Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.10.2018, 13:18   #1
KellerKecks
 
USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. - Standard

USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden.



Hallo zusammen,

ich unterrichte gerade in einer Schule am anderen Ende der Welt in Mikronesien. Dabei war ich etwas unvorsichtig und habe meinen USB-Stick in die Computer des "Computer-Lab" meiner Schüler gesteckt, um eine Projektarbeit zu kopieren. Plötzlich zeigt mein Stick alle Ordner nur noch als Verknüpfungen an. Nach einigem googeln war ich schnell alarmiert. Die Dateien sind alle noch als verborgene Dateien auf dem Stick und können sichtbar gemacht werden. Außerdem gibt es nun einen Ordner "{6db19f64-828f-b296-4f1c-190e66a4ab51}". Diesen habe ich nie angelegt. Mein Anvira Antivir hat bei Erstkontakt mit dem USB-Stick am eigenen Laptop sofort eine .exe Datei als gefährlich erkannt, die einen ähnlichen Namen wie dieser Ordner trägt.

Ich habe einen Systemcheck mit Avira laufen lassen, dessen Report hier folgt:

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 31. Oktober 2018  06:56


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : JAKOB-ULTRABOOK

Versionsinformationen:
build.dat      : 15.0.42.11    130242 Bytes  19.10.2018 19:48:00
AVSCAN.EXE     : 15.0.42.2    1288336 Bytes  30.10.2018 01:41:58
AVSCANRC.DLL   : 15.0.37.178    73768 Bytes  27.09.2018 11:09:22
LUKE.DLL       : 15.0.41.75     82072 Bytes  30.10.2018 02:51:25
AVSCPLR.DLL    : 15.0.42.2     151640 Bytes  30.10.2018 01:43:40
REPAIR.DLL     : 15.0.42.3     762000 Bytes  30.10.2018 01:36:47
repair.rdf     : 1.0.45.70    1206301 Bytes  23.10.2018 10:40:07
AVREG.DLL      : 15.0.42.3     444160 Bytes  30.10.2018 01:35:40
avlode.dll     : 15.0.42.3     972992 Bytes  30.10.2018 01:32:53
avlode.rdf     : 14.0.5.170    220916 Bytes  22.10.2018 23:24:44
XBV00017.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:52:31
XBV00018.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:52:35
XBV00019.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:52:36
XBV00020.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:52:38
XBV00021.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:52:39
XBV00022.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:52:40
XBV00023.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:52:42
XBV00024.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:52:42
XBV00025.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:52:43
XBV00026.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:52:44
XBV00027.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:52:46
XBV00028.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:52:50
XBV00029.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:52:51
XBV00030.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:52:52
XBV00031.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:52:53
XBV00032.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:52:53
XBV00033.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:52:54
XBV00034.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:52:56
XBV00035.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:52:57
XBV00036.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:52:59
XBV00037.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:53:00
XBV00038.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:53:01
XBV00039.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:53:02
XBV00040.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:53:03
XBV00041.VDF   : 8.15.4.230      2408 Bytes  28.08.2018 11:53:04
XBV00051.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:08:57
XBV00052.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:08:59
XBV00053.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:01
XBV00054.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:03
XBV00055.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:04
XBV00056.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:06
XBV00057.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:07
XBV00058.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:12
XBV00059.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:13
XBV00060.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:15
XBV00061.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:16
XBV00062.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:17
XBV00063.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:18
XBV00064.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:20
XBV00065.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:21
XBV00066.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:26
XBV00067.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:32
XBV00068.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:33
XBV00069.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:34
XBV00070.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:35
XBV00071.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:36
XBV00072.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:37
XBV00073.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:38
XBV00074.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:39
XBV00075.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:48
XBV00076.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:49
XBV00077.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:51
XBV00078.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:52
XBV00079.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:54
XBV00080.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:09:59
XBV00081.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:00
XBV00082.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:01
XBV00083.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:03
XBV00084.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:04
XBV00085.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:05
XBV00086.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:06
XBV00087.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:08
XBV00088.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:10
XBV00089.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:12
XBV00090.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:17
XBV00091.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:18
XBV00092.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:20
XBV00093.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:21
XBV00094.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:23
XBV00095.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:24
XBV00096.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:25
XBV00097.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:27
XBV00098.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:27
XBV00099.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:29
XBV00100.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:31
XBV00101.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:32
XBV00102.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:34
XBV00103.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:36
XBV00104.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:38
XBV00105.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:43
XBV00106.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:45
XBV00107.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:46
XBV00108.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:47
XBV00109.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:48
XBV00110.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:49
XBV00111.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:50
XBV00112.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:51
XBV00113.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:52
XBV00114.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:53
XBV00115.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:54
XBV00116.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:56
XBV00117.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:57
XBV00118.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:10:58
XBV00119.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:00
XBV00120.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:01
XBV00121.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:03
XBV00122.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:05
XBV00123.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:06
XBV00124.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:08
XBV00125.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:09
XBV00126.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:09
XBV00127.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:11
XBV00128.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:12
XBV00129.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:12
XBV00130.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:14
XBV00131.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:15
XBV00132.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:16
XBV00133.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:17
XBV00134.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:18
XBV00135.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:19
XBV00136.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:21
XBV00137.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:23
XBV00138.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:24
XBV00139.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:25
XBV00140.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:25
XBV00141.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:26
XBV00142.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:27
XBV00143.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:28
XBV00144.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:28
XBV00145.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:29
XBV00146.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:30
XBV00147.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:31
XBV00148.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:31
XBV00149.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:32
XBV00150.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:33
XBV00151.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:34
XBV00152.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:35
XBV00153.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:36
XBV00154.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:37
XBV00155.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:38
XBV00156.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:39
XBV00157.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:40
XBV00158.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:41
XBV00159.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:43
XBV00160.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:44
XBV00161.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:45
XBV00162.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:47
XBV00163.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:49
XBV00164.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:50
XBV00165.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:52
XBV00166.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:53
XBV00167.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:54
XBV00168.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:55
XBV00169.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:56
XBV00170.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:58
XBV00171.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:11:59
XBV00172.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:00
XBV00173.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:01
XBV00174.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:02
XBV00175.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:03
XBV00176.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:04
XBV00177.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:05
XBV00178.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:06
XBV00179.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:07
XBV00180.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:08
XBV00181.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:09
XBV00182.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:11
XBV00183.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:12
XBV00184.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:13
XBV00185.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:14
XBV00186.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:15
XBV00187.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:16
XBV00188.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:17
XBV00189.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:18
XBV00190.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:19
XBV00191.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:20
XBV00192.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:20
XBV00193.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:22
XBV00194.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:23
XBV00195.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:24
XBV00196.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:25
XBV00197.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:27
XBV00198.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:29
XBV00199.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:29
XBV00200.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:30
XBV00201.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:31
XBV00202.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:32
XBV00203.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:33
XBV00204.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:34
XBV00205.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:35
XBV00206.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:35
XBV00207.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:36
XBV00208.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:37
XBV00209.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:38
XBV00210.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:38
XBV00211.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:39
XBV00212.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:40
XBV00213.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:41
XBV00214.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:41
XBV00215.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:42
XBV00216.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:43
XBV00217.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:44
XBV00218.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:45
XBV00219.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:45
XBV00220.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:47
XBV00221.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:47
XBV00222.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:48
XBV00223.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:50
XBV00224.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:51
XBV00225.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:53
XBV00226.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:54
XBV00227.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:55
XBV00228.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:56
XBV00229.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:57
XBV00230.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:12:59
XBV00231.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:00
XBV00232.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:02
XBV00233.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:03
XBV00234.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:05
XBV00235.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:06
XBV00236.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:08
XBV00237.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:09
XBV00238.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:10
XBV00239.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:12
XBV00240.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:13
XBV00241.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:15
XBV00242.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:17
XBV00243.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:18
XBV00244.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:20
XBV00245.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:21
XBV00246.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:22
XBV00247.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:23
XBV00248.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:24
XBV00249.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:26
XBV00250.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:27
XBV00251.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:28
XBV00252.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:29
XBV00253.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:30
XBV00254.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:31
XBV00255.VDF   : 8.15.10.146     2408 Bytes  29.10.2018 09:13:32
XBV00000.VDF   : 7.15.0.32   43855208 Bytes  10.07.2018 11:45:38
XBV00001.VDF   : 8.15.4.230  11752296 Bytes  28.08.2018 11:51:02
XBV00002.VDF   : 8.15.5.202    463208 Bytes  05.09.2018 11:51:15
XBV00003.VDF   : 8.15.6.6      363368 Bytes  08.09.2018 11:51:22
XBV00004.VDF   : 8.15.6.50     202088 Bytes  11.09.2018 11:51:26
XBV00005.VDF   : 8.15.6.100    207208 Bytes  13.09.2018 11:51:31
XBV00006.VDF   : 8.15.6.248    396136 Bytes  18.09.2018 11:51:42
XBV00007.VDF   : 8.15.7.48     292200 Bytes  21.09.2018 11:51:55
XBV00008.VDF   : 8.15.7.126    369512 Bytes  26.09.2018 11:52:22
XBV00009.VDF   : 8.15.8.2      299368 Bytes  28.09.2018 02:38:54
XBV00010.VDF   : 8.15.8.58     267624 Bytes  02.10.2018 10:43:37
XBV00011.VDF   : 8.15.8.132    374632 Bytes  06.10.2018 10:39:30
XBV00012.VDF   : 8.15.9.34     377192 Bytes  11.10.2018 02:18:13
XBV00013.VDF   : 8.15.9.148    425832 Bytes  17.10.2018 23:21:16
XBV00014.VDF   : 8.15.9.216    331112 Bytes  20.10.2018 01:16:27
XBV00015.VDF   : 8.15.10.90    429416 Bytes  25.10.2018 10:35:50
XBV00016.VDF   : 8.15.10.146   415080 Bytes  29.10.2018 09:08:43
XBV00042.VDF   : 8.15.10.148     8552 Bytes  29.10.2018 11:08:39
XBV00043.VDF   : 8.15.10.150    10600 Bytes  29.10.2018 03:10:34
XBV00044.VDF   : 8.15.10.152     8552 Bytes  29.10.2018 03:10:40
XBV00045.VDF   : 8.15.10.154    10088 Bytes  29.10.2018 03:10:45
XBV00046.VDF   : 8.15.10.156     9064 Bytes  29.10.2018 03:10:48
XBV00047.VDF   : 8.15.10.158     9576 Bytes  29.10.2018 03:10:51
XBV00048.VDF   : 8.15.10.160    10088 Bytes  29.10.2018 03:11:01
XBV00049.VDF   : 8.15.10.162    62824 Bytes  29.10.2018 07:23:20
XBV00050.VDF   : 8.15.10.164    74600 Bytes  30.10.2018 07:23:33
LOCAL001.VDF   : 8.15.10.164 61117952 Bytes  30.10.2018 07:23:50
Engineversion  : 8.3.52.94 
AEBB.DLL       : 8.1.3.2        71144 Bytes  30.10.2017 12:55:44
AECORE.DLL     : 8.3.16.4      278952 Bytes  27.09.2018 11:23:14
AECRYPTO.DLL   : 8.2.1.2       141800 Bytes  05.12.2017 15:03:18
AEDROID.DLL    : 8.4.4.20     2806712 Bytes  22.10.2018 23:20:51
AEEMU.DLL      : 8.1.3.10      420248 Bytes  30.10.2017 12:55:44
AEEXP.DLL      : 8.4.5.4       399464 Bytes  29.06.2018 07:11:35
AEGEN.DLL      : 8.1.8.334     707928 Bytes  27.09.2018 11:23:51
AEHELP.DLL     : 8.3.3.4       299728 Bytes  29.06.2018 07:11:33
AEHEUR.DLL     : 8.1.6.432   11936568 Bytes  22.10.2018 23:20:09
AELIBINF.DLL   : 8.2.1.6        79464 Bytes  15.11.2017 19:37:09
AEMOBILE.DLL   : 8.1.20.4      362984 Bytes  22.10.2018 23:21:06
AEOFFICE.DLL   : 8.4.8.4       732864 Bytes  10.10.2018 09:33:55
AEPACK.DLL     : 8.4.3.10      856632 Bytes  12.10.2018 02:09:07
AERDL.DLL      : 8.2.2.50     1263912 Bytes  07.12.2017 15:28:02
AESBX.DLL      : 8.2.22.16    1667056 Bytes  27.03.2018 16:14:10
AESCN.DLL      : 8.3.8.4       158416 Bytes  29.06.2018 07:11:35
AESCRIPT.DLL   : 8.3.7.68     1086128 Bytes  22.10.2018 23:20:22
AEVDF.DLL      : 8.3.3.6       154264 Bytes  30.10.2017 12:55:49
AVWINLL.DLL    : 15.0.41.3      41024 Bytes  30.10.2018 01:25:17
AVPREF.DLL     : 15.0.41.3      66984 Bytes  30.10.2018 01:34:38
AVREP.DLL      : 15.0.41.3     252984 Bytes  30.10.2018 01:36:04
AVARKT.DLL     : 15.0.41.38    259184 Bytes  30.10.2018 01:25:33
SQLITE3.DLL    : 15.0.41.3     486232 Bytes  30.10.2018 03:03:05
AVSMTP.DLL     : 15.0.41.3     100744 Bytes  30.10.2018 01:44:57
NETNT.DLL      : 15.0.41.3      29632 Bytes  30.10.2018 02:51:41
CommonImageRc.dll: 15.0.37.178  4265072 Bytes  27.09.2018 11:07:52
CommonTextRc.dll: 15.0.41.8      84064 Bytes  30.10.2018 01:25:17

