c38415676c10}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
\\?\Volume{5d32ae8d-155c-41e9-9020-573a6b624673}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.57 GB) NTFS
\\?\Volume{daa8b8df-6089-40b1-bfef-df533be11466}\ (LENOVO_PART) (Fixed) (Total:30 GB) (Free:13.73 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A4D57B41)
Partition: GPT.
==================== Ende von Addition.txt ============================
Vielen Dank für Deine Mühe, Dir einen schönen Restsonntag!
__________________ Wees geduldig! Alles gebeur op sy tyd. Die windpomp gaan soek nie die wind nie. |
|
15.07.2018, 12:38
| #9 |
| /// TB-Ausbilder | sm.de und Internet-Aussetzer Servus, wir entfernen noch ein bisschen was und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 4
Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
18.07.2018, 19:49
| #10 |
| /// TB-Ausbilder | sm.de und Internet-Aussetzer Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM inklusive Link zum Thema an mich falls du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
19.07.2018, 20:04
| #11 |
| | sm.de und Internet-Aussetzer Hi, das war eine schwere Geburt diesmal. Jetzt kommen die Ergebnisse: Das Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.07.2018
durchgeführt von andre (19-07-2018 16:58:03) Run:2
Gestartet von C:\Users\andre\Desktop
Geladene Profile: andre & (Verfügbare Profile: andre)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Windows\System32\Tasks_Migrated\ReimageUpdater
C:\Users\Default\AppData\Local\Host App Service
DeleteKey: HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\App Host Service
EmptyTemp:
*****************
C:\Windows\System32\Tasks_Migrated\ReimageUpdater => erfolgreich verschoben
C:\Users\Default\AppData\Local\Host App Service => erfolgreich verschoben
"HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\App Host Service" => erfolgreich entfernt
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10757549 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => -128679 B
Edge => 0 B
Chrome => 19912255 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => -428141 B
systemprofile32 => 0 B
LocalService => 818 B
NetworkService => 0 B
andre => 2879166 B
RecycleBin => 0 B
EmptyTemp: => 39 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:58:18 ====
Jetzt Hitman: Code:
ATTFilter HitmanPro 3.8.0.295
www.hitmanpro.com
Computer name . . . . : DESKTOP-I6CQ1N6
Windows . . . . . . . : 10.0.0.16299.X64/4
User name . . . . . . : DESKTOP-I6CQ1N6\andre
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2018-07-19 17:32:30
Scan mode . . . . . . : Normal
Scan duration . . . . : 26m 10s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 9
Traces . . . . . . . : 12
Objects scanned . . . : 2.398.496
Files scanned . . . . : 52.091
Remnants scanned . . : 708.584 files / 1.637.821 keys
Malware _____________________________________________________________________
C:\Users\andre\Downloads\BlueStacks App Player - CHIP-Installer.exe
Size . . . . . . . : 1.496.584 bytes
Age . . . . . . . : 424.9 days (2017-05-20 20:27:45)
Entropy . . . . . : 7.1
SHA-256 . . . . . : E74FC913F33DBB12875C91512B386CF58302BA94F55098B4D3C59A5C00B333F7
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
Fuzzy . . . . . . : 103.0
C:\Users\andre\Downloads\DirectX - CHIP-Installer.exe
Size . . . . . . . : 1.496.584 bytes
Age . . . . . . . : 451.8 days (2017-04-23 22:02:37)
Entropy . . . . . : 7.1
SHA-256 . . . . . : E869BFF6D35D5EE8DC00F099CD329F364439992E207565D0BE2A61C5D8C8D776
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
Fuzzy . . . . . . : 103.0
C:\Users\andre\Downloads\NetWorx - CHIP-Installer (1).exe
Size . . . . . . . : 1.524.744 bytes
Age . . . . . . . : 354.9 days (2017-07-29 18:56:04)
Entropy . . . . . : 7.1
SHA-256 . . . . . : 8485F161FCC3CB2B03817D8295D5E51B92BCE6FEA5E98CA03851FD0F1D34A5EC
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
Fuzzy . . . . . . : 103.0
C:\Users\andre\Downloads\NetWorx - CHIP-Installer.exe
Size . . . . . . . : 1.496.584 bytes
Age . . . . . . . : 421.2 days (2017-05-24 13:15:41)
Entropy . . . . . : 7.1
SHA-256 . . . . . : 415BE412EA3919750B36C6B607EA13144B112E773BB688DF935290A0C4F69565
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
Fuzzy . . . . . . : 103.0
C:\Users\andre\Downloads\OpenOffice - CHIP-Installer.exe
Size . . . . . . . : 1.496.584 bytes
Age . . . . . . . : 440.0 days (2017-05-05 18:23:55)
Entropy . . . . . : 7.1
SHA-256 . . . . . : EBA39BA5F907A5753D31BABE24B6A5D1D3EC06647F6188179CB07BE6A1CC9F6B
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
Fuzzy . . . . . . : 103.0
C:\Users\andre\Downloads\Steam - CHIP-Installer.exe
Size . . . . . . . : 1.496.584 bytes
Age . . . . . . . : 424.9 days (2017-05-20 20:50:11)
Entropy . . . . . : 7.1
SHA-256 . . . . . : 2EDC5956D1633AAFEB6D01CC0AA02C6496D7D8CA7609A5B868C3E08383CDDB4B
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
Fuzzy . . . . . . : 103.0
C:\Users\andre\Downloads\TrafficMonitor - CHIP-Installer (1).exe
Size . . . . . . . : 1.526.792 bytes
Age . . . . . . . : 319.0 days (2017-09-03 17:07:35)
Entropy . . . . . : 7.1
SHA-256 . . . . . : FC210825892A92BAC91BC2B3DE8DA3B9C9BE3E416326ECC28C4AE2B7334DB37A
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
Fuzzy . . . . . . : 103.0
C:\Users\andre\Downloads\TrafficMonitor - CHIP-Installer.exe
