Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.09.2018, 10:33   #1
IllUnknown
 
Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung - Standard

Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung



Moin. Ich habe seit gestern mit meinem Laptop folgende Probleme:

Bitdefender startet beim Hochfahren nicht mehr automatisch. Wenn ich nun versuche das Programm manuell zu starten, muss ich mich dort mit email und Passwort anmelden. Wenn ich das mache, dann schließt sich das Fenster aber nur und das Programm läuft weiterhin nicht.
Wenn ich versuche Bitdefender über das Windows Wartungscenter einzuschalten, bekomme ich folgende Fehlermeldung: "Dieses Programm kann nicht ausgeführt werden. Dieses Programm wurde nicht als vertrauenswürdig eingestuft, da die Identität des Programms nicht überprüft werden konnte."

Außerdem habe ich konstant ungewöhnlich hohen Arbeitsspeicherverbrauch. Insbesondere wenn ich den Internet Explorer starte. Derzeit mit 2 offenen Tabs ca. 265.000K. Aber auch wenn gar kein Programm läuft, scheint mir die Auslastung anhand der Betriebsgeräusche ungewöhnlich hoch zu sein, kann sonst allerdings nichts besonderes im Task-Manager feststellen.

Gestern habe ich mit MBAM einen Scan gemacht, dabei wurden 4 Dateien in die Quarantäne verschoben:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 24.09.2018
Suchlaufzeit: 10:24
Protokolldatei: mbamtxt1.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2018.09.24.03
Rootkit-Datenbank: v2018.09.24.03
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: *****

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 253210
Abgelaufene Zeit: 52 Min., 41 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.DriverToolkit, C:\Program Files (x86)\DriverToolkit, In Quarantäne, [f57ea4567e3a8aacd891c460689849b7], 
PUP.Optional.DriverToolkit, C:\Program Files (x86)\DriverToolkit\Backup, In Quarantäne, [f57ea4567e3a8aacd891c460689849b7], 
PUP.Optional.DriverToolkit, C:\Program Files (x86)\DriverToolkit\Download, In Quarantäne, [f57ea4567e3a8aacd891c460689849b7], 

Dateien: 1
PUP.Optional.DriverToolkit, C:\Program Files (x86)\DriverToolkit\unins000.dat, In Quarantäne, [f57ea4567e3a8aacd891c460689849b7], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Ich bitte um weitere Hilfe. Vielen Dank im Vorraus.

Alt 25.09.2018, 12:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung - Standard

Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung



1. Bitte zur Kenntnis nehmen, dass Probleme mit dem Virenscanner sehr oft Bugs sind und NICHTS mit Schädlingen zu tun haben!

2. Die Funde in Malwarebytes deuten nur auf nervige Junkware hin

3. Warum bist du noch bei Windows 7, dieses OS ist steinalt und hat nur noch ein gutes Jahr Support!
__________________

__________________

Alt 25.09.2018, 12:18   #3
IllUnknown
 
Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung - Standard

Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung



Zitat:
Zitat von cosinus Beitrag anzeigen
1. Bitte zur Kenntnis nehmen, dass Probleme mit dem Virenscanner sehr oft Bugs sind und NICHTS mit Schädlingen zu tun haben!
Habe ich zur Kenntnis genommen und auch bereits den Bitdefender Support kontaktiert.
Wollte dennoch auch hier anfragen, wegen der Funde bei Mbam. Auch wenn diese nichts mit dem Bitdefender Problem zu tun haben, scheint da ja irgendwas zu sein, was ich wohl lieber loswerden sollte.

Dazu kommt halt die ungewöhnlich hohe CPU-Auslastung. Habe das gerade nochmal geprüft, selbst wenn ich keine Programme öffne, liegt die Auslastung durchgehend bei 30 - 45%, kurzzeitig sogar immer mal wieder darüber. Zuvor war das meiner Meinung nach wenn nichts offen war immer im einstelligen Bereich.


Zitat:
3. Warum bist du noch bei Windows 7, dieses OS ist steinalt und hat nur noch ein gutes Jahr Support!
Gute Frage. Windows 10 hatte mir nicht so gefallen, das ist aber sicher reine Gewöhnungssache. Somit ist da bestimmt ein Stück weit Faulheit dabei gewesen, dass ich noch bei 7 geblieben bin. Da damit sonst auch immer alles glatt lief, sah ich bisher keinen Anlass was zu ändern. Never change a running system.
__________________

Alt 25.09.2018, 12:32   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung - Standard

Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung



Zitat:
sah ich bisher keinen Anlass was zu ändern. Never change a running system
Hört man immer wieder, aber wenn man sich im Detail man diese Aussage anschaut, ist sie gefährlicher Stuss. Denn unter "never change" könnte man auch verstehen, niemals Updates zu installieren. Wer ständig alles Updates v.a. für das OS weglässt brockt sich massive Sicherheitsprobleme ein.

Ob dir Windows 10 gefällt oder nicht ist da völlig wumpe - Windows 7 ist bald veraltet und man sollte nicht immer alles auf die very last minute schieben.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.09.2018, 12:43   #5
IllUnknown
 
Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung - Standard

Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung



Zitat:
Zitat von cosinus Beitrag anzeigen
Hört man immer wieder, aber wenn man sich im Detail man diese Aussage anschaut, ist sie gefährlicher Stuss. Denn unter "never change" könnte man auch verstehen, niemals Updates zu installieren. Wer ständig alles Updates v.a. für das OS weglässt brockt sich massive Sicherheitsprobleme ein.

Ob dir Windows 10 gefällt oder nicht ist da völlig wumpe - Windows 7 ist bald veraltet und man sollte nicht immer alles auf die very last minute schieben.
Jo da hast du wohl recht, sollte ich mich dann vielleicht zeitnah mal drum kümmern, wenn die aktuellen Probleme behoben sind. Aber zumindest die Updates für Windows 7 wurden immer gemacht.