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Mittwoch, 31. Oktober 2018  06:56

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, Q:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '216' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'AthBtTray.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Software4u.IDMLauncher.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExpressCache.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'USecuAppSvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_WlanAgent.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConnectifyService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeviceDetector.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConnectifyD.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'FFSService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleChromeDAV.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'secd.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMMUpdate.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Datei wurde im Zwischenspeicher in 'C:\Windows\NeoUninstall.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 9AA2CAACB58C93C01259FC5F4F0C780332F3F1B5BECCD0E4D43D6E0934EA60A0
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\DreamScene Seven\dreamsceneseven.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 9EC8F7DA90DCFEBA3E7619A78CF86E92AC9668078309EC1BC113E194E52D50E5
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\LittleFighter2\LF2_v2.0a\lf2.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 12DFA00F6B767508612550E9AB27AB74B4201FF4CB9FF31D068925924EAB8FC5
Die Registry wurde durchsucht ( '5176' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\adb-tools\hprof-conv.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 1CB066A990006729389812D3B2AB659AE633819AEBD58ADF3CA89B603D3AC3FB
Die Datei 'C:\Program Files (x86)\Adobe\Adobe Premiere Pro 2.0\HDVDecoder.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = CD2B2D2C0D243520C150A631B2FAE79A44BBE4A7FBDAAAE88B5FF1CCC17E4EF3
Die Datei 'C:\Program Files (x86)\BibleWorks 9\bwbits90.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 728FC6D2E34C7667E3C2FA7BF9BE3EC9A0633C3AA14CB8B9878C34EDB74DE6D1
Die Datei 'C:\Program Files (x86)\Common Files\Adobe\Updater\AdobeUpdater.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = B1C9554461DDC98130E6FA086D912D1C10B2413A41D1457E216D63B608232212
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\DreamScene Seven\dreamsceneseven.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 9EC8F7DA90DCFEBA3E7619A78CF86E92AC9668078309EC1BC113E194E52D50E5
Die Datei 'C:\Program Files (x86)\i-Funbox DevTeam\iFunboxUpdater.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E1C173E61CCC131928AA3749DD35199A3B785537FC73B1E6F7582847542CF57C
Die Datei 'C:\Program Files (x86)\i-Funbox DevTeam\x64header.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 896CFDEF998FCB7A6ED8E000CCDDC8D064C215F68E34785914A7E77318EF6C69
Die Datei 'C:\Program Files (x86)\IrfanView\Plugins\Dicom.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = EFA66233F5E4FC742EC23707113F2B7F60D2064C2F7659A634325A043E5F26DA
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\LittleFighter2\LF2_v2.0a\lf2.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 12DFA00F6B767508612550E9AB27AB74B4201FF4CB9FF31D068925924EAB8FC5
Die Datei 'C:\ProgramData\Blizzard Entertainment\Battle.net\Cache\36\b2\36b27cd911b33c61730a8b82c8b2495fd16e8024fc3b2dde08861c77a852941c.auth' wurde durch Cloud-Sicherheit geprüft. SHA256 = 36B27CD911B33C61730A8B82C8B2495FD16E8024FC3B2DDE08861C77A852941C
Die Datei 'C:\ProgramData\Blizzard Entertainment\Battle.net\Cache\8e\86\8e86fbdd1ee515315e9e3e1b479b7889de1eceda0703d9876f9441ce4d934576.auth' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8E86FBDD1EE515315E9E3E1B479B7889DE1ECEDA0703D9876F9441CE4D934576
FP-Server meldet Fehler 0x1F für Datei 'C:\Users\Jakob\AppData\Local\Temp\OCS\ocs_v71a.exe'
C:\Users\Jakob\AppData\Local\Temp\OCS\ocs_v71a.exe
  [FUND]      Enthält Muster der Software PUA/DownloadSponsor.Gen
Die Datei 'C:\Users\Jakob\Counter Strike no LAN\Launcher.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 013844A118C3C05E8DC5BCDF0ACDA6110538410844912D6BF3722136AD0311F5
Versuch 1 für die Datei „C:\Users\Jakob\Counter Strike no LAN\Emu\Steamy.dll“. SHA256 = 1C93458A53C7C7FF8BB9ED66059876FF1ED3FC42BEF3EFCCFD12BCCEEAD0D2CF
Versuch 2 für die Datei „C:\Users\Jakob\Counter Strike no LAN\Emu\Steamy.dll“. SHA256 = 1C93458A53C7C7FF8BB9ED66059876FF1ED3FC42BEF3EFCCFD12BCCEEAD0D2CF
Der Scan der Datei 'C:\Users\Jakob\Counter Strike no LAN\Emu\Steamy.dll' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x4C9 beendet. SHA256 = 1C93458A53C7C7FF8BB9ED66059876FF1ED3FC42BEF3EFCCFD12BCCEEAD0D2CF
Die Datei 'C:\Users\Jakob\Downloads\31935_irfanview_plugins_433_setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = EB915BFFB7C3284B4CF56F5FCCF9EC1B31DEA84EB9FD16A16DE2BD74CE87AFC1
    [0] Archivtyp: RSRC
    --> C:\Program Files (x86)\AnvSoft\Any Video Converter\gnu\youtube-dl.exe
        [1] Archivtyp: RSRC
      --> C:\Program Files (x86)\DreamScene Seven\dreamsceneseven.exe
          [2] Archivtyp: RSRC
        --> C:\Users\Jakob\AppData\Local\Android\android-sdk\extras\google\usb_driver\amd64\winusbcoinstaller2.dll
            [3] Archivtyp: RSRC
          --> C:\Users\Jakob\AppData\Local\Android\android-sdk\extras\google\usb_driver\amd64\WUDFUpdate_01009.dll
              [4] Archivtyp: RSRC
            --> C:\Users\Jakob\AppData\Local\Android\android-sdk\extras\google\usb_driver\i386\winusbcoinstaller2.dll
                [5] Archivtyp: RSRC
              --> C:\Users\Jakob\AppData\Local\Android\android-sdk\extras\google\usb_driver\i386\WUDFUpdate_01009.dll
                  [6] Archivtyp: RSRC
                --> C:\Users\Jakob\AppData\Roaming\AnvSoft\Common\youtube-dl.exe
                    [7] Archivtyp: RSRC
                  --> C:\Users\Jakob\cminstaller\bundle.cm
                      [8] Archivtyp: NETRSRC
                    --> AV000ea79b.AV$
                        [9] Archivtyp: RSRC
                      --> C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20181031-065614-2A62C2F8\00000032-61CA96BD
                          [10] Archivtyp: RSRC
                        --> C:\Users\Jakob\cminstaller\bundle\win32\usb_driver\amd64\winusbcoinstaller2.dll
                            [11] Archivtyp: RSRC
                          --> C:\Users\Jakob\cminstaller\bundle\win32\usb_driver\amd64\WUDFUpdate_01007.dll
                              [12] Archivtyp: RSRC
                            --> C:\Users\Jakob\cminstaller\bundle\win32\usb_driver\amd64\WUDFUpdate_01009.dll
                                [13] Archivtyp: RSRC
                              --> C:\Users\Jakob\cminstaller\bundle\win32\usb_driver\i386\winusbcoinstaller2.dll
                                  [14] Archivtyp: RSRC
                                --> C:\Users\Jakob\cminstaller\bundle\win32\usb_driver\i386\WUDFUpdate_01007.dll
                                    [15] Archivtyp: RSRC
                                  --> C:\Users\Jakob\cminstaller\bundle\win32\usb_driver\i386\WUDFUpdate_01009.dll
                                      [16] Archivtyp: RSRC
                                    --> C:\Users\Jakob\Downloads\any-video-converter-free555.exe
                                        [17] Archivtyp: Inno Setup
                                      --> {tmp}\OCSetupHlp.dll
                                          [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
                                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Jakob\Downloads\any-video-converter-free555.exe'
C:\Users\Jakob\Downloads\any-video-converter-free555.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
                                    --> C:\Users\Jakob\Downloads\avc-free (1).exe
                                        [17] Archivtyp: Inno Setup
                                      --> {tmp}\OCSetupHlp.dll
                                          [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
                                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Jakob\Downloads\avc-free (1).exe'
C:\Users\Jakob\Downloads\avc-free (1).exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
                                      --> C:\Users\Jakob\Downloads\avc-free.exe
                                          [18] Archivtyp: Inno Setup
                                        --> {tmp}\OCSetupHlp.dll
                                            [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
                                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Jakob\Downloads\avc-free.exe'
C:\Users\Jakob\Downloads\avc-free.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
                                      --> C:\Users\Jakob\Downloads\chromeinstall-7u45.exe
                                          [18] Archivtyp: Runtime Packed
                                        --> C:\Users\Jakob\Downloads\Clever And Smart GERMAN Rar Downloader.xz
                                            [19] Archivtyp: TAR (tape archiver)
                                          --> Clever And Smart GERMAN Rar Downloader__3687_i1933357544_il116954_26.exe
                                              [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
                                              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Fehler 0x1F für Datei 'C:\Users\Jakob\Downloads\Clever And Smart GERMAN Rar Downloader.xz'
C:\Users\Jakob\Downloads\Clever And Smart GERMAN Rar Downloader.xz
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
Versuch 1 für die Datei „C:\Users\Jakob\Downloads\dreamsceneseven.exe“. SHA256 = 5484EFF8124D1AB862DA2E3328DFC02A12FC190708A48BBC172A34F2E8C57FF5
Der Scan der Datei 'C:\Users\Jakob\Downloads\dreamsceneseven.exe' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x5B4 beendet. SHA256 = 5484EFF8124D1AB862DA2E3328DFC02A12FC190708A48BBC172A34F2E8C57FF5
Die Datei 'C:\Users\Jakob\Downloads\Firefox Setup Stub 31.0.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 61A8D48A1D7C98C9703AF463979B3F668D4E0CE44B5168C99118293BA0EDBE9F
Die Datei 'C:\Users\Jakob\Downloads\ifunbox_setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = B0362E39423649C3C64EA625ECDEB5147EBE304D53E27DEFB01848A29433D2CC
Die Datei 'C:\Users\Jakob\Downloads\ManyCam62StandaloneSetup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 28FC50D8AAF5FCB327FFCF439D4EFA8915311EF3DFC9EC2A38EBF8E85965ACF0
                                        --> C:\Users\Jakob\Downloads\dreamsceneseven.exe
                                            [19] Archivtyp: Inno Setup
                                          --> C:\Users\Jakob\Downloads\Free Mp3 Wma Converter - CHIP-Installer.exe
                                              [20] Archivtyp: RSRC
                                            --> C:\Users\Jakob\Downloads\Free Mp3 Wma Converter - CHIP-Installer.exe
                                                [21] Archivtyp: Runtime Packed
                                              --> C:\Users\Jakob\Downloads\Ommwriter Dana I - CHIP-Installer.exe
                                                  [22] Archivtyp: RSRC
                                                --> C:\Users\Jakob\Downloads\Ommwriter Dana I - CHIP-Installer.exe
                                                    [23] Archivtyp: Runtime Packed
                                                  --> C:\Users\Jakob\Downloads\WhatsApp for Desktop - CHIP-Installer.exe
                                                      [24] Archivtyp: RSRC
                                                    --> C:\Users\Jakob\Downloads\WhatsApp for Desktop - CHIP-Installer.exe
                                                        [25] Archivtyp: Runtime Packed
                                                      --> C:\Users\Jakob\Downloads\winamp565_full_emusic-7plus_de-de.exe
                                                          [26] Archivtyp: NSIS
                                                        --> Object
                                                            [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
                                                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Jakob\Downloads\winamp565_full_emusic-7plus_de-de.exe'
C:\Users\Jakob\Downloads\winamp565_full_emusic-7plus_de-de.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
Die Datei wurde im Zwischenspeicher in 'C:\Users\Jakob\Downloads\Carom3D 5.31\NeoUninstall.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 9AA2CAACB58C93C01259FC5F4F0C780332F3F1B5BECCD0E4D43D6E0934EA60A0
Die Datei 'C:\Users\Jakob\Downloads\Download E\free-wma-mp3-converter.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 40F2E4724CC6D6676CAFBD4B21B8A1D9F68B70C856BCBD2BEF13DC09409D25AA
                                                      --> C:\Users\Jakob\Downloads\Download E\Free WMA to MP3 Converter - CHIP-Installer.exe
                                                          [26] Archivtyp: RSRC
                                                        --> C:\Users\Jakob\Downloads\Download E\Free WMA to MP3 Converter - CHIP-Installer.exe
                                                            [27] Archivtyp: Runtime Packed
                                                          --> C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer (1).exe
                                                              [28] Archivtyp: RSRC
                                                            --> C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer (1).exe
                                                                [29] Archivtyp: Runtime Packed
                                                              --> C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer.exe
                                                                  [30] Archivtyp: RSRC
                                                                --> C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer.exe
                                                                    [31] Archivtyp: Runtime Packed
                                                                  --> C:\Users\Jakob\OSBuddy\loader.jar
                                                                      [32] Archivtyp: ZIP
                                                                    --> com/ggnoreyd.class
                                                                        [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternewb.Gen
                                                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Fehler 0x1F für Datei 'C:\Users\Jakob\OSBuddy\loader.jar'
C:\Users\Jakob\OSBuddy\loader.jar
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternewb.Gen
Die Datei wurde im Zwischenspeicher in 'C:\Windows\NeoUninstall.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 9AA2CAACB58C93C01259FC5F4F0C780332F3F1B5BECCD0E4D43D6E0934EA60A0
                                                                  --> C:\Windows\SoftwareDistribution\Download\1a8dfc757af3bf91859513edd659de09\BITA38B.tmp
                                                                      [32] Archivtyp: CAB (Microsoft)
                                                                    --> hpb6sy3794_x64help.cab
                                                                        [33] Archivtyp: CAB (Microsoft)
                                                                      --> dansk.chm
                                                                          [34] Archivtyp: CHM
                                                                        --> $FIftiMain
                                                                            [WARNUNG]   Die Datei konnte nicht gelesen werden!
                                                                        --> #IDXHDR
                                                                            [WARNUNG]   Die Datei konnte nicht gelesen werden!
                                                                        --> #TOPICS
                                                                            [WARNUNG]   Die Datei konnte nicht gelesen werden!
                                                                        --> #URLTBL
                                                                            [WARNUNG]   Die Datei konnte nicht gelesen werden!
                                                                        --> #URLSTR
                                                                            [WARNUNG]   Die Datei konnte nicht gelesen werden!
                                                                        --> #STRINGS
                                                                            [WARNUNG]   Die Datei konnte nicht gelesen werden!
Die Datei 'C:\Windows\SysWOW64\bwbits90.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 728FC6D2E34C7667E3C2FA7BF9BE3EC9A0633C3AA14CB8B9878C34EDB74DE6D1
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
[ERROR] RepairMalware: Not able to Repair Malware EXP/JAVA.Ternewb.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/OpenCandy.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Amonetize.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/OpenCandy.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/OpenCandy.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/OpenCandy.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/DownloadSponsor.Gen
C:\Users\Jakob\OSBuddy\loader.jar
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternewb.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b8c36e5.qua' verschoben!
C:\Users\Jakob\Downloads\winamp565_full_emusic-7plus_de-de.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43661955.qua' verschoben!
C:\Users\Jakob\Downloads\Clever And Smart GERMAN Rar Downloader.xz
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '114043b2.qua' verschoben!
C:\Users\Jakob\Downloads\avc-free.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77750c5c.qua' verschoben!
C:\Users\Jakob\Downloads\avc-free (1).exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32f12099.qua' verschoben!
C:\Users\Jakob\Downloads\any-video-converter-free555.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d8412e6.qua' verschoben!
C:\Users\Jakob\AppData\Local\Temp\OCS\ocs_v71a.exe
  [FUND]      Enthält Muster der Software PUA/DownloadSponsor.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01223e98.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 31. Oktober 2018  12:40
Benötigte Zeit:  4:36:26 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  73108 Verzeichnisse wurden überprüft
 2851376 Dateien wurden geprüft
     13 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 2851363 Dateien ohne Befall
  42501 Archive wurden durchsucht
      6 Warnungen
      7 Hinweise
   2908 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Ich kann leider keine Datei ausgeben lassen von dem Fund der Schadsoftware. Leider funktioniert die Anleitung dieses Forums bei mir nicht, weil meine Version von Avira keinerlei Rechtsklick zulässt im Ereignisprotokoll. Komisch ist außerdem, dass in den wenigen Minuten nach diesem Fund meine Quarantäne um über 3900 Dateien gewachsen ist, die alle als unschädlich gekennzeichnet werden. Im großen Scan oben scheint die Schadsoftware des USB-Sticks nicht mehr gelistet.