Size . . . . . . . : 1.526.792 bytes
Age . . . . . . . : 319.0 days (2017-09-03 17:05:27)
Entropy . . . . . : 7.1
SHA-256 . . . . . : 8AB3149B193BFC403AC72AB04AF32FDC3263CB8829044A8DDA6F11ED9E1CA62D
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
Fuzzy . . . . . . : 103.0
C:\Users\andre\Downloads\Volumenzaehler - CHIP-Installer.exe
Size . . . . . . . : 1.496.584 bytes
Age . . . . . . . : 421.2 days (2017-05-24 13:12:08)
Entropy . . . . . : 7.1
SHA-256 . . . . . : E1395DDDCA8B8FDEBF3C9361252D01EE6C6D2C6D1D0970F8ACEF925B42658885
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
Fuzzy . . . . . . : 103.0
Suspicious files ____________________________________________________________
C:\Users\andre\Desktop\FRST-OlderVersion\FRST64.exe
Size . . . . . . . : 2.412.544 bytes
Age . . . . . . . : 7.3 days (2018-07-12 11:22:59)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 2BFC0BC43245CB7A74F0E02097519DDFE5F1A2C41C6211803CC8EB215D3DB462
Needs elevation . : Yes
Fuzzy . . . . . . : 23.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
C:\Users\andre\Desktop\FRST64.exe
Size . . . . . . . : 2.412.544 bytes
Age . . . . . . . : 4.2 days (2018-07-15 12:14:45)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 14BA24D140EC5B916266B26F3B50E84CD20AC8C1BF071A95C4AE6010E9A00C3A
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Forensic Cluster
-10.1s C:\Users\andre\AppData\Local\Packages\Microsoft.WindowsStore_8wekyb3d8bbwe\AC\INetCache\UL9C4FII\livetile[2].json
-9.2s C:\Users\andre\AppData\Local\Packages\Microsoft.WindowsStore_8wekyb3d8bbwe\AC\INetCache\6IZA3TWK\chrome[1].json
-3.2s C:\Users\andre\AppData\Local\Packages\Microsoft.WindowsStore_8wekyb3d8bbwe\AC\INetCache\5VU7NAH8\home[1].json
-1.4s C:\Users\andre\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\5080DC7A65DB6A5960ECD874088F3328_6CBA2C06D5985DD95AE59AF8FC7C6220
-1.4s C:\Users\andre\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\5080DC7A65DB6A5960ECD874088F3328_6CBA2C06D5985DD95AE59AF8FC7C6220
-0.4s C:\Users\andre\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
-0.3s C:\Users\andre\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
-0.2s C:\Users\andre\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
-0.2s C:\Users\andre\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
0.0s C:\Users\andre\Desktop\FRST64.exe
2.4s C:\Users\andre\Desktop\FRST-OlderVersion\
4.6s C:\ProgramData\Malwarebytes\MBAMService\tmp\
17.5s C:\Users\andre\Desktop\Search.txt
C:\Users\andre\Downloads\FRST64.exe
Size . . . . . . . : 2.412.544 bytes
Age . . . . . . . : 7.3 days (2018-07-12 11:21:50)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 2BFC0BC43245CB7A74F0E02097519DDFE5F1A2C41C6211803CC8EB215D3DB462
Needs elevation . : Yes
Fuzzy . . . . . . : 23.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Traffic-Zähler gesucht um zu sehen wie viele Daten hier so verdonnert werden beim Zocken und Netflixen. War wohl nicht so gut :-O Sind auch alle wieder weg weil sie nix gebracht haben. Code:
ATTFilter C:\Users\andre\Downloads\BlueStacks - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
C:\Users\andre\Downloads\BlueStacks App Player - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
C:\Users\andre\Downloads\DirectX - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
C:\Users\andre\Downloads\Disk Defrag - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
C:\Users\andre\Downloads\inSSIDer Home letzte Freeware Version - CHIP-Installer (1).exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
C:\Users\andre\Downloads\inSSIDer Home letzte Freeware Version - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
C:\Users\andre\Downloads\NetWorx - CHIP-Installer (1).exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
C:\Users\andre\Downloads\NetWorx - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
C:\Users\andre\Downloads\OpenOffice - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
C:\Users\andre\Downloads\Steam - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
C:\Users\andre\Downloads\TrafficMonitor - CHIP-Installer (1).exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
C:\Users\andre\Downloads\TrafficMonitor - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
C:\Users\andre\Downloads\Volumenzaehler - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
S:\Disk Defrag\Setup\SetupCustom.dll Variante von Win32/Auslogics.J eventuell unerwünschte Anwendung
Die zwei neuen Logs von FRST: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.07.2018
durchgeführt von andre (19-07-2018 20:48:18)
Gestartet von C:\Users\andre\Desktop
Windows 10 Home Version 1709 16299.371 (X64) (2017-10-19 08:43:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2373084374-767953804-2316551297-500 - Administrator - Disabled)
andre (S-1-5-21-2373084374-767953804-2316551297-1002 - Administrator - Enabled) => C:\Users\andre
DefaultAccount (S-1-5-21-2373084374-767953804-2316551297-503 - Limited - Disabled)
Gast (S-1-5-21-2373084374-767953804-2316551297-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2373084374-767953804-2316551297-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Blizzard App (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 4.0.2.1002 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.5.2.32 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.)