Alt 25.09.2018, 12:57   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung - Standard

Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
--> Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung

Alt 25.09.2018, 13:41   #7
IllUnknown
 
Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung - Standard

Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung



FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.09.2018
durchgeführt von ***** (Administrator) auf ***** (25-09-2018 13:17:44)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: UpdatusUser & ***** (Verfügbare Profile: UpdatusUser & *****)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\vsserv.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
() C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
() C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\updatesrv.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\bdagent.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Hercules®) C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Samsung) C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_23_0_0_185_ActiveX.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12460136 2012-03-29] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2816816 2012-03-12] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender 2017\bdagent.exe [321232 2017-12-22] (Bitdefender)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Hercules DJ Series] => C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe [1297192 2010-02-03] (Hercules®)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595992 2016-05-20] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {8747d6f8-1af6-11e3-be90-8a039afc5339} - E:\Setup.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {da23e8a0-8fe1-11e8-a862-e8039adf4bdb} - E:\setup.exe
AppInit_DLLs: C:\windows\system32\nvinitx.dll => C:\windows\system32\nvinitx.dll [260928 2012-02-25] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll => C:\windows\SysWOW64\nvinit.dll [215360 2012-02-25] (NVIDIA Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{04AC2129-0CAE-458D-A5AD-DE6950E4C3DB}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung.msn.com/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3178140741-1008856957-888535845-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2017\pmbxie.dll [2017-12-22] (Bitdefender)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll [2017-12-22] (Bitdefender)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-07-14] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-07-14] (Oracle Corporation)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\pmbxie.dll [2017-12-22] (Bitdefender)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll [2017-12-22] (Bitdefender)

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\TomTom\HOME\Profiles\tv4gy3nm.default [2015-04-23]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\mxpo3hoz.default [2018-09-24]
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\\bdwteff
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender 2017\\bdwteff [2017-12-22]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext [2016-12-13] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\\bdwteff
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-07-14] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-07-14] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-10-15] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3178140741-1008856957-888535845-1002: SkypePlugin -> C:\Users\*****\AppData\Local\SkypePlugin\7.32.6.278\npGatewayNpapi.dll [2017-04-18] (Skype Technologies S.A.)
FF Plugin HKU\S-1-5-21-3178140741-1008856957-888535845-1002: SkypePlugin64 -> C:\Users\*****\AppData\Local\SkypePlugin\7.32.6.278\npGatewayNpapi-x64.dll [2017-04-18] (Skype Technologies S.A.)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2119184 2017-12-22] (Bitdefender)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 HerculesDJControlMP3; C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE [20480 2007-11-21] () [Datei ist nicht signiert]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2012-02-08] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-08] (Intel Corporation)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1284032 2018-07-31] (Bitdefender)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Datei ist nicht signiert]
R2 SamsungDeviceConfigurationWinService; C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe [31624 2012-02-13] () [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2017\updatesrv.exe [218416 2017-12-22] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2017\vsserv.exe [1129720 2017-12-22] (Bitdefender)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720 2018-07-04] (Wondershare)
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 atc; C:\windows\System32\DRIVERS\atc.sys [1019880 2017-12-22] (BitDefender S.R.L. Bucharest, ROMANIA)
R0 avc3; C:\windows\System32\DRIVERS\avc3.sys [1763744 2017-12-22] (BitDefender)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [124424 2017-07-26] (BitDefender LLC)
R2 bdprivmon; C:\windows\System32\DRIVERS\bdprivmon.sys [47376 2017-12-22] (© Bitdefender SRL)
R1 BDVEDISK; C:\windows\System32\DRIVERS\bdvedisk.sys [87912 2015-12-04] (BitDefender)
S3 Bulk; C:\windows\System32\Drivers\HDJBulk.sys [163328 2010-05-06] (© Guillemot R&D, 2010. All rights reserved.)
S3 dg_ssudbus; C:\windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [497368 2016-10-04] (Symantec Corporation)
S3 EraserUtilDrv11220; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11220.sys [138912 2013-08-21] (Symantec Corporation)
S3 EraserUtilDrv11310; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11310.sys [139864 2013-08-20] (Symantec Corporation)
S3 EraserUtilDrv11311; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11311.sys [140376 2013-08-27] (Symantec Corporation)
S3 EraserUtilDrv11312; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11312.sys [137648 2014-04-14] (Symantec Corporation) [Datei ist nicht signiert]
S3 EraserUtilDrv11313; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11313.sys [142128 2014-09-02] (Symantec Corporation)
S3 EraserUtilDrv11410; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11410.sys [142640 2014-11-21] (Symantec Corporation)
S3 EraserUtilDrv11411; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11411.sys [142640 2015-04-29] (Symantec Corporation)
S3 EraserUtilDrv11510; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11510.sys [153936 2015-06-25] (Symantec Corporation)
S3 EraserUtilDrv11511; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11511.sys [155456 2015-09-07] (Symantec Corporation)
S3 EraserUtilDrv11520; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11520.sys [157520 2016-04-14] (Symantec Corporation)
S3 EraserUtilDrv11521; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11521.sys [156912 2016-07-26] (Symantec Corporation)
S3 EraserUtilDrv11610; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11610.sys [156888 2016-10-04] (Symantec Corporation)
S3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [138912 2012-11-01] (Symantec Corporation)
R0 gzflt; C:\windows\System32\DRIVERS\gzflt.sys [187688 2017-12-22] (BitDefender LLC)
S3 HDJAsioK; C:\windows\System32\Drivers\HDJAsioK.sys [226304 2010-05-06] (© Guillemot R&D, 2010. All rights reserved.)
S3 HDJMidi; C:\windows\System32\DRIVERS\HDJMidi.sys [162304 2010-05-06] (© Guillemot R&D, 2010. All rights reserved.)
R0 ignis; C:\windows\System32\DRIVERS\ignis.sys [362664 2017-12-22] (Bitdefender)
S3 ssudmdm; C:\windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R0 trufos; C:\windows\System32\DRIVERS\trufos.sys [439576 2017-12-22] (BitDefender S.R.L.)
S3 NAVENG; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.7.0.76\Definitions\SDSDefs\20160627.001\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.7.0.76\Definitions\SDSDefs\20160627.001\EX64.SYS [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-25 13:17 - 2018-09-25 13:19 - 000019846 _____ C:\Users\*****\Desktop\FRST.txt
2018-09-25 12:41 - 2018-09-25 12:41 - 019464712 _____ C:\Users\*****\Desktop\BDSP_*****_2018_09_25_12_41.zip
2018-09-25 12:24 - 2018-09-25 12:24 - 000000000 ____D C:\ProgramData\Dumps
2018-09-25 12:23 - 2018-09-25 12:23 - 005001088 _____ C:\Users\*****\Desktop\supporttool_2015.exe
2018-09-25 10:10 - 2018-09-25 13:17 - 000000000 ____D C:\FRST
2018-09-25 10:09 - 2018-09-25 10:09 - 002414080 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2018-09-25 10:05 - 2018-09-25 11:05 - 000001643 _____ C:\Users\*****\Desktop\mbamtxt1.txt
2018-08-28 14:11 - 2018-08-28 14:11 - 000000000 ____D C:\Users\*****\AppData\Local\Sonic Charge
2018-08-28 14:05 - 2018-08-28 14:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sonic Charge
2018-08-28 14:05 - 2018-08-28 14:06 - 000000000 ____D C:\Program Files\Sonic Charge
2018-08-28 11:27 - 2018-08-28 11:27 - 000033916 _____ C:\ProgramData\agent.update.1535448406.bdinstall.bin