Meine Frage ist tatsächlich relativ einfach: Ist die Gefahr gebannt oder muss ich weitere Vorsichtsmaßnahmen unternehmen? Dieser Computer ist hier sehr wichtig für mich, da er einer meiner wenigen Zugänge zur Außenwelt (inkl. Onlinebanking, etc.) ist.

Liebe Grüße,
Jakob
Miniaturansicht angehängter Grafiken
-clipboard01.jpg   -clipboard02.jpg  

Alt 31.10.2018, 20:55   #2
M-K-D-B
/// TB-Ausbilder
 
USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. - Standard

USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden.









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Du musst die hier verwendeten Programme NICHT selbst von deinem Computer entfernen. Das erledigt das TBCleanUpTool am Ende automatisch für dich.

  5. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.







Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________

__________________

Alt 01.11.2018, 00:50   #3
KellerKecks
 
USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. - Standard

USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden.



Vielen Dank für deine Hilfe!

Log Datei FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24.10.2018
durchgeführt von Jakob (Administrator) auf JAKOB-ULTRABOOK (01-11-2018 00:39:35)
Gestartet von C:\Users\Jakob\Desktop
Geladene Profile: Jakob (Verfügbare Profile: Jakob & Ann-Christin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Spotify Ltd) C:\Users\Jakob\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Marx Softwareentwicklung - www.software4u.de) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDMLauncher.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Diskeeper Corporation) C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
() C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
(Atheros) C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Connectify) C:\Program Files (x86)\Connectify\ConnectifyService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Connectify) C:\Program Files (x86)\Connectify\Connectifyd.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Sleep Memory Optimizer\FFSService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleChromeDAV.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12476520 2012-04-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1158248 2012-03-09] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2816336 2012-03-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1020576 2012-02-28] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2012-02-28] (Atheros Commnucations)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1829768 2012-02-07] (Acer Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-10-20] (Apple Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [296984 2012-01-05] (NTI Corporation)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1105488 2012-03-23] (Dritek System Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-26] (Intel Corporation)
HKLM-x32\...\Run: [MyStart Anti-phishing Domain Advisor] => "C:\ProgramData\MyStart Anti-phishing Domain Advisor\MyStart_antiphishing.exe"
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Run: [] => [X]
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: E - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: F - F:\LaunchU3.exe -a
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {72198ec7-5c7b-11e6-9af2-089e019e64f5} - E:\LaunchU3.exe -a
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {d7e9f8e9-31a8-11e3-b550-089e019e64f5} - E:\LGAutoRun.exe
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {ddad2e23-000b-11e3-845d-089e019e64f5} - F:\LaunchU3.exe -a
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [67384 2017-10-19] (Apple Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk [2012-04-26]
ShortcutTarget: Acer VCM.lnk -> C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2014-02-15]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\translateDict quick.lnk [2018-10-23]
ShortcutTarget: translateDict quick.lnk -> C:\Program Files (x86)\translatequick12\tDictBas.exe (Lingenio GmbH, Heidelberg)
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2013-10-17]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2015-05-14]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 10.88.1.1
Tcpip\..\Interfaces\{3244522D-D88F-430D-8282-B97B77252CC0}: [DhcpNameServer] 192.168.2.184
Tcpip\..\Interfaces\{A4D51679-4CB5-4D66-B107-E30439D94096}: [DhcpNameServer] 10.88.1.1
Tcpip\..\Interfaces\{BA10E042-FA32-4758-8408-D7F6100285C3}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://acer.msn.com
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-241670273-4259308682-16919445-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: MyStart Toolbar -> {ccb24e92-62c4-4c53-95d2-65f9eed476bc} -> C:\Program Files (x86)\mystarttb\mystartDx64.dll => Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-06] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-02-28] (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: MyStart Toolbar -> {ccb24e92-62c4-4c53-95d2-65f9eed476bc} -> C:\Program Files (x86)\mystarttb\mystartDx.dll => Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-06] (Oracle Corporation)
Toolbar: HKLM - MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files (x86)\mystarttb\mystartDx64.dll Keine Datei
Toolbar: HKLM-x32 - MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files (x86)\mystarttb\mystartDx.dll Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Jakob\AppData\Roaming\Mozilla\Firefox\Profiles\y5mjjajz.default [2016-03-05]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-06] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-10-06] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-241670273-4259308682-16919445-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Jakob\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default [2018-11-01]
CHR Extension: (Google Drive) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-17]
CHR Extension: (Old House Theme [FVD]) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\feipbjnfoldjojhgnfoginleeoghcpkg [2018-09-15]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2018-07-09]
CHR Extension: (FoxyProxy Standard) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcknhkkoolaabfmlnjonogaaifnjlfnp [2018-07-09]
CHR Extension: (Google Docs Offline) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-27]
CHR Extension: (AdBlock) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-10-29]
CHR Extension: (In Google Drive speichern) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbmikajjgmnabiglmofipeabaddhgne [2018-07-09]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2018-10-31]
CHR Extension: (Siege Hero Viking Vengeance) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\kidcefjfjhldmdgglkmlmpheclnbkigh [2018-07-09]
CHR Extension: (StayFocusd) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\laankejkbhbdhmipfmgcngdelahlfoji [2018-07-09]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2018-10-15]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2018-01-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-09-15]
CHR Extension: (Redirector) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pajiegeliagebegjdhebejdlknciafen [2018-07-09]
CHR Extension: (Chrome Media Router) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-30]
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2014-10-11]
CHR HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Jakob\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2018-01-10]
CHR HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2014-10-11]
CHR HKLM-x32\...\Chrome\Extension: [dghncoeocefmhkhiphdgikkamjeglbfh] - C:\Program Files (x86)\mystarttb\chrome-newtab-search.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nlbejmccbhkncgokjcmghpfloaajcffj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-10-17] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [891472 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [248312 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [248312 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-10-11] (Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2012-02-28] (Atheros Commnucations) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [431688 2018-10-09] (Avira Operations GmbH & Co. KG)
R2 Connectify; C:\Program Files (x86)\Connectify\ConnectifyService.exe [254520 2017-05-24] (Connectify)
S4 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3647992 2014-05-14] (devolo AG)
R2 ExpressCache; C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe [79664 2012-02-17] (Diskeeper Corporation)
R2 FFSOpzSvc; C:\Program Files\Sleep Memory Optimizer\FFSService.exe [141192 2011-09-17] (Acer Incorporated)
S4 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [2710648 2016-08-24] (AnchorFree Inc.)
S4 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [103168 2016-08-24] ()
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [127320 2012-03-15] ()
S3 irstrtsv; C:\Windows\SysWOW64\irstrtsv.exe [192856 2012-03-14] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [162648 2012-03-15] (Intel Corporation)
S4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256536 2012-01-05] (NTI Corporation)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
R2 USecuAppSvc; C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe [235664 2012-06-07] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [5836800 2014-06-09] (Broadcom Corporation) [Datei ist nicht signiert]
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe [76960 2012-02-27] (Atheros) [Datei ist nicht signiert]
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 andnetadb; C:\Windows\System32\Drivers\lgandnetadb.sys [31744 2013-04-18] (Google Inc)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2013-04-18] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2013-06-28] (LG Electronics Inc.)
S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [36256 2009-11-13] (Google Inc)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-09-27] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-09-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-09-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
S3 BrSerIf; C:\Windows\System32\DRIVERS\BrSerIf.sys [97280 2006-12-12] (Brother Industries Ltd.)
R1 cfywlan1; C:\Windows\System32\DRIVERS\cfywlan1.sys [36736 2015-12-07] (Connectify)
R1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [43872 2015-12-07] (Connectify)
R1 excfs; C:\Windows\System32\DRIVERS\excfs.sys [23344 2012-02-17] (Diskeeper Corporation)
R0 excsd; C:\Windows\System32\DRIVERS\excsd.sys [92976 2012-02-17] (Diskeeper Corporation)
R3 hsCDFiDrv; C:\Windows\System32\DRIVERS\hsCDFiDrv.sys [7168 2010-07-16] ()
R3 irstrtdv; C:\Windows\System32\DRIVERS\irstrtdv.sys [26504 2012-03-14] (Intel Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv_x64.sys [44928 2012-10-11] (ManyCam LLC)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [28160 2013-01-31] (ManyCam LLC)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-02-17] (Anchorfree Inc.)
S3 usbbus; C:\Windows\System32\DRIVERS\lgx64bus.sys [17920 2013-04-24] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgx64diag.sys [28160 2013-04-24] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgx64modem.sys [34816 2013-04-24] (LG Electronics Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-01 00:39 - 2018-11-01 00:41 - 000027748 _____ C:\Users\Jakob\Desktop\FRST.txt
2018-11-01 00:37 - 2018-11-01 00:39 - 000000000 ____D C:\FRST
2018-11-01 00:36 - 2018-11-01 00:36 - 000000000 ___SH C:\DkHyperbootSync
2018-11-01 00:36 - 2018-11-01 00:34 - 002414592 _____ (Farbar) C:\Users\Jakob\Desktop\FRST64.exe
2018-10-26 08:22 - 2018-10-26 08:22 - 000819255 _____ C:\Users\Jakob\Desktop\Steam Community -- Guide -- Kardfogu's Guide to Prismatic Bolt Embermage.pdf
2018-10-26 02:38 - 2018-10-26 02:38 - 000001084 _____ C:\Users\Public\Desktop\Avira.lnk
2018-10-23 09:43 - 2018-10-23 09:43 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\lingenio
2018-10-23 09:40 - 2018-10-23 09:40 - 000000000 ____D C:\Users\Jakob\Documents\lingenio
2018-10-23 09:38 - 2018-10-23 09:38 - 000001071 _____ C:\Users\Public\Desktop\translate quick.lnk
2018-10-23 09:38 - 2018-10-23 09:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lingenio
2018-10-23 09:38 - 2018-10-23 09:38 - 000000000 ____D C:\Program Files (x86)\translatequick12
2018-10-22 02:59 - 2018-10-22 02:59 - 000000000 ____D C:\Users\Jakob\Desktop\Homework Mary
2018-10-09 09:16 - 2018-10-09 09:16 - 000000000 ____D C:\Users\Jakob\Desktop\Bilder Panorama
2018-10-09 06:39 - 2018-10-15 05:16 - 000000000 ____D C:\Users\Jakob\Desktop\Mikronesien
2018-10-05 03:33 - 2018-10-05 03:33 - 000437713 _____ C:\Users\Jakob\Desktop\Recreational Dive Courses.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-01 00:36 - 2009-07-14 05:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-01 00:36 - 2009-07-14 05:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-01 00:33 - 2016-12-07 15:11 - 000000000 ____D C:\Users\Jakob\Downloads\Download E
2018-11-01 00:20 - 2017-10-02 16:20 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-10-31 12:49 - 2012-04-26 06:12 - 000000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2018-10-31 12:39 - 2015-03-13 11:42 - 000000000 ____D C:\Users\Jakob\OSBuddy
2018-10-31 10:58 - 2013-10-24 09:06 - 000000000 ____D C:\Program Files (x86)\Steam
2018-10-31 10:26 - 2014-07-30 18:21 - 000000928 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA.job
2018-10-31 06:48 - 2017-09-02 09:05 - 000000000 ____D C:\Users\Jakob\AppData\LocalLow\Mozilla
2018-10-31 06:28 - 2015-08-23 16:23 - 000000000 ____D C:\Users\Jakob\Documents\OmmWriter
2018-10-31 06:12 - 2013-04-19 20:33 - 000700118 _____ C:\Windows\system32\perfh007.dat
2018-10-31 06:12 - 2013-04-19 20:33 - 000149968 _____ C:\Windows\system32\perfc007.dat
2018-10-31 06:12 - 2009-07-14 06:13 - 001622228 _____ C:\Windows\system32\PerfStringBackup.INI
2018-10-31 06:12 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-10-30 06:23 - 2013-08-08 09:54 - 000096520 _____ C:\Users\Jakob\AppData\Local\GDIPFONTCACHEV1.DAT
2018-10-30 04:12 - 2013-08-08 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-10-30 00:32 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-10-28 10:29 - 2013-08-08 10:29 - 000002180 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-26 05:42 - 2017-07-03 12:49 - 000000000 ____D C:\Users\Jakob\Desktop\Achtsamkeitsübungen Freigabe
2018-10-26 02:38 - 2014-08-07 22:25 - 000000000 ____D C:\ProgramData\Package Cache
2018-10-23 11:46 - 2018-01-02 10:55 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-10-18 05:55 - 2014-01-02 18:55 - 000000000 ____D C:\Users\Jakob\Documents\Calibre-Bibliothek
2018-10-16 08:33 - 2014-12-16 21:32 - 000000000 ____D C:\Program Files (x86)\BibleWorks 9
2018-10-16 07:59 - 2015-11-16 09:56 - 000000000 ____D C:\Users\Jakob\Documents\My Digital Editions
2018-10-15 22:48 - 2010-11-21 04:27 - 000559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-10-15 08:13 - 2013-08-13 13:06 - 000000000 ____D C:\Users\Jakob\AppData\LocalLow\Adobe
2018-10-10 11:44 - 2018-03-27 15:19 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-10-09 09:18 - 2017-01-11 15:15 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image Composite Editor
2018-10-05 10:11 - 2013-08-19 08:51 - 000000000 ____D C:\Users\Jakob\AppData\Local\Spotify
2018-10-05 10:11 - 2013-08-19 08:49 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\Spotify
2018-10-03 02:08 - 2013-08-08 22:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-10-03 02:08 - 2013-08-08 22:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-06-05 20:08 - 2014-06-05 20:08 - 000003584 _____ () C:\Users\Jakob\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-29 14:51 - 2014-01-29 14:51 - 000007605 _____ () C:\Users\Jakob\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2013-11-26 10:00 - 2014-08-07 22:26 - 000000000 ____D () C:\Users\Jakob\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-10-26 03:26

==================== Ende von FRST.txt ============================
         
Addition FRST:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von Jakob (01-11-2018 00:42:25)
Gestartet von C:\Users\Jakob\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-08-08 08:53:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-241670273-4259308682-16919445-500 - Administrator - Disabled)
Ann-Christin (S-1-5-21-241670273-4259308682-16919445-1003 - Limited - Enabled) => C:\Users\Ann-Christin
Gast (S-1-5-21-241670273-4259308682-16919445-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-241670273-4259308682-16919445-1002 - Limited - Enabled)
Jakob (S-1-5-21-241670273-4259308682-16919445-1000 - Administrator - Enabled) => C:\Users\Jakob