Driver and Application Installation (HKLM-x32\...\{6EC299C6-074C-4529-8D5F-2798584BB27B}) (Version: 2.02.1125 - Lenovo)
EaseUS Partition Master 11.10 Trial Edition (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version: - EaseUS)
ElsterFormular (HKLM-x32\...\{C75F51E9-3DDE-42EC-9D00-97E7C4F9CEF8}) (Version: 19.5 - Thüringer Landesfinanzdirektion)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
HP Officejet Pro 8610 Hilfe (HKLM-x32\...\{2466D8D5-4856-4492-BDEF-48A640F58866}) (Version: 32.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4352 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{2478CC89-22BE-4F69-B443-DA79E0FDB93C}) (Version: 17.1.1529.1620 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{f9d669a3-fc5a-449e-a82c-c0ff491369be}) (Version: 18.30.1 - Intel Corporation)
iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo)
Lenovo Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.) Hidden
Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.)
Lenovo PowerDVD12 (HKLM-x32\...\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5320.55 - CyberLink Corp.) Hidden
Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5320.55 - CyberLink Corp.)
Lenovo Product Demo (HKLM-x32\...\{BCB7EAB5-4BB4-49E9-B555-23395E689EDA}) (Version: 1.0.2 - Lenovo)
Lexware buchhalter 2016 (HKLM-x32\...\{c471bebe-ad7b-4c54-8a91-2d314fd041a0}) (Version: 21.51.0.280 - Haufe-Lexware GmbH & Co.KG)
Lexware buchhalter 2016 (HKLM-x32\...\{CED64670-2AD5-4CBB-9A70-E5666B5E24F4}) (Version: 21.51.00.0377 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster (HKLM-x32\...\{634C2093-AA35-4600-BA2D-41F8912E87E9}) (Version: 16.05.00.0033 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2016 (HKLM-x32\...\{c9c745c2-74e4-454e-91e0-ca041e6ed42c}) (Version: 16.5.0.33 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (HKLM-x32\...\{1C3F4B46-9004-4830-BD7D-1137A615FBF0}) (Version: 16.00.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (HKLM-x32\...\{6FF55A3A-4E59-4CF8-9248-2EE747168B3E}) (Version: 5.01.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (HKLM-x32\...\{2A594C9D-3011-4628-A524-1D5B7181C0A9}) (Version: 24.01.00.0124 - Haufe-Lexware GmbH & Co.KG)
Lexware PDF-Export 5 (HKLM-x32\...\{D3E9EF54-4F78-4AFA-8248-551B9330D338}) (Version: 5.01.00.0007 - Haufe-Lexware GmbH & Co.KG) Hidden
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Manual (HKLM-x32\...\{693F92E5-37D1-46B7-A0D6-19A74A2FD0EC}) (Version: 1.00.0701 - Lenovo)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R12 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.183 - McAfee, Inc.)
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.10228.20134 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\OneDriveSetup.exe) (Version: 18.111.0603.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.73 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.5.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.5.0.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.73 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.5.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10228.20134 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20134 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20134 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10228.20134 - Microsoft Corporation) Hidden
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29088 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7624 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0360 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP Officejet Pro 8610 (HKLM\...\{63DE3105-A22B-426E-9565-63D1DFBE5A8A}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
TreeSize Free V3.1 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.1 - JAM Software)
Twitch (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Twitch Interactive, Inc.)
Twitch (HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{8CFAB044-7D2E-4655-B86D-99932E988980}) (Version: 2.45.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.0 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2373084374-767953804-2316551297-1002_Classes\CLSID\{b52c7cdf-b8c7-44dd-8fea-d09b2d0366a7}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2373084374-767953804-2316551297-1002_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Keine Datei
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.)
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-07-12] (Lenovo)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-07-12] (Lenovo)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-01-13] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02387694-BA5F-4678-B813-282D465568B2} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\77c14c94-ac88-4dc2-ac3d-72c76c0522f2 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {0716A1CF-0FC9-4AA1-83F8-51407CD9D34C} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {09448C23-3723-4705-A6C2-0423C906D677} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [2018-05-16] (Lenovo Group Limited)
Task: {0AAA23AD-F732-4FAB-A865-51CAB9C6FF2D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation)
Task: {1348B113-6FCF-43EC-841A-2EACEB7B13E7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-07-19] (Microsoft Corporation)
Task: {1915436D-94A4-44B9-8AE5-F30F96E8BE04} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [2018-07-19] (Microsoft Corporation)
Task: {2234044A-8D10-480D-BC1A-98069576194A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-19] (Microsoft Corporation)
Task: {27979ECC-1AEC-47E9-AD08-BC174D174DFE} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2018-02-28] (McAfee, Inc.)