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-25 12:09 - 2009-07-14 06:45 - 000028848 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-09-25 12:09 - 2009-07-14 06:45 - 000028848 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-09-25 12:03 - 2016-12-26 13:29 - 000003648 _____ C:\windows\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2018-09-25 12:01 - 2012-04-23 11:51 - 000000828 _____ C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2018-09-25 12:00 - 2009-07-14 07:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-09-25 11:16 - 2016-12-26 14:11 - 000648406 _____ C:\bdlog.txt
2018-09-25 11:11 - 2012-04-23 11:51 - 000000830 _____ C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2018-09-25 10:04 - 2015-02-08 20:13 - 000192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2018-09-24 19:11 - 2016-11-19 16:05 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2018-09-24 19:06 - 2012-04-24 02:59 - 000699682 _____ C:\windows\system32\perfh007.dat
2018-09-24 19:06 - 2012-04-24 02:59 - 000149790 _____ C:\windows\system32\perfc007.dat
2018-09-24 19:06 - 2009-07-14 07:13 - 001620684 _____ C:\windows\system32\PerfStringBackup.INI
2018-09-24 19:06 - 2009-07-14 05:20 - 000000000 ____D C:\windows\inf
2018-09-24 19:00 - 2016-11-18 16:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-09-24 19:00 - 2012-11-05 19:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-09-21 15:18 - 2012-11-14 17:16 - 000000000 ____D C:\Users\*****\AppData\Roaming\vlc
2018-09-14 08:58 - 2012-11-05 20:07 - 000204352 _____ C:\Users\*****\AppData\Local\GDIPFONTCACHEV1.DAT
2018-09-14 08:57 - 2009-07-14 06:45 - 000640656 _____ C:\windows\system32\FNTCACHE.DAT
2018-09-04 08:39 - 2013-02-21 22:48 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2018-08-31 16:00 - 2016-11-30 21:06 - 000000000 ____D C:\Users\*****\AppData\Roaming\Ableton
2018-08-28 14:46 - 2018-08-21 13:27 - 000000000 ____D C:\Users\*****\AppData\Roaming\Samsung
2018-08-28 14:46 - 2012-12-26 21:10 - 000000000 ____D C:\Users\*****\AppData\Local\Samsung
2018-08-28 14:46 - 2012-04-23 12:00 - 000000000 ____D C:\ProgramData\Samsung
2018-08-28 14:46 - 2012-04-23 11:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2018-08-28 14:46 - 2012-04-23 11:59 - 000000000 ____D C:\Program Files (x86)\Samsung
2018-08-28 14:46 - 2012-04-23 11:52 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-08-28 14:23 - 2016-11-30 21:06 - 000000000 ____D C:\Users\*****\Documents\Ableton
2018-08-28 14:05 - 2015-02-18 16:09 - 000000000 ____D C:\Program Files\VSTPlugins
2018-08-28 11:26 - 2016-12-26 13:27 - 000000000 ____D C:\Program Files\Bitdefender Agent

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-04 14:29 - 2013-08-04 14:29 - 000003584 _____ () C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-09-15 09:47

==================== Ende von FRST.txt ============================
         

addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.09.2018
durchgeführt von ***** (25-09-2018 13:20:56)
Gestartet von C:\Users\*****\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-11-01 05:41:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3178140741-1008856957-888535845-500 - Administrator - Disabled)
Gast (S-1-5-21-3178140741-1008856957-888535845-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3178140741-1008856957-888535845-1004 - Limited - Enabled)
***** (S-1-5-21-3178140741-1008856957-888535845-1002 - Administrator - Enabled) => C:\Users\*****
UpdatusUser (S-1-5-21-3178140741-1008856957-888535845-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Bitdefender Virenschutz (Enabled - Out of date) {3FB17364-4FCC-0FA7-6BBF-973897395371}
AS: Bitdefender Spyware-Schutz (Enabled - Out of date) {84D09280-69F6-0029-510F-AC4AECBE19CC}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {078AF241-05A3-0EFF-40E0-3E0D69EA140A}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