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.100 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2728.00 - CyberLink Corp.) Hidden
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2728.00 - CyberLink Corp.)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3010 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3508 - Acer Incorporated)
Acer Instant Update Service (HKLM\...\{682EC6E8-A300-45FD-8F09-0F3A6EA334D6}) (Version: 1.00.3004 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.04.3506 - Acer Incorporated)
Acer Theft Shield (HKLM\...\{8ADB0CD2-4E5A-452F-BB3B-3A2984CAC749}) (Version: 1.00.3005 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3501 - Acer Incorporated)
Acer USB Charge Manager (HKLM-x32\...\{F53A49E6-9FB1-4A5A-B1D9-82BA116196B7}) (Version: 1.00.3002 - Acer Incorporated)
Acer VCM (HKLM-x32\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3501 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19120 - Adobe Systems Incorporated)
Adobe Common File Installer (HKLM-x32\...\{8EDBA74D-0686-4C99-BFDD-F894678E5102}) (Version: 1.00.002 - Adobe System Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.2 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.2.202.222 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Premiere Pro 2.0 (HKLM-x32\...\Adobe Premiere Pro 2.0) (Version: 2.000.000 - Adobe Systems, Inc.)
Android SDK Tools (HKLM-x32\...\Android SDK Tools) (Version: 1.16 - Google Inc.)
Anki (HKLM-x32\...\Anki) (Version:  - )
Apple Application Support (32-Bit) (HKLM-x32\...\{308F2F8C-9D33-4B22-8A6C-D9C13DBEF8C6}) (Version: 7.0.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0CB84A7D-9697-4526-A819-60FB050E8F05}) (Version: 7.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{31A0B634-BCF4-4D3F-8336-87FEACFEE142}) (Version: 11.0.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.125 - Atheros)
Atheros Driver Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Atheros)
Avira (HKLM-x32\...\{18787388-9263-47A6-B954-41BDE0B90959}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{2884d9b5-2fed-48df-b0e0-fe229e7eb781}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.42.11 - Avira Operations GmbH & Co. KG)
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C1200}) (Version: 12.18.0.3051 - APN, LLC)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version:  - )
Backup and Sync from Google (HKLM\...\{AEFBDB5B-899F-4AE6-B789-BA56A652A476}) (Version: 3.42.9858.3671 - Google, Inc.)
Backup Manager V3 (HKLM-x32\...\{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.100 - NTI Corporation) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BibleWorks 9 (HKLM-x32\...\{3C556482-2DD6-436C-A67E-428C5A31439E}) (Version: 1.00.000 - BibleWorks)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 15.0.6.1 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.100.196.18 - Broadcom Corporation)
calibre (HKLM-x32\...\{7D69BF2B-6C60-4D0A-8A6C-BCFD025D5D84}) (Version: 1.17.0 - Kovid Goyal)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
capella reader (HKLM-x32\...\{05C8D3EC-BBE8-48EE-A819-5171419646C4}) (Version: 7.1.24 - capella software AG)
Carom3D (HKLM-x32\...\Carom3D) (Version:  - )
CBR (HKLM-x32\...\{91604354-2B64-4A59-AF15-81E85CB4F9BB}) (Version: 0.7 - G.Waser)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Hidden
CM Installer (HKLM-x32\...\{681544C2-FFA2-4CFD-A9AD-2A3D25DF8D22}) (Version: 1.0.0.0 - Cyanogen Inc.)
Connectify 2017 (HKLM\...\Connectify) (Version: 2017.4.4.38725 - Connectify)
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1720_38230 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.2.2.0 - devolo AG)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
Druckerdeinstallation für EPSON Universal Print Driver (HKLM\...\EPSON Universal Print Driver) (Version:  - SEIKO EPSON Corporation)
ETDWare PS/2-X64 10.6.10.8_WHQL (HKLM\...\Elantech) (Version: 10.6.10.8 - ELAN Microelectronic Corp.)
Evernote v. 4.5.2 (HKLM-x32\...\{F77EF646-19EB-11E1-9A9E-984BE15F174E}) (Version: 4.5.2.5866 - Evernote Corp.)
ExpressCache (HKLM\...\{1E084588-8CC6-4D1B-B904-B1A09DA22A52}) (Version: 1.0.82 - Diskeeper Corporation)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Foto2Avi 4.1 (HKLM-x32\...\Foto2Avi) (Version: 4.1 - TrustFm)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Funkwerk Dime Manager V1.1.2 (HKLM-x32\...\{C94C0675-BF09-4A4D-A49C-8A78518E920C}) (Version: 1.1.2 - Funkwerk)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (HKLM-x32\...\{4736B0ED-F6A1-48EC-A1B7-C053027648F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (HKLM-x32\...\{CB66242D-12B1-4494-82D2-6F53A7E024A3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hotspot Shield 5.4.11 (HKLM-x32\...\HotspotShield) (Version: 5.4.11 - AnchorFree Inc.)
Hotspot Shield 5.4.11 Embedded (HKLM-x32\...\{AF599C42-A2E5-4251-B7EE-4925A167594F}) (Version: 5.4.11.9772 - Buildbot) Hidden
iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Acer Incorporated)
iDevice Manager (HKLM-x32\...\FE5AE7DC-7B01-4263-A94C-B4526C276550_is1) (Version: 6.7.3.0 - Marx Software)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.4.1441 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)
Intel(R) Rapid Start Technology (HKLM-x32\...\3D073343-CEEB-4ce7-85AC-A69A7631B5D6) (Version: 1.0.0.1022 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
iTunes (HKLM\...\{24607015-8D34-4AF3-9092-AC83847AE073}) (Version: 12.7.1.14 - Apple Inc.)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KONICA MINOLTA Universal PCL (HKLM\...\KONICA MINOLTA Universal PCL) (Version:  - KONICA MINOLTA)
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.15 - Acer Inc.)
LG United Mobile Driver (HKLM-x32\...\{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}) (Version: 3.10.1.0 - LG Electronics)
Little Fighter 2 version 2.0a (HKLM-x32\...\Little Fighter 2) (Version: version 2.0a - )
Little Fighter 2.5 - v2.0 (HKLM-x32\...\Little Fighter 2.5 - v2.0) (Version:  - )
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.5139.5005 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.9.1.6764 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Mp3tag v2.73 (HKLM-x32\...\Mp3tag) (Version: v2.73 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyWinLocker (HKLM\...\{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}) (Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker 4 (HKLM-x32\...\{39F15B50-A977-4CA6-B1C3-6A8724CDA025}) (Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.19 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.19 - Egis Technology Inc.)
newsXpresso (HKLM-x32\...\{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.) Hidden
newsXpresso (HKLM-x32\...\InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
NTI Media Maker 9 (HKLM-x32\...\{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9006 - NTI Corporation) Hidden
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9006 - NTI Corporation)
OmmWriter (HKLM-x32\...\{804002A3-ACF2-4DF4-9BD2-092A4F738C73}) (Version: 0.1.0.15 - Herraiz & Soto)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Password Safe (HKLM-x32\...\Password Safe) (Version:  - )
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6612 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.28104 - Realtek Semiconductor Corp.)
RuneScape Launcher 1.2.3 (HKLM-x32\...\{FAE99C85-0732-4C58-9C6B-10B5B12FA2E9}) (Version: 1.2.3 - Jagex Ltd)
Screenpresso (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Screenpresso) (Version: 1.7.0.0 - Learnpulse)
ShareKM 1.0.19 (HKLM-x32\...\ShareKM) (Version: 1.0.19 - Liveov)
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
Sleep Memory Optimizer (HKLM-x32\...\{34BE2594-1D20-4A2E-97A0-B9E2837520AE}) (Version: 1.00.3004 - Acer Incorporated)
Smart Timer (HKLM-x32\...\{89DB52FC-EA72-468F-A0C7-150AF8B7AB74}) (Version: 1.00.3004 - Acer Incorporated)
Spotify (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Spotify) (Version: 1.0.44.100.ga60c0ce1 - Spotify AB)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
translate quick 12 (HKLM-x32\...\translate quick 12) (Version: 12.0.2.5250 - Lingenio GmbH)
TweetDeck (HKLM-x32\...\{E2031233-3B7C-4DFC-9319-197626C011C3}) (Version: 3.1.3 - Twitter, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 3.2 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3507 - Acer Incorporated)
Winamp (HKLM-x32\...\Winamp) (Version: 5.65  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc (androidusb) USB  (12/08/2011 1.0.0010.00000) (HKLM\...\7D251EC22D60214180CC8C5E6CCE6A5B1B41BAA4) (Version: 12/08/2011 1.0.0010.00000 - Google, Inc)
Windows-Treiberpaket - Hisense Corporation hsCDFiDrv CDROM  (07/12/2010 1.01.00) (HKLM\...\D6CCB3CCE9E8F1119A58ECAB8CE0B3B24A78942E) (Version: 07/12/2010 1.01.00 - Hisense Corporation)
Windows-Treiberpaket - OEM (OEM) Modem  (12/08/2011 2.0.6.7) (HKLM\...\BA1A36908C3FD8A7A9D63AF9C53AA30AAF78BEB2) (Version: 12/08/2011 2.0.6.7 - OEM)
Windows-Treiberpaket - OEM (OEM) Ports  (12/08/2011 2.0.6.7) (HKLM\...\9C085FD7260D8C471D01C15A37A8240A86B8204D) (Version: 12/08/2011 2.0.6.7 - OEM)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Xiphos (HKLM-x32\...\Xiphos) (Version:  - )
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-241670273-4259308682-16919445-1000_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2012-02-28] (Atheros Commnucations)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2012-02-28] (Atheros Commnucations)
ContextMenuHandlers3: [MWLIVShellExt] -> {B1B294FE-EC1E-4fef-AF68-D34CE3E38157} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\MWLIVShellExt.dll [2011-06-21] (Egis Technology Inc. )
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2011-03-29] (Egis Technology Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers5: [DreamScene] -> {BE800AEB-A440-4B63-94CD-AA6B43647DF9} => C:\Windows\System32\DreamScene.dll [2014-01-12] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-03-26] (Intel Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {038BD8BE-8D6E-4795-B1BE-D8FAD325E072} - System32\Tasks\{CB8D6927-B977-4E9E-A10D-1EBFDEE25974} => C:\Windows\system32\pcalua.exe -a D:\FSetup.exe -d D:\
Task: {1FC60102-523F-4FAC-A67B-05BC77289C71} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000Core => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-30] (Facebook Inc.)
Task: {39042F9D-1EC4-4094-BCB1-9CABD6DD9CB4} - System32\Tasks\{41647903-CFCD-4E19-B1F3-156297237CE4} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {440F77D3-C778-45B1-ABFD-BCBF95E8CC23} - System32\Tasks\UALU notificatin => C:\Program Files\Acer\Acer Updater\UALU.exe [2012-02-07] (Acer Incorporated)
Task: {4B4CDB1A-B816-4CAA-A3B6-8B40FD55A347} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {4F26350B-95AA-40A1-A0C0-4CD6E0C93969} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2011-05-20] (CyberLink)
Task: {5BF01FFB-A357-4C18-9360-CB81D1075003} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {5E8B8573-4952-4548-986D-99404DB95F59} - System32\Tasks\{03A5BA9A-1C77-4E36-A124-CAA5FC8CC740} => C:\Windows\system32\pcalua.exe -a C:\ProgramData\LGMOBILEAX\LGMLauncher.exe -d C:\ProgramData\LGMOBILEAX
Task: {67956EB2-6C8E-4BAD-8192-D5A5F14E0D4F} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-10-30] (Avira Operations GmbH & Co. KG)
Task: {67F2BE35-938D-4836-99F1-5F1FDC8612B9} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-30] (Facebook Inc.)
Task: {77FE68BD-99DE-486F-BDC1-805E5426DF2F} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2012-03-15] (Acer)
Task: {87FFB754-267D-49B9-B178-8E07620A3A50} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {AB449415-8385-489C-AA5B-9433EC7F4B41} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {B7483A8F-634E-4D94-AB88-80DA2E2782D7} - System32\Tasks\{97408BC6-E3AE-48C6-85B5-D67815593832} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {B92DEADC-87CA-4110-B7A8-46643774F883} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {D45713CB-18F8-4603-9979-EACB9CB48DAB} - System32\Tasks\GoogleUpdateTaskMachineUA1d1ed677af1c738 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {E01163B7-EE58-49DC-B63C-A5BC9DF14B01} - System32\Tasks\Smart Timer Task Scheduler => Smart_Timer.exe
Task: {E4B5FA22-F001-4D0F-861C-EE03063706C5} - System32\Tasks\{607A94BD-D8CD-4DDA-A1F4-AABBCF5B7862} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {F3E54CCE-7485-4386-BFFE-E99171C1C3F9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-26] (Adobe Systems Incorporated)
Task: {F589A5C4-94AC-4D9E-B626-35698C37927E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000Core.job => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA.job => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Notizen – Notizen & Listen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Anti-Theft.lnk -> C:\Program Files\Preload\McAfee Anti-Theft\StartURL.exe () -> hxxp://home.mcafee.com/root/campaign.aspx?cid=103626