Task: {2F842140-6E60-4C87-89D7-3DA5E2345F04} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\b3a58adf-b2f4-4f4f-8bca-0cdd31a895fb => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {302F3523-7E11-497A-9730-93770CB4E80E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {52622E44-4B4C-4A31-B771-4927A0C65EB6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-07-13] (Microsoft Corporation)
Task: {5479E00A-DF47-4925-920F-18258158DC87} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {56F20598-DAFD-4914-8DBB-19003AAC83FE} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-03-28] (NVIDIA Corporation)
Task: {5931EB39-2884-4C52-B3B6-DADAA87A9FD4} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation)
Task: {76334345-711D-485E-BEE3-15E820C86FF3} - System32\Tasks\S-1-5-21-2373084374-767953804-2316551297-1002\DataSenseLiveTileTask => C:\Windows\System32\DataSenseLiveTileTask.exe
Task: {848888D2-7267-4ACA-A012-32AFB7C9C5DE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-23] (Google Inc.)
Task: {8EECF7B0-B0BF-4BA4-8ADC-6EE1B380630D} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe [2018-06-28] (Microsoft Corporation)
Task: {95DD4826-20FA-40DF-8F3D-AF2445C60B18} - System32\Tasks\{755BC3DC-0BBE-4D5A-B33E-F0129E5C74D1} => C:\WINDOWS\system32\pcalua.exe -a P:\Volumenzaehler\BoVolume.exe
Task: {A0AD962E-7D1C-478B-83A6-FBB04AF6DFCD} - System32\Tasks\HPCustParticipation HP Officejet Pro 8610 => C:\Program Files\HP\HP Officejet Pro 8610\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {A1707F7A-1E23-4D19-93A5-BFA974BBF158} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation)
Task: {A24735F4-C80E-4B58-A236-F60D3E162D14} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {B01E4F3F-B392-424B-B039-9A25A151020C} - System32\Tasks\McAfee DAT Built in test => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.0.5.243\mcdatrep.exe [2018-01-11] (McAfee, LLC.)
Task: {B1B3F074-1ACD-4197-8F15-38070C18AD5E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\7fd8f728-6bac-4f79-a5e6-697bf3fc2190 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {B24F1014-D5E0-4FC5-8B8A-D0B22F4B99AE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-07-13] (Microsoft Corporation)
Task: {C05A9E6D-54B9-4548-9055-D702687B5BD6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation)
Task: {CFF2859F-3297-4906-B2AC-32C5A88DBD96} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-20] (CyberLink Corp.)
Task: {DA2B165D-16DE-4808-9F8A-A28F4BDF4835} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\karin\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {DAE384F9-9EFE-4398-89F0-A2A819A799C2} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d8db856b-0cf5-4361-a241-a084238522b3 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {DAF31F7C-1D93-4ABE-A808-8865EFCC47CE} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.1.178\DADUpdater.exe [2018-07-13] (McAfee, Inc.)
Task: {DE3D669D-6A8D-4440-A670-EC5638FF74B7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-23] (Google Inc.)
Task: {E0C8F02D-8032-4F71-8F77-6B82DC085B55} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-19] (Microsoft Corporation)
Task: {F527BB55-859A-4A07-91C0-E8D34511817E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-07-06] (Lenovo)
Task: {F6096D01-17C5-4EA4-A6FF-8E2B66E12BB7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-03-28] (NVIDIA Corporation)
Task: {F7F8B444-A5CA-4B66-BB20-C352C611CED3} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {FA53189F-C7A7-4697-8DCD-797D2422EDBC} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-03-28] (NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-07-14 05:09 - 2011-08-16 20:46 - 000032768 _____ () C:\Windows\jmesoft\Service.exe
2017-04-24 19:00 - 2017-03-28 05:32 - 001147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2015-09-15 01:58 - 2015-09-15 01:58 - 000176640 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2016-10-05 19:17 - 2016-10-05 19:17 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 02:28 - 2016-11-17 02:28 - 001353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-07-13 10:11 - 2018-06-18 13:32 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-07-13 10:11 - 2018-07-03 12:59 - 002535120 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-04-24 19:27 - 2017-03-28 05:32 - 000018880 _____ () c:\program files\nvidia corporation\nvstreamsrv\detoured.dll
2018-04-06 13:05 - 2018-04-06 13:05 - 000896136 _____ () C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPMsgBusDLL.dll
2018-03-18 18:39 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-18 18:39 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-14 05:09 - 2011-08-16 20:46 - 000024576 _____ () C:\Windows\jmesoft\JME_LOAD.exe
2017-04-24 19:27 - 2017-03-28 05:32 - 000920000 _____ () C:\Program Files\NVIDIA Corporation\nvstreamsrv\boost_regex-vc120-mt-1_58.dll
2017-04-24 19:27 - 2017-03-28 05:32 - 000034240 _____ () C:\Program Files\NVIDIA Corporation\nvstreamsrv\boost_system-vc120-mt-1_58.dll
2018-07-06 16:52 - 2018-06-22 21:15 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libglesv2.dll
2018-07-06 16:52 - 2018-06-22 21:15 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libegl.dll
2018-07-15 12:26 - 2018-07-15 12:27 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-07-15 12:26 - 2018-07-15 12:27 - 002449952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-07-15 12:26 - 2018-07-15 12:27 - 007813632 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2018-07-15 12:26 - 2018-07-15 12:27 - 000062464 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2017-04-24 19:00 - 2017-03-28 05:32 - 000900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2009-12-04 16:59 - 2009-12-04 16:59 - 000619816 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2009-12-04 17:04 - 2009-12-04 17:04 - 000013096 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll
2015-07-07 11:38 - 2015-07-07 11:38 - 000176168 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2015-07-07 11:38 - 2015-07-07 11:38 - 000043048 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
2016-07-14 05:09 - 2011-05-17 13:27 - 000028672 _____ () C:\Windows\jmesoft\hidhook.dll
2017-04-24 19:01 - 2017-03-28 05:32 - 065708992 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2017-04-24 19:01 - 2017-03-21 06:27 - 002442176 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000363576 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000254008 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000385592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000469048 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000571840 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\andre\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BstHdAndroidSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 3
MSCONFIG\Services: BstHdPlusAndroidSvc => 3
HKLM\...\StartupApproved\Run32: => "EaseUS Cleanup"
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{68A75AAB-075C-4A0A-946B-A7D8C5260FC8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
==================== Wiederherstellungspunkte =========================
08-07-2018 10:04:42 Geplanter Prüfpunkt
13-07-2018 10:07:34 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/19/2018 04:56:49 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/15/2018 12:07:43 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/15/2018 12:02:30 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.