„Windows Live Essentials“ (HKLM-x32\...\{19ADD3BF-C42B-47DC-81C6-5E9731B668C4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (HKLM-x32\...\{2720009D-9566-45A7-A370-0E6DAC313F3F}) (Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (HKLM-x32\...\{122800FE-3AAF-4974-9FBD-54B023FA756A}) (Version: 15.4.3538.0513 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (HKLM-x32\...\{C877E454-FA36-409A-A00E-1240CEC61BBD}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Reader XI - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (HKLM-x32\...\WT085587) (Version: 2.2.0.82 - WildTangent) Hidden
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.11 Beta2 - Michael Tippach)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
Audiosurf DE (HKLM-x32\...\{2E20B367-3D6B-4A0D-B5BA-218769DDDDEC}_is1) (Version:  - Standby2)
Bejeweled 2 Deluxe (HKLM-x32\...\WT089286) (Version: 2.2.0.95 - WildTangent) Hidden
Bing Bar (HKLM-x32\...\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}) (Version: 7.0.610.0 - Microsoft Corporation)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 21.0.21.970 - Bitdefender)
Bitdefender Internet Security (HKLM\...\Bitdefender) (Version: 22.0.1.1 - Bitdefender)
Build-a-lot (HKLM-x32\...\WT085597) (Version: 2.2.0.82 - WildTangent) Hidden
Canon MP270 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP270_series) (Version:  - )
Chuzzle Deluxe (HKLM-x32\...\WT085567) (Version: 2.2.0.82 - WildTangent) Hidden
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{65315E6A-9ADD-4641-89E3-A36A559D3814}) (Version: 16.1.0.843 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{65315E6A-9ADD-4641-89E3-A36A559D3814}) (Version: 16.1.843 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{DB93D5C9-2CFA-4D77-95FA-F4BDF05DD851}) (Version: 16.1.843 - Corel Corporation) Hidden
Corel PaintShop Photo Pro X3 (HKLM-x32\...\_{DEAEB5DB-04FA-489D-94EF-8600898B93EE}) (Version: 1.6.1.263 - Corel Corporation)
Corel PaintShop Photo Pro X3 (HKLM-x32\...\{DE4BF4BE-3CDC-43B5-BBDA-DDDA73103111}) (Version: 1.00.0000 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - BR (HKLM-x32\...\{58FFBFA9-F8E6-4BF6-8849-29BEFD0C9AB3}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Capture (HKLM-x32\...\{750EC77A-2DCC-416F-B97B-A64499C04451}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Common (HKLM-x32\...\{BB6CBCD2-D932-4A1B-AED6-A0CEF1D5ACB8}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Connect (HKLM-x32\...\{53462064-5F28-4C03-855B-ECEF95A49B26}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Custom Data (HKLM-x32\...\{37FD8298-B5F2-4902-B19F-1D8E26206D60}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - CZ (HKLM-x32\...\{656AC671-CBCE-4CDF-A3B1-E57C497E68B5}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - DE (HKLM-x32\...\{0A744D39-4241-456C-9F0C-BADA5121F997}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Draw (HKLM-x32\...\{964FAFF4-D98B-4990-85EF-62DAC493865E}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - EN (HKLM-x32\...\{80008A1D-93D2-4236-A0F6-FA1B7384ABAA}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - ES (HKLM-x32\...\{5C146655-3335-431B-BE08-06AEADC4A711}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Extra Content (HKLM-x32\...\{602F13D5-39C7-44C5-92E8-023F2B1F18CE}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Filters (HKLM-x32\...\{A984885F-709A-47D4-8A00-6579A97DFB39}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - FontNav (HKLM-x32\...\{73E6B077-E73F-4851-B78B-05D8C45678B5}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - FR (HKLM-x32\...\{CD21E772-60AF-45C7-A884-82C3B9FF7AC8}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - IPM (HKLM-x32\...\{11C77D7D-43A3-42AD-B677-7A89476073D1}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - IT (HKLM-x32\...\{682D9440-86F9-4604-970F-45A2D99038F0}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - NL (HKLM-x32\...\{2C1E3186-7342-462E-A1DC-D6AC62F43387}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - PHOTO-PAINT (HKLM-x32\...\{8549F8C6-3BFE-47D7-A0B9-83681F0C6D30}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - PL (HKLM-x32\...\{EC55CE7D-36D5-4D02-8AEE-4EC4246A5D25}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Redist (HKLM-x32\...\{556971D4-C072-46A5-8994-983873FA7625}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - RU (HKLM-x32\...\{6C9156E9-3A2F-471F-9B71-9739BA22BE1C}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Setup Files (HKLM-x32\...\{E1E3FDB9-0A58-492D-BE04-BF7FB44281DF}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - VideoBrowser (HKLM-x32\...\{F7E0867C-B149-4018-9835-37ADC42A6E29}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Writing Tools (HKLM-x32\...\{3BFFE355-F475-476A-AA8C-744556440E4C}) (Version: 16.1 -  Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 (HKLM-x32\...\_{E1E3FDB9-0A58-492D-BE04-BF7FB44281DF}) (Version: 16.1.0.843 - Corel Corporation)
CorelDRAW Home & Student Suite X6 (HKLM-x32\...\{36BBD93F-D3F9-4AA9-9E4E-4150A47E6338}) (Version: 16.1 - Corel Corporation) Hidden
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.5016 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (HKLM-x32\...\WT085559) (Version: 2.2.0.82 - WildTangent) Hidden
Easy File Share (HKLM-x32\...\{12F81925-F3C1-40DB-91F7-777817974319}) (Version: 1.2.4 - Samsung Electronics Co., Ltd.)
Easy Migration (HKLM-x32\...\{AD86049C-3D9C-43E1-BE73-643F57D83D50}) (Version: 1.0 - Samsung Electronics Co., Ltd.)
Easy Settings (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 1.1 - Samsung Electronics CO., LTD.)
Easy Software Manager (HKLM-x32\...\{DE256D8B-D971-456D-BC02-CB64DA24F115}) (Version: 1.2.10.7 - Samsung Electronics Co., Ltd.)
Easy Support Center (HKLM\...\{0738F5F1-8E70-49A6-8692-F5722E1E5A4D}) (Version: 1.2.20 - Samsung Electronics Co., Ltd.)
E-POP (HKLM-x32\...\{F06DD8D9-9DC8-430C-835C-C9BF21E05CC1}) (Version: 1.0.1 - Samsung Electronics CO., LTD.)
ETDWare PS/2-X64 10.7.12.6_WHQL (HKLM\...\Elantech) (Version: 10.7.12.6 - ELAN Microelectronic Corp.)
Farm Frenzy (HKLM-x32\...\WT085618) (Version: 2.2.0.82 - WildTangent) Hidden
FileZilla Client 3.2.7.1 (HKLM-x32\...\FileZilla Client) (Version: 3.2.7.1 - )
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
FL Studio 11 (HKLM-x32\...\FL Studio 11) (Version:  - Image-Line)
FlashBoot 2.3a (HKLM\...\FlashBoot_is1) (Version:  - Mikhail Kupchik)
FlowStone FL 3.0 (HKLM-x32\...\FlowStone) (Version:  - )
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Führerschein Trainer (HKLM-x32\...\Führerschein Trainer_is1) (Version:  - Markt+Technik Verlag)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (HKLM-x32\...\{CB66242D-12B1-4494-82D2-6F53A7E024A3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Hercules DJ Products Series drivers (HKLM-x32\...\{33999F1F-EA46-4E55-A239-1BA803235396}) (Version: 2.HDJS.2010 - Hercules)
ICA (HKLM-x32\...\{DEAEB5DB-04FA-489D-94EF-8600898B93EE}) (Version: 1.6.1.263 - Corel Corporation) Hidden
IL Shared Libraries (HKLM-x32\...\IL Shared Libraries) (Version:  - Image-Line)
Insaniquarium Deluxe (HKLM-x32\...\WT085622) (Version: 2.2.0.82 - WildTangent) Hidden
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.35342 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2618 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
IPM_PSP_CL (HKLM-x32\...\{DE99075E-7D25-4B96-B32E-BFE6FBFAA644}) (Version: 1.00.0000 - Your Company Name) Hidden