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2008-09-08 10:19 - 2008-09-08 10:19 - 000022016 _____ () C:\Windows\System32\cl31cl6.dll
2009-01-22 00:45 - 2009-01-22 00:45 - 001401856 _____ () C:\Program Files (x86)\EgisTec MyWinLocker\x64\LIBEAY32.dll
2012-04-26 06:43 - 2012-03-26 10:33 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 000092472 _____ () C:\Program Files\iTunes\zlib1.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-19 10:56 - 2012-03-15 05:48 - 000127320 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2012-06-07 13:38 - 2012-06-07 13:38 - 000235664 _____ () C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
2012-06-07 13:38 - 2012-06-07 13:38 - 000114320 _____ () C:\Program Files\Acer\Acer Theft Shield\SysCtrl.dll
2012-06-07 13:38 - 2012-06-07 13:38 - 000197776 _____ () C:\Program Files\Acer\Acer Theft Shield\LogMgr2.dll
2012-06-07 13:38 - 2012-06-07 13:38 - 000141456 _____ () C:\Program Files\Acer\Acer Theft Shield\WHNCtrl.dll
2018-10-21 06:59 - 2018-10-10 05:17 - 001056032 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\SDL2.dll
2018-10-21 06:59 - 2018-09-23 01:00 - 102804768 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2018-10-21 06:59 - 2018-09-23 01:00 - 004866336 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2018-10-21 06:59 - 2018-09-23 01:00 - 000116000 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2018-10-28 10:29 - 2018-10-23 22:24 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libglesv2.dll
2018-10-28 10:29 - 2018-10-23 22:24 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libegl.dll
2018-08-22 21:19 - 2018-08-22 21:19 - 001042232 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2018-08-22 21:19 - 2018-08-22 21:19 - 000076088 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 000189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2017-06-30 13:04 - 2016-08-24 07:57 - 000178688 _____ () C:\Program Files (x86)\Software4u\iDevice Manager\libimobiledevice.DLL
2017-06-30 13:04 - 2013-06-26 09:40 - 001084928 _____ () C:\Program Files (x86)\Software4u\iDevice Manager\libxml2.dll
2017-06-30 13:04 - 2015-05-15 16:18 - 000070144 _____ () C:\Program Files (x86)\Software4u\iDevice Manager\zlib.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 000465344 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 001081368 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 000125464 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2015-05-05 09:00 - 2017-05-24 17:14 - 000925240 _____ () C:\Program Files (x86)\Connectify\log4cplus.dll
2018-09-27 12:42 - 2018-09-27 12:42 - 000172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\2975ab1f8fc71190f0a11fd7b5ac10dd\IsdiInterop.ni.dll
2013-04-19 10:59 - 2012-02-01 15:25 - 000059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-04-19 10:56 - 2012-03-06 08:27 - 001198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2018-09-27 13:00 - 2018-09-27 12:07 - 001204472 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\crypto-42.dll
2018-09-27 13:00 - 2018-09-27 12:07 - 000243352 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\ssl-44.dll
2013-08-21 13:18 - 2018-10-10 05:17 - 000878880 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-11-11 09:59 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-11-11 09:59 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-11-11 09:59 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2014-09-26 15:38 - 2018-10-13 02:59 - 002647840 _____ () C:\Program Files (x86)\Steam\video.dll
2018-09-27 11:34 - 2017-12-20 02:43 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2018-09-27 11:34 - 2017-12-20 02:43 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2018-09-27 11:34 - 2017-12-20 02:43 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2018-09-27 11:34 - 2017-12-20 02:43 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2018-09-27 11:34 - 2017-12-20 02:43 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2013-10-08 17:19 - 2018-10-13 02:59 - 001023776 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-05-09 19:27 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2013-11-30 15:34 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-241670273-4259308682-16919445-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.88.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: Adobe LM Service => 3
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: APNMCP => 2
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: Connectify => 2
MSCONFIG\Services: DevoloNetworkService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hshld => 2
MSCONFIG\Services: HssTrayService => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NOBU => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\startupfolder: C:^Users^Jakob^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Password Safe.lnk => C:\Windows\pss\Password Safe.lnk.Startup
MSCONFIG\startupreg: ApplePhotoStreams => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Connectify Hotspot => C:\Program Files (x86)\Connectify\Connectify.exe autorun
MSCONFIG\startupreg: Facebook Update => "C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: GoogleChromeAutoLaunch_0FA11CA23544AA882AAEF034CE5E0F0D => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
MSCONFIG\startupreg: iCloudDrive => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
MSCONFIG\startupreg: iCloudPhotos => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
MSCONFIG\startupreg: iCloudServices => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
MSCONFIG\startupreg: iFunBox => C:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe /tray
MSCONFIG\startupreg: InstantUpdate => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuDaemon.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: ManyCam => "C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe" /silent
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: Screenpresso => "C:\Users\Jakob\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe" -startup
MSCONFIG\startupreg: Secure Applicayion => C:\Program Files\Acer\Acer Theft Shield\USecuAppClient.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Jakob\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Jakob\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7F4AFF3F-474E-4E57-B420-A8988D829B27}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1458D9B1-B67C-4C76-B600-FCB3D2E5D248}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{6FBB4803-10C0-4C29-8108-6057B9E48DE8}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{9918F14D-953D-4EA8-BC2E-00B3807F1FAA}] => (Allow) C:\Program Files\Acer\Acer Theft Shield\USecuAppClient.exe
FirewallRules: [{FC720A76-8C84-4916-B332-6EE00894F7ED}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{8EDDF836-F9BB-4E95-A3AE-FC17C9F50A3F}] => (Allow) LPort=2869
FirewallRules: [{4730DD5D-C646-4015-84F2-C68E70A9211B}] => (Allow) LPort=1900
FirewallRules: [{D8EF6F89-3CD6-4ACC-8711-593AC19A42D8}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{E41601F8-7562-484E-BDD4-746D20962A97}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{ECCA6F9F-F941-45C2-9914-F1F7BFB9DE31}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\VC.exe
FirewallRules: [{34AA226E-C489-4502-81CF-197BE88606C5}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
FirewallRules: [{7B632BFE-151B-4022-B7CE-A6CEFCB428EF}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{9272DF52-DCED-4B97-A9A4-7EC3059619DE}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{3C144832-205E-406A-A23D-E9A935D5BB83}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{D82B918E-532C-4F70-8098-ACBF6F586967}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{CE07C12D-4246-4F3D-896A-97B82B6BF599}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{CC934CCF-7A0C-4922-B5C1-F3A08CF4E10A}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{B75AE7FA-EB5B-4737-A1D1-0FB5778A3249}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{1B0D2C22-1682-42EF-A8D5-70183C1F41A3}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{4A9DDBAD-A50A-4B5E-8C41-97C6C3CBB554}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK20\Movie\PlayMovie.exe
FirewallRules: [{1D0BD3B2-AF11-4CF3-85B7-2FA92079EDD1}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{877068C1-A107-4134-B8D5-174A1B778481}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [TCP Query User{0FEEC06C-D1EA-4CF1-A597-1819A654FCDE}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{133CCC2E-FBC7-4C24-815B-3990617C3828}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{6F58835E-76BE-4E85-A62B-C7B12960A294}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8948F329-5131-49EE-8E13-3D1F7D6B4518}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{932603E5-391B-48F7-842F-1C0B300BCF68}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [UDP Query User{A79525AD-2C72-4B61-9335-8D89AD3A64CD}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [TCP Query User{CB9A096B-D2DE-46EC-9EFC-5FC613D792A3}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [UDP Query User{6AEA7645-2451-4ED0-A1EC-8A651CBA5ED7}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [TCP Query User{39B8895B-E4CA-4960-ACE7-BD1EA44B223D}C:\users\jakob\gw2\gw2.exe] => (Allow) C:\users\jakob\gw2\gw2.exe
FirewallRules: [UDP Query User{B11FEC5C-61B9-49EF-B944-21CEB573A55F}C:\users\jakob\gw2\gw2.exe] => (Allow) C:\users\jakob\gw2\gw2.exe
FirewallRules: [TCP Query User{B0AA1AD8-49F2-49EA-8451-7750EA25BD34}C:\users\jakob\desktop\counter strike no lan\hl2.exe] => (Allow) C:\users\jakob\desktop\counter strike no lan\hl2.exe
FirewallRules: [UDP Query User{ACB7CB34-96D5-489F-A146-25AEABD5B179}C:\users\jakob\desktop\counter strike no lan\hl2.exe] => (Allow) C:\users\jakob\desktop\counter strike no lan\hl2.exe
FirewallRules: [{2EFC6CB8-5E7C-4657-9DEA-879F62A0F909}] => (Allow) C:\Program Files (x86)\mystarttb\dtuser.exe
FirewallRules: [{839AB3E6-89D2-4D02-9098-CE67F65D970F}] => (Allow) C:\Program Files (x86)\mystarttb\dtuser.exe
FirewallRules: [{E6EB1DA7-B94A-4901-B40D-AB219E69AD2F}] => (Allow) C:\Program Files (x86)\mystarttb\ToolbarCleaner.exe
FirewallRules: [{3F9B48CC-88B4-468D-825A-94CBE2E96194}] => (Allow) C:\Program Files (x86)\mystarttb\ToolbarCleaner.exe
FirewallRules: [{9ABD0E50-1D81-44D2-BB95-9D7E0E0F0ABE}] => (Allow) C:\ProgramData\EmailNotifier\EmailNotifier.exe
FirewallRules: [{C3E7AD74-5301-4904-B836-10B7D8A452AA}] => (Allow) C:\ProgramData\EmailNotifier\EmailNotifier.exe
FirewallRules: [{DA7B716A-4BDD-42E4-889D-2F47CC056D5A}] => (Allow) C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