Error: (07/15/2018 12:02:30 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.
Error: (07/13/2018 09:51:17 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/12/2018 11:45:26 AM) (Source: AVLogEvent) (EventID: 5010) (User: NT-AUTORITÄT)
Description: McShield failed to start because it is not trusted.
Error Code:a7f40905
Error: (07/12/2018 11:45:26 AM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003
Error: (07/12/2018 11:45:24 AM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003
Systemfehler:
=============
Error: (07/19/2018 08:39:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/19/2018 05:21:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/19/2018 05:21:21 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\andre\AppData\Local\Temp\ehdrv.sys
Error: (07/19/2018 05:21:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/19/2018 05:21:20 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\andre\AppData\Local\Temp\ehdrv.sys
Error: (07/19/2018 05:21:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/19/2018 05:21:20 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\andre\AppData\Local\Temp\ehdrv.sys
Error: (07/19/2018 05:21:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
CodeIntegrity:
===================================
Date: 2018-07-19 20:48:09.002
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-19 20:48:09.001
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-19 20:47:20.943
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-19 20:47:20.942
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-19 20:36:12.749
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-19 20:36:12.747
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-19 20:32:20.135
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-19 20:32:20.133
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 8095.86 MB
Verfügbarer physikalischer RAM: 3843.79 MB
Summe virtueller Speicher: 10527.86 MB
Verfügbarer virtueller Speicher: 5432.16 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:313.73 GB) (Free:177.14 GB) NTFS
Drive e: (Daten Arbeit) (Fixed) (Total:244.14 GB) (Free:209.9 GB) NTFS
Drive p: (Programme und so) (Fixed) (Total:244.14 GB) (Free:230.76 GB) NTFS
Drive s: (Spiele) (Fixed) (Total:97.66 GB) (Free:0.98 GB) NTFS
\\?\Volume{7b00896b-1e3b-4d43-9554-c38415676c10}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
\\?\Volume{5d32ae8d-155c-41e9-9020-573a6b624673}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.57 GB) NTFS
\\?\Volume{daa8b8df-6089-40b1-bfef-df533be11466}\ (LENOVO_PART) (Fixed) (Total:30 GB) (Free:13.73 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A4D57B41)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.07.2018
durchgeführt von andre (Administrator) auf DESKTOP-I6CQ1N6 (19-07-2018 20:47:18)
Gestartet von C:\Users\andre\Desktop
Geladene Profile: andre (Verfügbare Profile: andre)
Platform: Windows 10 Home Version 1709 16299.371 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
() C:\Windows\jmesoft\Service.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\mcafee\MfeAV\MfeAVSvc.exe
(McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPServiceHost.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_8\mcapexe.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Lenovo) C:\Windows\jmesoft\hotkey.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe
() C:\Windows\jmesoft\JME_LOAD.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamuseragent.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(ESET spol. s r.o.) C:\Users\andre\Desktop\esetonlinescanner_deu.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.16299.367_none_16d8803832210dee\TiWorker.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(McAfee, Inc.) C:\Program Files\mcafee\vul\McVulCtr.exe
(Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [jmekey] => C:\Windows\jmesoft\hotkey.exe [118784 2013-07-24] (Lenovo)
HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-08-16] ()
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [202280 2015-09-29] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [EaseUS Cleanup] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.10\bin\CleanUpUI.exe [1243328 2016-09-20] (CHENGDU Yiwo Tech Development Co., Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AWinLogon_x64.dll (Citrix Online, a division of Citrix Systems, Inc.)
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [171064 2018-01-23] (BlueStack Systems, Inc.)
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\Run: [Steam] => P:\steam1\steam.exe [3062560 2017-07-18] (Valve Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{498b4e66-557f-452d-902f-525df4128a74}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6d19cf7e-994b-4dc9-bd85-22c3233a6aeb}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7080be64-12c7-436c-9a86-6f2d95d21247}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{ea5f8a92-360a-48a4-8ce4-2a81cb9761b5}: [DhcpNameServer] 172.20.10.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-07-08] (Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> P:\java\bin\ssv.dll [2017-04-24] (Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> P:\java\bin\jp2ssv.dll [2017-04-24] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2018-06-15] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2018-06-15] (McAfee, Inc.)