IPM_PSP_COM (HKLM-x32\...\{DEF8C145-CC4F-4DAA-AD5C-E707C07AEE50}) (Version: 1.00.0000 - Your Company Name) Hidden
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.15 - Oracle Corporation)
John Deere Drive Green (HKLM-x32\...\WT085580) (Version: 2.2.0.82 - WildTangent) Hidden
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
MAGIX Analogue Modelling Suite Plus (HKLM\...\{F485F2FE-1D3D-4F6D-AD4E-13FA5FB22A88}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Analogue Modelling Suite Plus (HKLM\...\MX.{F485F2FE-1D3D-4F6D-AD4E-13FA5FB22A88}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX essentialFX Suite (HKLM\...\{CB7B17F4-3833-4699-890B-52C5D0AB926D}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX essentialFX Suite (HKLM\...\MX.{CB7B17F4-3833-4699-890B-52C5D0AB926D}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Music Maker 2015 Premium (HKLM\...\{EC27D0F4-981D-431B-9F41-CE84163880F1}) (Version: 21.0.0.27 - MAGIX Software GmbH) Hidden
MAGIX Music Maker 2015 Premium (HKLM-x32\...\MX.{EC27D0F4-981D-431B-9F41-CE84163880F1}) (Version: 21.0.0.27 - MAGIX Software GmbH)
MAGIX Music Maker 2015 Premium Soundpools (HKLM\...\{362AE5EF-7B8A-420F-AB34-6201E379D46B}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Music Maker 2015 Premium Update (HKLM\...\{F96B18AE-0566-4A74-A0E9-5357EE85E6AE}) (Version: 21.0.3.38 - MAGIX Software GmbH) Hidden
MAGIX Music Maker 2015 Soundpools (HKLM\...\{0F5513C1-B07F-4481-984E-6735E0FF2B49}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Music Studio 2015 (HKLM\...\{5C9E2F9D-E841-484F-8B23-F4FF70F30F01}) (Version: 21.0.0.16 - MAGIX Software GmbH) Hidden
MAGIX Music Studio 2015 (HKLM-x32\...\MX.{5C9E2F9D-E841-484F-8B23-F4FF70F30F01}) (Version: 21.0.0.16 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (HKLM\...\{80F0BB42-43FA-4B4F-9B35-C3668B2AD75D}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{80F0BB42-43FA-4B4F-9B35-C3668B2AD75D}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Vandal VST-PlugIn (HKLM\...\{24F96DED-7B99-49C4-B877-CDCDC37762FA}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Vandal VST-PlugIn (HKLM\...\MX.{24F96DED-7B99-49C4-B877-CDCDC37762FA}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX VariVerb II VST-PlugIn (HKLM\...\{7A97538C-6D3F-4BB5-B2A1-D0ECFB199A4C}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX VariVerb II VST-PlugIn (HKLM\...\MX.{7A97538C-6D3F-4BB5-B2A1-D0ECFB199A4C}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Vintage Effects Suite (HKLM\...\{48978B41-9CD5-4274-9519-B622DD89727D}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Vintage Effects Suite (HKLM\...\MX.{48978B41-9CD5-4274-9519-B622DD89727D}) (Version: 1.0.0.0 - MAGIX Software GmbH)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 62.0.2 (x64 de) (HKLM\...\Mozilla Firefox 62.0.2 (x64 de)) (Version: 62.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 62.0.2.6837 - Mozilla)
MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA Graphics Driver 296.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 296.01 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.11.1111 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.11.1111 - NVIDIA Corporation)
Peggle (HKLM-x32\...\WT085663) (Version: 2.2.0.82 - WildTangent) Hidden
Penguins! (HKLM-x32\...\WT085581) (Version: 2.2.0.82 - WildTangent) Hidden
Plants vs. Zombies (HKLM-x32\...\WT085669) (Version: 2.2.0.82 - WildTangent) Hidden
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Polar Golfer (HKLM-x32\...\WT085583) (Version: 2.2.0.82 - WildTangent) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
PSPPContent (HKLM-x32\...\{DE8B9311-ADE7-4EDE-B121-326CAA3D225D}) (Version: 1.00.0000 - Corel Corporation) Hidden
PSPPRO_DCRAW (HKLM-x32\...\{DEF1928A-FC01-48E7-A7E6-4651D42EF6A1}) (Version: 13.0.0 - Corel Corporation) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.50.1123.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6608 - Realtek Semiconductor Corp.)
Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.2.4 - Samsung)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Setup (HKLM-x32\...\{DE612A3D-0DCC-4055-BB6A-0036F31158A0}) (Version: 1.6.1.263 - Corel Corporation) Hidden
Skype Web Plugin (HKLM-x32\...\{EB96DF8B-65A7-4E72-BFB1-38DB36870D16}) (Version: 7.32.6.278 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18052.28 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18052.28 - Samsung Electronics Co., Ltd.)
Software Launcher (HKLM-x32\...\{B750B5C2-CC17-4967-905B-29F4EB986131}) (Version: 1.0.2 - Samsung)
Sonic Charge Bitspeek (HKLM-x32\...\Sonic Charge Bitspeek) (Version: 1.5 - NuEdge Development)
Sonic Charge Echobode (HKLM-x32\...\Sonic Charge Echobode) (Version: 1.0 - NuEdge Development)
Sonic Charge Microtonic (HKLM-x32\...\Sonic Charge Microtonic) (Version: 3.2 - NuEdge Development)
Sonic Charge Permut8 (HKLM-x32\...\Sonic Charge Permut8) (Version: 1.1 - NuEdge Development)
Sonic Charge Plugins (HKLM-x32\...\Sonic Charge Plugins) (Version: 2017-02-02 - NuEdge Development)
Sonic Charge Synplant (HKLM-x32\...\Sonic Charge Synplant) (Version: 1.2.2 - NuEdge Development)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.5 - )
Virtual DJ - Atomix Productions (HKLM-x32\...\Virtual DJ - Atomix Productions) (Version:  - )
VirtualDJ Home FREE (HKLM-x32\...\{5E1375CB-6792-4464-8715-CC3EC83D48FA}) (Version: 7.0.5 - Atomix Productions)
Vita 2 (HKLM\...\{D14F5E29-4707-4448-B87A-02B1526FD5A8}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
Vita 2 Zusatzcontent (HKLM\...\{86C4929D-B73A-4616-8BAA-B57BE340462C}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
Vita Analog Synths (HKLM\...\{C13EBD6B-E296-4592-AA7D-9CC1702F0498}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
Vita Celtic Harp (HKLM\...\{F154B4F9-320D-427D-8312-E2874F65DFBF}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
Vita Drum Engine (HKLM\...\{19850060-3FC2-493A-9B72-506BEABBE993}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
Vita Electric Piano (HKLM\...\{B0D5F2BC-6AA2-46D4-9651-AAECDD0C208D}) (Version: 1.0.2.0 - MAGIX Software GmbH) Hidden
Vita Jazz Drums (HKLM\...\{C95E6A54-38FA-42A1-A91D-8299E3E2D4C5}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
Vita Urban Drums (HKLM\...\{983F7240-6D2E-4723-9D1F-F3A8D40875B8}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
Vita World Flutes (HKLM\...\{B02BD1FD-8859-41E1-BFFB-37A1B89FF553}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
VLC media player 2.0.4 (HKLM-x32\...\VLC media player) (Version: 2.0.4 - VideoLAN)
VSDC Free Video Editor Version 3.2.1.373 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 3.2.1.373 - Flash-Integro LLC)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.1.5 - WildTangent)
WildTangent ORB Game Console (HKLM-x32\...\Game Console - WildGames) (Version:  - WildTangent) Hidden
Windows Live 程式集 (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Zuma Deluxe (HKLM-x32\...\WT089285) (Version: 2.2.0.95 - WildTangent) Hidden