FirewallRules: [{425E41CA-5766-4F7F-954D-6806C80F744F}] => (Allow) C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
FirewallRules: [{586950DE-DDE6-4214-9A97-71272773E2C5}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{4B5B0D54-872A-40D6-BD95-B61171C6610E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{61A89AB5-A41D-49B1-ABE5-D3399CFD535D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{9C69DC46-70BA-4B28-A39A-A4F3DECE63BA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{00B398D2-84D3-4B77-9E1A-91A6217E1E78}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\TinyAndBig\tinyandbig.exe
FirewallRules: [{BB8F3B1F-D0EE-4743-9113-9FDDF1B6D1FB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\TinyAndBig\tinyandbig.exe
FirewallRules: [{7CABC173-2756-4186-A7F0-40947536A3B3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Worms Pinball\mmlauncher.exe
FirewallRules: [{DFFD74BC-C0BB-41E3-8CB7-986A08F9D071}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Worms Pinball\mmlauncher.exe
FirewallRules: [TCP Query User{5BC6AD63-2F60-4EEA-9B0F-EFB973297529}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{47E85281-A8B5-4C54-8D97-E8B7A2D20093}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{FF27EDD6-449F-43AA-B8BE-82B25DB9C890}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{931F0B4D-3CFF-4767-BF33-177D8D69C5EB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{333CCF09-7C39-4527-8B02-54F81E761676}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{97FD708B-7784-4274-8205-F504DA9F2384}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{419C3285-CD9D-4666-96CA-CAEECF19B3EA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{D5AD3ABF-90B1-4724-B29C-430D9370102E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{20543AF7-1CFD-4183-8FD5-43937A6CB2D0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reus\Reus.exe
FirewallRules: [{C71146D1-DE5F-4C6C-B84E-8AD3E76D648A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reus\Reus.exe
FirewallRules: [{F6B69720-47D0-4FEC-8B98-B50C683F7547}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Toki Tori 2\tokitori2.exe
FirewallRules: [{23058000-78DF-463C-864E-C2709A09199C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Toki Tori 2\tokitori2.exe
FirewallRules: [{6B65B299-03AE-44F4-891E-98104CF18F49}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C985D960-DAB8-4D7D-88EE-7F5B77E0A479}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A19D1224-640B-493E-808D-3FD6FE376BFC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{129A63B3-6835-40AA-A198-48BCD91CF8FF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7C0D1797-3639-429A-8247-12FD8AD18699}] => (Allow) D:\fsetup.exe
FirewallRules: [{9E8D9905-A351-48A9-8D68-9DB4CA15E6D2}] => (Allow) D:\fsetup.exe
FirewallRules: [TCP Query User{FE616540-2413-4EBD-A10B-C0BF4BA484C8}E:\lan\age of empire\empires2.exe] => (Allow) E:\lan\age of empire\empires2.exe
FirewallRules: [UDP Query User{8E8DB2B0-F869-4328-AD06-8DFC037CDC99}E:\lan\age of empire\empires2.exe] => (Allow) E:\lan\age of empire\empires2.exe
FirewallRules: [{8FC7FC60-54C0-44B7-87FC-FE1ECB2B08B1}] => (Allow) C:\Program Files (x86)\Funkwerk\Funkwerk Dime Manager V1.1.2\Bin\DimeM.exe
FirewallRules: [{DF9A3C13-438D-47BE-95BB-B4A3D70BBF3D}] => (Allow) C:\Program Files (x86)\Funkwerk\Funkwerk Dime Manager V1.1.2\Bin\DimeM.exe
FirewallRules: [TCP Query User{742A12AA-9358-4DA8-A56A-02D5E94681D4}C:\program files (x86)\funkwerk\brickware\brkmon.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\brkmon.exe
FirewallRules: [UDP Query User{D894E36F-7AFA-4772-8DB1-7C8C299BE3E4}C:\program files (x86)\funkwerk\brickware\brkmon.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\brkmon.exe
FirewallRules: [TCP Query User{419A0E72-E122-49BE-BFB4-54D13F34D50A}C:\program files (x86)\funkwerk\brickware\dtools.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\dtools.exe
FirewallRules: [UDP Query User{2F73AC59-72FA-426F-A20A-613D3FEA27A0}C:\program files (x86)\funkwerk\brickware\dtools.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\dtools.exe
FirewallRules: [{182807CD-13C5-4CC6-B382-91EC7CC89D47}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{F3568C63-8F62-4F4E-8070-360AF24BB640}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{E33EB0D8-3773-4FCA-9846-8BF897422245}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{4F79BB86-8D00-487B-ABC6-D1E185E2D93B}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{DD269FCC-A6BB-4F2C-83B4-5B2325C2439A}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{97A640E4-753F-4C4B-BF7B-9472F8439218}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{B0A25A0E-2684-45CC-A28E-A60AEFC8B140}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{2703A62A-BDAB-4381-B8E3-A55E1AA9F2A3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [TCP Query User{3FF5274E-8A9A-4C42-BFF9-BCFE511B370F}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{B63B2D9B-C1DD-45CA-8343-6345EC218668}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{2CBAEEE5-0945-4889-98F1-ACF944AD4E90}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{289A7F36-2AC1-4D77-842C-A369C0B89ED8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{70960FAF-482F-4AB5-8C06-CDB4E92B3032}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{A9FCDA58-270F-4372-88E2-C2BC4679C90F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{B0B62CD9-2C74-4646-B8D0-3E9E548D963C}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{1030B4BC-870A-4CD9-9D23-264277C67045}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{9EFEA959-E309-4803-999C-F3EB87FC5760}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{9ADD53D8-1EAE-4C96-A56A-22EB5F2978EA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{1EC4F1B0-9E32-4C64-AA5E-F9B8A4D9C7BB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{F546EF4B-EDDD-4B28-92CC-65AD28B29676}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{E16445F6-CA2B-453D-AC27-0DA0BDF5DBA6}] => (Allow) C:\Users\Jakob\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [TCP Query User{B17A149F-AE73-466B-B508-8BB31C6F18A1}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [UDP Query User{20873A11-9AFD-47F7-8D63-68597878DB43}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [{1CE67DC2-1454-46A7-9461-81540B6462C0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{048292F2-00E4-40D9-AFFA-27EFF9661CCD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{CB597338-79EA-4DAC-9F45-39FCD89A106D}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [UDP Query User{8B22010D-D80F-44FB-8019-8FBC0CF0C24F}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [TCP Query User{6D4DFA36-6936-4EB0-BD88-B5789F186710}C:\program files (x86)\sharekm\sharekm.exe] => (Allow) C:\program files (x86)\sharekm\sharekm.exe
FirewallRules: [UDP Query User{3B37133C-B0E1-4EAF-835B-4D128E760ADD}C:\program files (x86)\sharekm\sharekm.exe] => (Allow) C:\program files (x86)\sharekm\sharekm.exe
FirewallRules: [TCP Query User{46F32C24-0EFE-4605-95E5-0A25D279DB2A}C:\users\jakob\age of empire\empires2.exe] => (Allow) C:\users\jakob\age of empire\empires2.exe
FirewallRules: [UDP Query User{31149D30-6110-4E64-B0DB-E1174644AEBC}C:\users\jakob\age of empire\empires2.exe] => (Allow) C:\users\jakob\age of empire\empires2.exe
FirewallRules: [TCP Query User{FFF1F2FA-8EC1-470C-A86C-9B222C30CC45}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{00B8FE2E-D923-404B-8B9B-90D052461CE9}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [TCP Query User{7C508326-5D7E-45C2-85C2-5F1381D4A0F9}C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{3F73020C-DCD9-48EF-AB6A-373BADBDAF72}C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{221B8AF5-6D14-458F-B553-BA2156271579}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [UDP Query User{862C1485-F3AD-46C1-A530-76A3CBEF365F}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [{784E3C8F-4904-4EB5-8F23-F22DF05EE051}] => (Allow) C:\Program Files (x86)\Connectify\Connectify.exe
FirewallRules: [{3F7F9B61-B6F0-452D-8D12-E182BB6ABE5A}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{B86AB6A4-2C64-4F59-A5B1-46D761B94048}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{86B3C7D3-55B0-498F-AFF3-B9DFC590B49B}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{7C3D73D9-88FD-401A-9976-6D11F29FEA8D}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{1518972A-296F-483B-BD61-51783E9D258A}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [TCP Query User{2E565649-E76C-479D-82D7-F6258FAA6F44}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{A81FD5EE-FB38-499B-B384-624D6C69DEC0}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [TCP Query User{E2B3EEA3-FC6F-467E-ACCF-ACED8946A45A}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{C25103D1-C1DD-4724-9668-BDA46FE92093}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [{8B985F93-4E15-4F59-82A3-BE46522A0EA7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9B047D99-843D-4226-8018-8AD293316AE1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B5512F01-658F-49A7-B715-D17D02030495}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D32B33FD-D29F-4E57-8CF6-09811DA23CB6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{49B5D39E-32C4-4828-B77E-A993AB64A37D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{FB5E1A27-A5D4-49FC-8855-1114C3F7A314}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{41B8D556-AF29-49D4-80CE-6CD9FFEC1C9E}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{CD9CAFD6-67E4-4577-8FD8-1A1210095E9E}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{76FBD790-7B56-460A-BB70-215396255C0F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{E24822BF-00A8-474A-AE97-FBBBB932EBAF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5B933611-B95D-460A-8838-4C911E88449F}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{30C2D46D-6727-4531-8CE3-671D033E67FF}] => (Block) C:\Program Files\Avira\AntiVir Desktop\ipmgui.exe
FirewallRules: [{5792FE41-A96A-4C67-AA84-00FEEA0BEE1B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{2B96336F-D850-4B97-9936-8C95C08389CC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{853B1FEF-B989-4589-835C-6DA3B3949CAF}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{32287C75-1FA2-41EB-B594-81DFE582FE35}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{8BC4CCDD-4862-433A-959F-A05386EFB1CD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{88D7A2F6-A1BC-411C-8151-2C70F373214A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