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2018-07-06]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2018-07-13] [Legacy] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2018-06-15] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> P:\java\bin\dtplugin\npDeployJava1.dll [2017-04-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> P:\java\bin\plugin2\npjp2.dll [2017-04-24] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2018-06-15] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-12-19] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-12-19] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-06] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-08] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-08] (VideoLAN)
Chrome:
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default [2018-07-19]
CHR Extension: (Präsentationen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-17]
CHR Extension: (Docs) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-17]
CHR Extension: (Google Drive) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-23]
CHR Extension: (YouTube) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-23]
CHR Extension: (Adblock Plus) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-07-19]
CHR Extension: (Tabellen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-17]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-07-10]
CHR Extension: (Google Docs Offline) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-04-23]
CHR Extension: (Proxy for Chrome) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\iilpibhiihokecnbdkaminemnmecjfed [2017-10-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-01]
CHR Extension: (Google Mail) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-23]
CHR Extension: (Chrome Media Router) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-07-10]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8765104 2018-07-13] (Microsoft Corporation)
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1508656 2018-05-03] (McAfee, Inc.)
S3 cplspcon; C:\WINDOWS\system32\IntelCpHDCPSvc.exe [604280 2016-01-13] (Intel Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [176640 2015-09-15] () [Datei ist nicht signiert]
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-07-06] ()
S3 GoToAssist; C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AC_Service.exe [309568 2016-11-22] (Citrix Online, a division of Citrix Systems, Inc.)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [515768 2017-04-13] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [354936 2016-01-13] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71408 2018-05-16] (Lenovo Group Limited)
R2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-08-16] () [Datei ist nicht signiert]
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66088 2016-03-03] (Haufe-Lexware GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [604312 2018-03-19] (McAfee, Inc.)
R3 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_8\McApExe.exe [728808 2018-05-16] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [379896 2015-07-03] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\\McCSPServiceHost.exe [2141912 2018-04-06] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [697288 2017-12-19] (McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [359888 2018-02-23] (McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [512976 2018-02-23] (McAfee, LLC)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [473040 2018-02-23] (McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1676024 2018-05-01] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-10-28] ()
R2 osrss; C:\WINDOWS\system32\osrss.dll [130808 2018-06-08] (Microsoft Corporation)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [1047448 2018-05-07] (McAfee, Inc.)
R2 sedsvc; C:\Program Files\rempl\sedsvc.exe [135816 2018-06-28] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831712 2015-10-28] (Intel® Corporation)
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
R3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [303712 2018-01-23] (Bluestack System Inc. )
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [77216 2018-05-01] (McAfee, LLC)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [33448 2016-12-07] ()
S3 epmntdrv; C:\WINDOWS\SysWOW64\epmntdrv.sys [21496 2016-01-14] ()
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-06-19] (Malwarebytes)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [10848 2016-07-11] () [Datei ist nicht signiert]
S3 EuGdiDrv; C:\WINDOWS\SysWOW64\EuGdiDrv.sys [10208 2016-07-11] () [Datei ist nicht signiert]
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [226984 2018-05-02] (McAfee, Inc.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [244744 2017-04-13] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [191208 2018-07-13] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [114920 2018-07-19] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [48360 2018-07-19] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-07-19] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [102632 2018-07-19] (Malwarebytes)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [497568 2018-05-01] (McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [360352 2018-05-01] (McAfee, LLC)
U3 mfeavfk01; kein ImagePath
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83952 2018-05-01] (McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [529312 2018-05-01] (McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [953248 2018-05-01] (McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [543624 2018-04-30] (McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [108432 2018-04-30] (McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [115616 2018-05-01] (McAfee, LLC)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252832 2018-05-01] (McAfee, LLC)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2017-09-29] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvla.inf_amd64_38587415c9a641cb\nvlddmkm.sys [17036560 2018-02-13] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [66608 2017-04-01] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-03-28] (NVIDIA Corporation)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [310528 2015-05-21] (Realtek Semiconductor Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (MBB)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