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3178140741-1008856957-888535845-1002_Classes\CLSID\{41052F6E-3662-4584-BCD3-77BCCAAE8470}\InprocServer32 -> C:\Users\*****\AppData\Local\SkypePlugin\7.32.6.278\GatewayActiveX-x64.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-3178140741-1008856957-888535845-1002_Classes\CLSID\{60813F68-E9F7-4B3C-80B4-A76A66211660}\localserver32 -> C:\Users\*****\AppData\Local\SkypePlugin\7.32.6.278\GatewayVersion-x64.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-3178140741-1008856957-888535845-1002_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\*****\AppData\Local\SkypePlugin\7.32.6.278\EdgeCalling.exe (Skype Technologies S.A.)
ContextMenuHandlers1: [Corel.Paint.Shop.Pro.Photo] -> {B1D2CD8F-45E9-49d1-838A-AAA5780D94B7} => C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\PSPContextMenu64.dll [2010-10-01] ()
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-06-09] (Alexander Roshal)
ContextMenuHandlers2: [Corel.Paint.Shop.Pro.Photo] -> {B1D2CD8F-45E9-49d1-838A-AAA5780D94B7} => C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\PSPContextMenu64.dll [2010-10-01] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [Corel.Paint.Shop.Pro.Photo] -> {B1D2CD8F-45E9-49d1-838A-AAA5780D94B7} => C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\PSPContextMenu64.dll [2010-10-01] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2012-01-05] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2012-02-25] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-06-09] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05C99A01-2EFD-4D2C-8831-0E7ED162C22F} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2012-02-16] (CyberLink)
Task: {182FE64A-8C70-4771-837B-2485B11ED189} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [2012-03-27] (Samsung Electronics Co., Ltd.)
Task: {20432BD4-B0EF-4B55-9B1C-3F5190827F9C} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2018-07-31] (Bitdefender)
Task: {28B48BDA-4C6B-45EB-ADD7-162ADB07F90B} - System32\Tasks\Easy Software Manager Agent => C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe [2012-02-27] (Samsung)
Task: {29D76293-FE57-4C03-B111-1FFD367C433D} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [2012-01-31] (Samsung Electronics Co., Ltd.)
Task: {81BBD932-BCB9-4CFB-AB74-B9C4180D518A} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2012-01-28] (SEC)
Task: {8FA80B04-007D-4CD8-B8F3-D3B2ECF0294A} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {A766DA5B-AD1A-49DA-B280-2C3D7D09E1E2} - System32\Tasks\EasySupportCenter => C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe [2012-03-12] (Samsung Electronics Co., Ltd.)
Task: {C24AF479-C035-410F-B76B-A7DD60DB985A} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe [2012-01-31] (Samsung Electronics)
Task: {CF2D9FE8-7732-4C11-B8BC-2E961764DFA2} - System32\Tasks\SmartSetting => C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2012-03-27] (Samsung Electronics Co., Ltd.)
Task: {DAAA6F67-2540-4889-B408-D43EAB4FE484} - System32\Tasks\SCCSpeedBoot => C:\Program Files (x86)\Samsung\Easy Settings\SCCSpeedBoot.exe [2012-03-27] (Samsung Electronics Co., Ltd.)
Task: {EA9D1D0C-0E7D-47C4-AA02-220042ACE4AB} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {F0AA016B-67C0-43B4-BF74-410C974F7761} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\Easy Settings\EBM\EasyBatteryMgr4.exe [2011-11-18] (SAMSUNG Electronics co., LTD.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-02-07 16:42 - 2017-02-07 16:42 - 001008448 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\otengines_02451_002\ashttpbr.mdl
2017-02-07 16:42 - 2017-02-07 16:42 - 000541952 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\otengines_02451_002\ashttpdsp.mdl
2017-02-07 16:42 - 2017-02-07 16:42 - 003243920 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\otengines_02451_002\ashttpph.mdl
2017-02-07 16:42 - 2017-02-07 16:42 - 001544568 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\otengines_02451_002\ashttprbl.mdl
2014-01-20 17:32 - 2007-11-21 14:16 - 000020480 _____ () C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE
2012-04-23 11:51 - 2012-02-08 04:03 - 000128280 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2012-04-23 13:23 - 2009-12-01 09:21 - 000244904 _____ () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2012-04-23 12:01 - 2012-02-13 08:02 - 000031624 _____ () C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
2009-08-23 19:24 - 2009-08-23 19:24 - 000098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2010-10-01 11:54 - 2010-10-01 11:54 - 000124560 _____ () C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\PSPContextMenu64.dll
2012-02-15 04:22 - 2012-01-05 11:24 - 000094208 _____ () C:\windows\system32\IccLibDll_x64.dll
2012-04-23 12:01 - 2011-02-16 18:03 - 000203776 _____ () C:\Program Files (x86)\Samsung\Easy Settings\WinCRT.dll
2012-04-23 12:13 - 2012-02-08 04:00 - 000755280 _____ () C:\Program Files (x86)\Samsung\Easy Software Manager\SWMFuncDLL.dll
2012-04-23 12:01 - 2006-08-12 05:48 - 000049152 _____ () C:\Program Files (x86)\Samsung\Easy Settings\HookDllPS2.dll
2012-04-23 12:12 - 2011-09-08 12:40 - 001645056 _____ () C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll
2012-04-23 11:51 - 2012-02-08 03:39 - 001198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2009-11-02 07:20 - 2009-11-02 07:20 - 000619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 07:23 - 2009-11-02 07:23 - 000013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-09-25 13:00 - 000000035 _____ C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3178140741-1008856957-888535845-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\startupfolder: C:^Users^*****^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk => C:\windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: Corel File Shell Monitor => C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
MSCONFIG\startupreg: Corel Photo Downloader => "C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9EB83084-2E8E-4FDD-A87B-19A30C07C04F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{5C1DF62B-4732-41AF-8BCD-35956A44B478}] => (Allow) LPort=2869
FirewallRules: [{55C864C4-49E0-44E2-B875-CD692E955DA5}] => (Allow) LPort=1900
FirewallRules: [{F61A868E-E016-445B-9E15-4574EDDBB2E6}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{B80BD706-EE19-433A-B3C9-DD03274FDB79}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{2AEB677C-7F74-417E-A864-AB6A7C51248E}] => (Allow) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10.exe
FirewallRules: [{D8C3B95E-89DD-400B-9EDD-2E7CA96A2FEE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE
FirewallRules: [{96A8F28E-0FC6-472C-B2BA-C8F061F6F278}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{A5C41B66-A295-4575-B80D-6A7874A5C129}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{787D254F-A697-4006-91CA-68F02E3D8126}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{75B94A21-395C-4624-8FB3-F4097217BE45}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BB3A80A8-C2E1-451D-BF3C-8C8F4DF1FFEB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{147F2F16-BC24-48BA-B55D-25E7E7EB3D51}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{0BA19656-4116-47EF-82C6-D7A62239CB09}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{07EF4CDF-978D-49D4-9CA6-C8691331FC22}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{39D35FA2-C79B-4E2E-9A7D-3CDDBFD8DAD2}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{984F9672-63DC-4818-AE66-E656DB8373C2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{203FA68D-8DE5-4412-BCCE-B8535EEE55C8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