31-10-2018 12:08:43 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft Virtual WiFi Miniport Adapter #4
Description: Microsoft Virtual WiFi Miniport Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/01/2018 12:20:00 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (10/30/2018 12:33:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/29/2018 08:51:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/28/2018 05:27:35 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (10/27/2018 05:21:29 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (10/25/2018 12:09:15 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (10/22/2018 12:26:06 PM) (Source: Google Update) (EventID: 20) (User: Jakob-Ultrabook)
Description: Event-ID 20

Error: (10/21/2018 07:00:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (11/01/2018 12:30:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
Zugriff verweigert

Error: (11/01/2018 12:28:08 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (11/01/2018 12:26:08 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (11/01/2018 12:24:08 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (10/31/2018 11:21:40 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
Zugriff verweigert

Error: (10/31/2018 09:30:03 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (10/31/2018 06:26:36 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
Zugriff verweigert

Error: (10/31/2018 06:25:50 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
Zugriff verweigert


Windows Defender:
===================================
Date: 2016-06-22 23:54:52.729
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{A5D86940-C6B9-4E0A-A06C-C4985F3A3D83}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2015-06-10 19:48:28.656
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5637-00A7-7A786E7484D7};bho:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{44CBC005-6243-4502-8A02-3A096A282664};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B};file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe;file:C:\Program Files (x86)\AskPar
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:

Date: 2015-06-10 19:34:23.726
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe;folder:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\;folder:C:\Users\Jakob\AppData\Local\AskPartnerNetwork\Toolbar\;process:pid:4440,ProcessStart:130784291361784945;regkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ApnTBMon;runkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ApnTBMon
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:

Date: 2015-06-09 22:32:21.981
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe;process:pid:4708,ProcessStart:130772778480244899
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:C:\Windows\System32\svchost.exe

Date: 2018-07-09 13:47:45.580
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.271.645.0
Vorherige Signaturversion:1.269.1075.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2018-07-09 13:47:45.466
Description: 
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2017-12-19 12:23:26.797
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:1.259.310.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:1.1.14405.2
Fehlercode:0x80070070
Fehlerbeschreibung:Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. 

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-3227U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 3933.36 MB
Verfügbarer physikalischer RAM: 398.16 MB
Summe virtueller Speicher: 7864.88 MB
Verfügbarer virtueller Speicher: 2787.13 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:450.16 GB) (Free:40.1 GB) NTFS
Drive f: (AC'S) (Removable) (Total:14.44 GB) (Free:11 GB) FAT32

\\?\Volume{a8cadb55-a8d4-11e2-a945-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{a8cadb54-a8d4-11e2-a945-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15.5 GB) (Free:0.51 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B23E65E6)
Partition 1: (Not Active) - (Size=15.5 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 18.6 GB) (Disk ID: 6A88CDFC)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=84)
Partition 2: (Not Active) - (Size=14.9 GB) - (Type=73)

========================================================
Disk: 2 (Size: 14.5 GB) (Disk ID: 38FA459E)
Partition 1: (Not Active) - (Size=14.5 GB) - (Type=0B)

==================== Ende von Addition.txt ============================
         
__________________

Alt 01.11.2018, 21:27   #4
M-K-D-B
/// TB-Ausbilder
 
USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. - Standard

USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden.



Schritt 1
Downloade dir bitte das Tool REM-VBSWorm auf den Desktop.
  • Schließe den infizierten USB-Stick an deinen PC an und merke dir den Laufwerksbuchstaben des USB-Sticks.
    Diesen kannst du auch unter Start > Computer im Windows Explorer nachsehen.
  • Starte rem-VBSworm.
  • Gib A ein und bestätige mit Enter.
  • Das Programm sucht nach aktiven Infektionen auf dem Windows-Laufwerk und bereinige diese (sofern vorhanden).
  • Drücke am Ende eine beliebige Taste, um den Bereinigungsvorgang abzuschließen.
  • Gib B ein und bestätige mit Enter.
  • Gib den Laufwerksbuchstaben deines USB-Sticks ein und bestätige mit Enter.
  • Das Programm sucht nach aktiven Infektionen auf dem USB-Stick und bereinige diese (sofern vorhanden) und stellt versteckte Dateien wieder her.
  • Drücke am Ende eine beliebige Taste, um den Bereinigungsvorgang abzuschließen.
  • Gib Q ein und bestätie mit Enter.
  • Das Programm schließt sich und öffent automatisch eine Logdatei namens Rem-VBS.log.
  • Bitte poste mir den Inhalt dieser Datei mit deiner nächsten Antwort und gib Bescheid, ob du deine privaten Dateien wieder sehen kannst.








Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).







Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware.
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von REM-VBSWorm sowie eine Rückmeldung bezüglich deiner privaten Dateien auf dem USB-Stick,
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Geändert von M-K-D-B (01.11.2018 um 21:34 Uhr)

Alt 02.11.2018, 03:39   #5
KellerKecks
 
USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. - Standard

USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden.



Vielen Dank für die schnelle Antwort.
Hier die erfragten Informationen:

Schritt 1:
Die Dateien wurden auf dem USB-Stick wiederhergestellt und sehen soweit normal aus.

Code:
ATTFilter
Rem-VBSworm v8.0

=========== - General info:

Running under: Jakob on profile: C:\Users\Jakob
Computer name: JAKOB-ULTRABOOK

Operating System:
Microsoft Windows 7 Home Premium  

Boot Mode:
Normal boot  

Antivirus software installed:
Avira Antivirus  


Executed on: 02.11.2018 @  1:37:50,51

=========== - Drive info:

Listing currently attached drives:
Caption  Description         VolumeName  

C:       Lokale Festplatte   Acer        

D:       CD                  Audio CD    

F:       Wechseldatentr„ger  AC'S        

Q:       Lokale Festplatte               




Physical drives information:
C: \Device\HarddiskVolume3 NTFS
D: \Device\CdRom0 CDFS
Q: \Device\SftVol <Unknown>
F: \Device\HarddiskVolume8 FAT

=========== - Disinfection info:

ERFOLGREICH: Der Prozess mit PID 10836 wurde beendet.
ERFOLGREICH: Der Prozess mit PID 15016 wurde beendet.

INFORMATION: Es werden keine Aufgaben mit den angegebenen Kriterien ausgefhrt.