S3 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-19 20:42 - 2018-07-19 20:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2018-07-19 17:31 - 2018-07-19 18:02 - 000000000 ____D C:\ProgramData\HitmanPro
2018-07-19 17:30 - 2018-07-19 17:30 - 011576808 _____ (SurfRight B.V.) C:\Users\andre\Desktop\HitmanPro_x64.exe
2018-07-19 17:29 - 2018-07-19 17:29 - 000019073 _____ C:\Users\andre\Desktop\get-mirror-server.html
2018-07-19 17:15 - 2018-07-19 17:15 - 000000000 ____D C:\Users\andre\AppData\Local\ESET
2018-07-19 17:14 - 2018-07-19 17:14 - 006986360 _____ (ESET spol. s r.o.) C:\Users\andre\Desktop\esetonlinescanner_deu.exe
2018-07-19 17:11 - 2018-07-19 17:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-07-19 17:09 - 2018-07-19 18:50 - 000003606 _____ C:\WINDOWS\System32\Tasks\McAfee DAT Built in test
2018-07-19 17:04 - 2018-07-19 17:04 - 000000000 ___HD C:\OneDriveTemp
2018-07-15 12:15 - 2018-07-15 12:30 - 000050579 _____ C:\Users\andre\Desktop\Search.txt
2018-07-15 12:14 - 2018-07-15 12:14 - 000000000 ____D C:\Users\andre\Desktop\FRST-OlderVersion
2018-07-15 12:07 - 2018-07-15 12:07 - 000000000 ____D C:\Program Files\rempl
2018-07-15 12:05 - 2018-07-19 16:58 - 000001535 _____ C:\Users\andre\Desktop\Fixlog.txt
2018-07-13 10:24 - 2018-07-13 10:24 - 000003291 _____ C:\Users\andre\Desktop\mbam.txt
2018-07-13 10:12 - 2018-07-19 20:12 - 000102632 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-07-13 10:12 - 2018-07-19 17:02 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-07-13 10:12 - 2018-07-19 17:02 - 000114920 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-07-13 10:12 - 2018-07-19 17:02 - 000048360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-07-13 10:12 - 2018-07-13 10:12 - 000191208 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-07-13 10:11 - 2018-07-13 10:11 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-13 10:11 - 2018-07-13 10:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-13 10:11 - 2018-07-13 10:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-13 10:11 - 2018-07-13 10:11 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-13 10:11 - 2018-06-19 14:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-07-13 10:09 - 2018-07-13 10:11 - 075460224 _____ (Malwarebytes ) C:\Users\andre\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.391-1.0.5879.exe
2018-07-13 09:58 - 2018-07-13 09:59 - 005496147 _____ C:\Users\andre\Downloads\Nicht bestätigt 441244.crdownload
2018-07-13 09:53 - 2018-07-13 09:59 - 000000000 ____D C:\AdwCleaner
2018-07-13 09:53 - 2018-07-13 09:53 - 007402192 _____ (Malwarebytes) C:\Users\andre\Desktop\adwcleaner_7.2.1.exe
2018-07-13 09:52 - 2018-07-13 09:52 - 000044789 _____ C:\Users\andre\Desktop\Download.html
2018-07-12 11:24 - 2018-07-15 12:32 - 000045716 _____ C:\Users\andre\Desktop\Addition.txt
2018-07-12 11:23 - 2018-07-19 20:47 - 000026036 _____ C:\Users\andre\Desktop\FRST.txt
2018-07-12 11:23 - 2018-07-19 20:47 - 000000000 ____D C:\FRST
2018-07-12 11:22 - 2018-07-15 12:14 - 002412544 _____ (Farbar) C:\Users\andre\Desktop\FRST64.exe
2018-07-12 11:21 - 2018-07-12 11:21 - 002412544 _____ (Farbar) C:\Users\andre\Downloads\FRST64.exe
2018-07-12 11:19 - 2018-07-12 11:20 - 000000000 ____D C:\Users\andre\Desktop\Dies u Das
2018-07-06 19:40 - 2018-05-04 11:37 - 000278448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Notifier.exe
2018-07-06 19:23 - 2018-07-06 19:24 - 046710784 _____ C:\Users\andre\Downloads\Nicht bestätigt 258346.crdownload
2018-07-06 19:08 - 2018-07-06 19:11 - 000000000 ___HD C:\WINDOWS\msdownld.tmp
2018-07-06 19:08 - 2018-07-06 19:11 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2018-07-06 19:08 - 2018-07-06 19:08 - 000292184 _____ (Microsoft Corporation) C:\Users\andre\Downloads\dxwebsetup0411.exe
2018-07-06 19:08 - 2018-07-06 19:08 - 000292184 _____ (Microsoft Corporation) C:\Users\andre\Downloads\dxwebsetup0411 (1).exe
2018-07-06 19:05 - 2018-07-06 19:05 - 001483336 _____ (Microsoft Corporation) C:\Users\andre\Downloads\mediacreationtool.exe
2018-07-06 15:55 - 2018-07-06 15:55 - 000507278 _____ C:\Users\andre\Downloads\Brief aan mw. Jakob - inzake omgang (1).pdf
2018-07-06 15:50 - 2018-07-06 16:20 - 025296896 _____ C:\Users\andre\Downloads\Nicht bestätigt 978908.crdownload
2018-07-06 15:39 - 2018-06-08 14:09 - 000130808 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-19 20:46 - 2017-10-19 10:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-07-19 18:54 - 2017-10-19 10:40 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{94EFA681-622E-42BF-A8CB-EEA243C25BA9}
2018-07-19 17:18 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-07-19 17:18 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-07-19 17:16 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-07-19 17:13 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-07-19 17:11 - 2016-07-14 04:37 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2018-07-19 17:11 - 2016-07-14 04:37 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2018-07-19 17:11 - 2016-07-14 04:37 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2018-07-19 17:11 - 2016-07-14 04:37 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2018-07-19 17:11 - 2016-07-14 04:37 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2018-07-19 17:11 - 2016-07-14 04:37 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-07-19 17:11 - 2016-07-14 04:37 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2018-07-19 17:11 - 2016-07-14 04:36 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-07-19 17:04 - 2017-09-17 19:17 - 000000000 ____D C:\ProgramData\NVIDIA
2018-07-19 17:04 - 2017-04-23 13:54 - 000000000 __RDL C:\Users\andre\OneDrive
2018-07-19 17:03 - 2017-04-23 13:53 - 000000000 __SHD C:\Users\andre\IntelGraphicsProfiles