21-09-2018 12:20:06 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/25/2018 12:01:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/25/2018 08:44:19 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/24/2018 07:38:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/24/2018 07:25:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/24/2018 07:02:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/24/2018 06:56:24 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x80070008) festgestellt.

Error: (09/24/2018 06:56:09 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x80070008) festgestellt.

Error: (09/24/2018 03:38:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.23537 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c30

Startzeit: 01d453d94f5f8438

Endzeit: 1850

Anwendungspfad: C:\windows\Explorer.EXE

Berichts-ID: 087cabc0-bfff-11e8-839b-e8039adf4bdb


Systemfehler:
=============
Error: (09/25/2018 12:03:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Bitdefender RedLine Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/25/2018 12:01:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
atc

Error: (09/25/2018 12:00:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Driver Install Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/25/2018 08:43:46 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
atc

Error: (09/25/2018 08:42:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Driver Install Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/24/2018 07:37:10 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
atc

Error: (09/24/2018 07:37:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Driver Install Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/24/2018 07:24:10 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
atc


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 3875.54 MB
Verfügbarer physikalischer RAM: 1186.18 MB
Summe virtueller Speicher: 7749.26 MB
Verfügbarer virtueller Speicher: 4043.49 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:441.2 GB) (Free:3.71 GB) NTFS

\\?\Volume{d6c6bc45-8dae-11e1-9679-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{0b67b2ba-cd07-11e1-939c-806e6f6e6963}\ (SAMSUNG_REC) (Fixed) (Total:24.46 GB) (Free:1.39 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: D66855EC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=441.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=24.5 GB) - (Type=27)

==================== Ende von Addition.txt ============================
         

Alt 25.09.2018, 13:50   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung - Standard

Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung



Tut mir leid aber das System sieht planlos zugemüll aus

Zitat:
Drive c: () (Fixed) (Total:441.2 GB) (Free:3.71 GB) NTFS
Laufwerk C die Systempartition ist über 400 GB groß und trotzdem so gut wie voll. Wie bekommt man das hin?
Was hast du da an Tonnen an Software installiert?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.09.2018, 17:21   #9
IllUnknown
 
Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung - Standard

Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung



Zitat:
Zitat von cosinus Beitrag anzeigen
Tut mir leid aber das System sieht planlos zugemüll aus

Laufwerk C die Systempartition ist über 400 GB groß und trotzdem so gut wie voll. Wie bekommt man das hin?
Was hast du da an Tonnen an Software installiert?

Hat sich über die Jahre so angesammelt. Wobei der größte Teil nicht durch Software belegt sein sollte, sondern durch Bilder, Videos und vor allem Musik. Da ich in der Musik Szene selber aktiv bin, sind da viele Stunden an Live-Mitschnitten von Veranstaltungen drauf...
Aber ja, ich muss da dringendst mal aufräumen, steht auf der To-Do-List!