2018-07-19 17:02 - 2017-09-17 19:17 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-07-19 17:01 - 2017-10-19 10:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-07-19 17:00 - 2017-09-29 10:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-07-19 16:58 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-07-15 14:49 - 2017-04-23 16:59 - 000000000 ____D C:\Users\andre\AppData\Local\Battle.net
2018-07-15 12:41 - 2017-04-23 17:22 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2018-07-15 12:16 - 2016-11-18 11:34 - 000268172 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2018-07-15 12:11 - 2017-09-29 10:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-07-15 12:06 - 2017-04-26 17:32 - 000000000 ____D C:\Users\andre\AppData\LocalLow\Temp
2018-07-13 09:59 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\Registration
2018-07-13 09:59 - 2017-04-23 13:59 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-07-13 09:55 - 2017-04-23 20:52 - 000000000 ____D C:\Users\andre\AppData\Roaming\Twitch
2018-07-13 09:48 - 2017-10-19 10:40 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2018-07-12 11:45 - 2016-07-14 04:34 - 000000000 ____D C:\Program Files\Common Files\McAfee
2018-07-12 11:35 - 2017-10-19 10:40 - 000003126 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2018-07-12 11:30 - 2018-04-12 19:19 - 000000000 ___HD C:\$WINDOWS.~BT
2018-07-12 11:30 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-07-12 11:29 - 2017-10-19 10:41 - 000009528 _____ C:\WINDOWS\diagwrn.xml
2018-07-12 11:29 - 2017-10-19 10:41 - 000009528 _____ C:\WINDOWS\diagerr.xml
2018-07-10 23:17 - 2017-10-18 09:59 - 000000000 ___DC C:\WINDOWS\Panther
2018-07-10 22:59 - 2016-11-16 19:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-07-10 22:57 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-07-10 22:57 - 2016-11-16 19:11 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-07-10 22:10 - 2017-10-19 10:40 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2373084374-767953804-2316551297-1002
2018-07-10 22:10 - 2017-04-23 13:54 - 000002436 _____ C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-07-06 20:12 - 2017-10-11 17:35 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-07-06 19:42 - 2017-04-23 20:54 - 000000000 ____D C:\ProgramData\Twitch
2018-07-06 19:36 - 2017-10-19 10:40 - 002042232 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-07-06 19:36 - 2017-09-30 16:35 - 000905940 _____ C:\WINDOWS\system32\perfh007.dat
2018-07-06 19:36 - 2017-09-30 16:35 - 000192214 _____ C:\WINDOWS\system32\perfc007.dat
2018-07-06 19:35 - 2017-10-19 11:10 - 000000000 ____D C:\Users\andre\AppData\Local\Deployment
2018-07-06 17:20 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\rescache
2018-07-06 16:52 - 2017-04-23 13:59 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-07-06 16:10 - 2017-09-29 15:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-07-06 15:38 - 2017-10-19 10:26 - 000000000 ____D C:\Users\andre
2018-07-06 15:38 - 2017-03-24 23:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2018-07-06 15:38 - 2017-03-24 23:40 - 000000000 ____D C:\Program Files (x86)\ElsterFormular Update Service
2018-07-06 15:33 - 2017-10-19 10:40 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-07-06 15:33 - 2017-10-19 10:40 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-07-06 15:27 - 2017-05-24 19:41 - 000000000 ___RD C:\Users\andre\3D Objects
2018-07-06 15:27 - 2015-11-03 21:24 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-07-06 15:24 - 2017-10-19 10:19 - 000422072 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-06-29 02:46 - 2018-03-18 20:17 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-06-29 02:46 - 2018-03-18 20:17 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-07-19 20:39
==================== Ende von FRST.txt ============================
Jetzt zu Deiner Frage: Also Internet - Aussetzer waren vorhin wieder da, ich konnte zb nicht auf filepony zugreifen. Der Browser sieht aber wieder normal aus, dieses "sm Ding" ist weg. Hinzugekommen ist jetzt so eine ominöse Meldung von Windows nach dem Start, dass mein Microsoft (oder war es Benutzerkonto ) repariert werden müsse, weil das Passwort geändert wurde? Ich hab aber nichts geändert.  Und allgemein ist das Teil recht langsam. ( Prozessor Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz, 2712 MHz, 4 Kern(e), 4 logische(r) Prozessor(en) Aber ich vermute , an Schnelligkeit bekommt man da nicht viel hin, ist so ein All-In-One Gerät. Ich bin gespannt auf Deine nächste Antwort... danke für die viele Mühe! Grüße, Räupchen
__________________ Wees geduldig! Alles gebeur op sy tyd. Die windpomp gaan soek nie die wind nie. |
|
19.07.2018, 20:37
| #12 |
| /// TB-Ausbilder | sm.de und Internet-Aussetzer Wenn dein Rechner zu langsam ist, kannst du auch jederzeit deine private Daten sichern und eine Neuinstallation von Windows durchführen (und nebenbei automatisch auf die neueste Version von Windows updaten). Oder du deinstallierst testweise McAfee... Windows 10 hat doch den Windows Defender eh schon installiert, da ist kein anderes AV Programm nötig... und McAfee ist jetzt nicht bekannt dafür, schonend mit CPU und RAM zu sein. Die Adware haben wir auf jeden Fall entfernt.  Abschließende Arbeiten
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweise: Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Empfohlene Firefox-Addons (Erweiterungen)  uBlock Origin kann Werbebanner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. HTTPS Everywhere sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen. NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.Grundsätzliches
Lesestoff:Backup-/Image-Tools Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html  Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
|
21.07.2018, 22:31
| #13 |
| /// TB-Ausbilder | sm.de und Internet-Aussetzer Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu sm.de und Internet-Aussetzer |
| anderes, brauch, downloaden, einiger, fernseher, generell, google, hallo zusammen, infos, interne, kis, leitung, mcaffe, nicht mehr, poste, probleme, scan, scanner, seite, startseite, surfe, virenscan, virenscanner, wlan, zusammen |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