Ansonsten muss ich sagen, dass mich die Logs insofern selbst überrascht haben, da noch einige Programme und Prozesse gefunden wurden, die ich meine längst deinstalliert zu haben. Beispielsweise Samsung SmartSwitch und Wondershare sind mir da direkt aufgefallen. Außerdem sind auch einige dabei, die ich gar nicht zuordnen kann, was das sein soll oder wo das herkommt. Auch Windows Live in sämtlichen Sprachen ist mir irgendwie ein Rätsel... :/

Ich hatte inzwischen vom Bitdefender Support Antwort erhalten.
Es wurden noch Reste von einem älteren Virenprogramm (Norton) gefunden. Diese habe ich entfernt, anschließend Bitdefender selbst neu installiert und nun scheint alles wieder glatt zu laufen, auch die CPU-Auslastung ist bisher wieder im Normalbereich. Das Problem kam also irgendwie daher.

Folgende Fragen hätte ich aber noch:

- Woher kamen die Überreste von Norton? Ich bin mir sicher dieses schonmal mit demselben Programm wie jetzt auch komplett entfernt zu haben. Auch habe ich Bitdefender nun schon 1,5 Jahre, aber erst jetzt ist dieses Problem aufgetaucht.

- Was mbam da gefunden hatte, wo kann das herkommen? Ist ja nun noch in der Quarantäne. Kann denk ich mal bedenkenlos gelöscht werden?

- Wie werde ich die Programmreste von eigentlich deinstallierten Programmen, die beim FRST Scan trotzdem gefunden wurden, los?

- Vorsichtshalber noch weitere Maßnahmen notwendig?

Danke auf jeden Fall für die Hilfe!!!

Alt 26.09.2018, 09:22   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung - Standard

Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung



Zitat:
- Woher kamen die Überreste von Norton? Ich bin mir sicher dieses schonmal mit demselben Programm wie jetzt auch komplett entfernt zu haben. Auch habe ich Bitdefender nun schon 1,5 Jahre, aber erst jetzt ist dieses Problem aufgetaucht.
Das musst du die Deppen bei Norton fragen. Der normale Uninstaller hat fast nie die Deinstallation fertig bekommen, es gibt extra von Norton einen speziellen uninstaller der alles weghaut.


Zitat:
- Was mbam da gefunden hatte, wo kann das herkommen? Ist ja nun noch in der Quarantäne. Kann denk ich mal bedenkenlos gelöscht werden?
PUP=Junkware
Und was habt ihr alle immer nur mit der Quarantäne, überleg doch mal selbst was das ist - den Begriff Quarantäne sollte man kennen - und überleg mal warum Dateien dort landen.

Zitat:
- Wie werde ich die Programmreste von eigentlich deinstallierten Programmen, die beim FRST Scan trotzdem gefunden wurden, los?
Ganz sauber ist nur eine Neuinstallation und dazu hab ich dir eh geraten weil dein System planlos zugemüllt aussieht.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung
auslastung, bitdefender, code, cpu, dateien, defender, download, email, explorer, fehlermeldung, folge, ide, internet, internet explorer, laptop, nicht mehr, passwort, probleme, programm, scan, starten, startet, task-manager, websites, windows



Ähnliche Themen: Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung


  1. Bitdefender sagt Gerätelimit überschritten - kann Bitdefender nicht mehr nutzen!
    Antiviren-, Firewall- und andere Schutzprogramme - 18.02.2018 (11)
  2. Windows 10 updatet schon länger nicht mehr und PC startet nicht mehr wie normal
    Alles rund um Windows - 08.01.2018 (40)
  3. Win7 C:/ schaufelt sich voll, Arbeitsspeicher in Leerlauf ungewöhnlich hohe Auslastung
    Netzwerk und Hardware - 03.08.2017 (9)
  4. Trojaner? CPU-Auslastung ungewöhnlich hoch
    Log-Analyse und Auswertung - 11.07.2016 (10)
  5. Hohe CPU-Auslastung durch svchost.exe und Leerlaufprozesse(ram-auslastung)
    Plagegeister aller Art und deren Bekämpfung - 06.07.2016 (11)
  6. PC extrem langsam, hohe RAM-Auslastung, hohe Temperatur
    Log-Analyse und Auswertung - 14.04.2016 (1)
  7. hohe CPU Auslastung bei Online Spielen und Internet geht nicht
    Plagegeister aller Art und deren Bekämpfung - 30.03.2016 (11)
  8. CPU Auslastung ungewöhnlich Hoch aber kein Programm dafür zuständig !
    Plagegeister aller Art und deren Bekämpfung - 18.03.2016 (16)
  9. Windows 7: Verdacht auf Trojaner/Bitdefender reagiert nicht mehr
    Log-Analyse und Auswertung - 24.06.2015 (24)
  10. Malwarebytes lässt sich nicht mehr starten - hohe CPU-Auslastung durch Dienste
    Log-Analyse und Auswertung - 28.01.2015 (8)
  11. Hohe CPU Auslastung / Langsame Internetverbindung bei betroffenem PC / google & youtube mit IE11 nicht mehr aufrufbar
    Log-Analyse und Auswertung - 28.08.2014 (5)
  12. TaskMgr,Windows Sicherheitsdient, Firewall lassen sich nicht starten und hohe CPU-Auslastung.
    Log-Analyse und Auswertung - 28.03.2014 (36)
  13. CPU Auslastung ungewöhnlich hoch - Sehr oft bis zu 100%
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (1)
  14. Avira Antivir updatet nicht mehr / hohe CPU-Auslastung
    Log-Analyse und Auswertung - 29.10.2011 (3)
  15. Avira Antivir startet nicht mehr - Download von Dateien nicht mehr möglich
    Log-Analyse und Auswertung - 06.10.2010 (34)
  16. BitDefender deinstalliert - BitDefender evtl. nicht installiert/nicht mehr aktuell
    Antiviren-, Firewall- und andere Schutzprogramme - 07.10.2009 (16)
  17. ungewöhnlich hohe Netzwerkaktivitäten
    Alles rund um Windows - 20.04.2006 (17)

Zum Thema Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung - Moin. Ich habe seit gestern mit meinem Laptop folgende Probleme: Bitdefender startet beim Hochfahren nicht mehr automatisch. Wenn ich nun versuche das Programm manuell zu starten, muss ich mich dort - Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung...
Archiv
Du betrachtest: Bitdefender startet nicht mehr & ungewöhnlich hohe CPU Auslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.