=========== - Shortcut info:

Shortcut: "C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk"
----------------------------------------------------------------
Shortcut: "C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\translateDict quick.lnk"
----------------------------------------------------------------

=========== - Scheduled tasks info:


=========== - USB drive info:

f: selected

USB Device ID:
IDE\DISKSATA_SSD________________________________S5FAM018\4&1D8F0C5D&0&0.1.0    

IDE\DISKST500LT012-9WS142_______________________0001SDM1\4&1D8F0C5D&0&0.0.0    

USBSTOR\DISK&VEN_TOSHIBA&PROD_TRANSMEMORY&REV_1.00\B8AEEDB07767C070B859D12F&0  




Datei wurde gel”scht - f:\HPSCANS.lnk
Datei wurde gel”scht - f:\Project_12.lnk
Datei wurde gel”scht - f:\System_Volume_Information.lnk
Datei wurde gel”scht - f:\Project_12_2.lnk
Datei wurde gel”scht - f:\Evangelische_Hochschule_Tabor_-_Wikipedia.pdf.lnk
Datei wurde gel”scht - f:\Handout_Tempeltheologie_Jerusalem.pdf.lnk
Datei wurde gel”scht - f:\Visitenkarten_Gttner_PDF.pdf.lnk
Datei wurde gel”scht - f:\Visitenkarten_Gttner.pages.lnk
Datei wurde gel”scht - f:\AC_neu_AZ_Bericht_SS18_-_SuLG.xlsx_-_Apr.pdf.lnk
Datei wurde gel”scht - f:\Hochzeit.lnk
Datei wurde gel”scht - f:\Landkarte_Predigt.pdf.lnk
Datei wurde gel”scht - f:\Berea.lnk
Datei wurde gel”scht - f:\Bachelorarbeit_Ann-Christin_Werner.pages.lnk
Datei wurde gel”scht - f:\Strukturbersicht_Ps_84.pdf.lnk
Datei wurde gel”scht - f:\Bachelorarbeit_PDF_Ann-Christin_Werner.pdf.lnk
Datei wurde gel”scht - f:\Einladung_Abschlussfeier_TABOR.pdf.lnk
Datei wurde gel”scht - f:\Predigt_Neukirchen_Entscheidungen.pdf.lnk
Datei wurde gel”scht - f:\Exmatrikulation_B.A._ToDos-2.pdf.lnk
Datei wurde gel”scht - f:\Seminararbeit_GK.pdf.lnk
Datei wurde gel”scht - f:\Exegese_Ps_84.pdf.lnk
Datei wurde gel”scht - f:\Titelblatt_Exegese_ps_84.pdf.lnk
Datei wurde gel”scht - f:\Paper_Politische_Ethik_18_I.pdf.lnk
Datei wurde gel”scht - f:\Thesenpapier_BA_AC.pdf.lnk
Datei wurde gel”scht - f:\Exmatrikulationsantrag_EHT.pdf.lnk
Datei wurde gel”scht - f:\Gebet_der_liebenden_Aufmerksamkeit.pdf.lnk
Datei wurde gel”scht - f:\™-Arbeit_Ann-Christin.lnk
Datei wurde gel”scht - f:\1x1_-_4,_6.pdf.lnk
Datei wurde gel”scht - f:\Fotos_Ida_1._Geburtstag.lnk
Datei wurde gel”scht - f:\Anforderungen_Seminararbeit_TB113,_SoSe2018.pdf.lnk
Datei wurde gel”scht - f:\AC_neu_AZ_Bericht_SS18_-_SuLG.xlsx_-_Mai.pdf.lnk
Datei wurde gel”scht - f:\Lageplan_Unterknte_Jugendtreffen_und_Plus.pdf.lnk
Datei wurde gel”scht - f:\Ausformulierter_Vortrag_Kolloq-1.pdf.lnk
Datei wurde gel”scht - f:\Evangelische Hochschule Tabor - Wikipedia.pdf.lnk
Datei wurde gel”scht - f:\Handout Tempeltheologie Jerusalem.pdf.lnk
Datei wurde gel”scht - f:\AC_neu_AZ_Bericht_SS18_-_SuLG.xlsx_-_Jun.pdf.lnk
Datei wurde gel”scht - f:\Meeting_09_17.pdf.lnk
Datei wurde gel”scht - f:\AC_neu AZ Bericht SS18 - SuLG.xlsx - Apr.pdf.lnk
Datei wurde gel”scht - f:\Landkarte Predigt.pdf.lnk
Datei wurde gel”scht - f:\Bachelorarbeit_Ann-Christin Werner.pages.lnk
Datei wurde gel”scht - f:\Bachelorarbeit_PDF_Ann-Christin Werner.pdf.lnk
Datei wurde gel”scht - f:\Predigt Neukirchen_Entscheidungen.pdf.lnk
Datei wurde gel”scht - f:\Gebet der liebenden Aufmerksamkeit.pdf.lnk
Datei wurde gel”scht - f:\Anforderungen Seminararbeit TB113, SoSe2018.pdf.lnk
Datei wurde gel”scht - f:\Strukturbersicht Ps 84.pdf.lnk
Datei wurde gel”scht - f:\AC_neu AZ Bericht SS18 - SuLG.xlsx - Mai.pdf.lnk
Datei wurde gel”scht - f:\Einladung Abschlussfeier TABOR.pdf.lnk
Datei wurde gel”scht - f:\Lageplan Unterknte Jugendtreffen und Plus.pdf.lnk
Datei wurde gel”scht - f:\Exmatrikulation B.A. ToDos-2.pdf.lnk
Datei wurde gel”scht - f:\Seminararbeit GK.pdf.lnk
Datei wurde gel”scht - f:\Exegese Ps 84.pdf.lnk
Datei wurde gel”scht - f:\Titelblatt Exegese ps 84.pdf.lnk
Datei wurde gel”scht - f:\Paper Politische Ethik 18 I.pdf.lnk
Datei wurde gel”scht - f:\Thesenpapier BA AC.pdf.lnk
Datei wurde gel”scht - f:\Ausformulierter Vortrag Kolloq-1.pdf.lnk
Datei wurde gel”scht - f:\Exmatrikulationsantrag EHT.pdf.lnk
Datei wurde gel”scht - f:\™-Arbeit Ann-Christin.lnk
Datei wurde gel”scht - f:\AC_neu AZ Bericht SS18 - SuLG.xlsx - Jun.pdf.lnk
Datei wurde gel”scht - f:\Fotos Ida 1. Geburtstag.lnk
Datei wurde gel”scht - f:\PunkteBilder bis 10.pdf.lnk
Datei wurde gel”scht - f:\1x1 - 4, 6.pdf.lnk
Datei wurde gel”scht - f:\Test 4th Grade Science.pdf.lnk
Datei wurde gel”scht - f:\Verantwortlichkeiten Team 2018.pdf.lnk
Datei wurde gel”scht - f:\Meeting_09_24.pdf.lnk
Datei wurde gel”scht - f:\Schedule for Fason Elementary School.pdf.lnk
Datei wurde gel”scht - f:\PunkteBilder_bis_10.pdf.lnk
Datei wurde gel”scht - f:\Test_4th_Grade_Science.pdf.lnk
Datei wurde gel”scht - f:\Verantwortlichkeiten_Team_2018.pdf.lnk
Datei wurde gel”scht - f:\Schedule_for_Fason_Elementary_School.pdf.lnk
Datei wurde gel”scht - f:\Bilder Panorama.lnk
Datei wurde gel”scht - f:\Abendkirche.lnk
Datei wurde gel”scht - f:\Mikronesien April 2017.mp4.lnk
Datei wurde gel”scht - f:\Fotos Grade 11.docx.lnk
Datei wurde gel”scht - f:\How to write a summary.pdf.lnk
Datei wurde gel”scht - f:\The Cell System_Biology.pdf.lnk
Datei wurde gel”scht - f:\Neukirchen.lnk
Datei wurde gel”scht - f:\Ausdrucken.lnk
Datei wurde gel”scht - f:\Namensaenderung.pdf.lnk
Datei wurde gel”scht - f:\Adress„nderung.pdf.lnk
Datei wurde gel”scht - f:\Bilder_Panorama.lnk
Datei wurde gel”scht - f:\Eheurkunde.pdf.lnk
Datei wurde gel”scht - f:\Mikronesien_April_2017.mp4.lnk
Datei wurde gel”scht - f:\Fotos_Grade_11.docx.lnk
Datei wurde gel”scht - f:\How_to_write_a_summary.pdf.lnk
Datei wurde gel”scht - f:\The_Cell_System_Biology.pdf.lnk
Datei wurde gel”scht - f:\Periodensystem.pdf.lnk
Listing root contents of f:
 Datentr„ger in Laufwerk F: ist AC'S

 Verzeichnis von F:\

11.03.2018  10:24    <DIR>          Hochzeit
16.04.2018  09:17           641.832 Bachelorarbeit_PDF_Ann-Christin_Werner.pdf
16.04.2018  09:28           324.118 Bachelorarbeit_Ann-Christin_Werner.pages
19.04.2018  16:28           617.164 Anforderungen_Seminararbeit_TB113,_SoSe2018.pdf
23.04.2018  14:56           165.280 Evangelische_Hochschule_Tabor_-_Wikipedia.pdf
26.04.2018  12:37           220.511 Visitenkarten_Gttner_PDF.pdf
26.04.2018  14:57         8.425.782 Visitenkarten_Gttner.pages
02.05.2018  11:53            53.176 AC_neu_AZ_Bericht_SS18_-_SuLG.xlsx_-_Apr.pdf
03.05.2018  11:16           274.519 Handout_Tempeltheologie_Jerusalem.pdf
05.05.2018  23:00            73.287 Predigt_Neukirchen_Entscheidungen.pdf
05.05.2018  23:02           698.092 Landkarte_Predigt.pdf
06.05.2018  09:21    <DIR>          Abendkirche
06.05.2018  09:21    <DIR>          Neukirchen
08.05.2018  14:10            56.903 Gebet_der_liebenden_Aufmerksamkeit.pdf
31.05.2018  11:47            53.070 AC_neu_AZ_Bericht_SS18_-_SuLG.xlsx_-_Mai.pdf
06.06.2018  13:50    <DIR>          Ausdrucken
07.06.2018  12:10            27.081 Einladung_Abschlussfeier_TABOR.pdf
11.06.2018  10:02           484.008 Lageplan_Unterknte_Jugendtreffen_und_Plus.pdf
15.06.2018  10:06            51.186 Exmatrikulation_B.A._ToDos-2.pdf
16.06.2018  12:10           179.760 Seminararbeit_GK.pdf
18.06.2018  16:26           267.786 Exegese_Ps_84.pdf
18.06.2018  16:27           104.718 Strukturbersicht_Ps_84.pdf
18.06.2018  16:32            48.634 Titelblatt_Exegese_ps_84.pdf
19.06.2018  14:48           345.697 Paper_Politische_Ethik_18_I.pdf
27.06.2018  08:56           134.738 Ausformulierter_Vortrag_Kolloq-1.pdf
27.06.2018  09:07            82.956 Thesenpapier_BA_AC.pdf
02.07.2018  12:18            91.332 Exmatrikulationsantrag_EHT.pdf
02.07.2018  17:36    <DIR>          ™-Arbeit_Ann-Christin
02.07.2018  17:46            52.879 AC_neu_AZ_Bericht_SS18_-_SuLG.xlsx_-_Jun.pdf
15.08.2018  12:08    <DIR>          Fotos_Ida_1._Geburtstag
06.09.2018  10:11            22.122 1x1_-_4,_6.pdf
06.09.2018  10:44           104.661 Test_4th_Grade_Science.pdf
12.09.2018  14:27            46.488 PunkteBilder_bis_10.pdf
15.09.2018  12:35            32.389 Verantwortlichkeiten_Team_2018.pdf
17.09.2018  10:01            33.325 Meeting_09_17.pdf
20.09.2018  21:16           108.100 Schedule_for_Fason_Elementary_School.pdf
24.09.2018  09:25            32.259 Meeting_09_24.pdf
28.09.2018  18:09     3.170.991.885 Mikronesien_April_2017.mp4
09.10.2018  01:50    <DIR>          HPSCANS
09.10.2018  02:21           126.406 Namensaenderung.pdf
09.10.2018  09:47            19.427 Adress„nderung.pdf
09.10.2018  10:01         1.321.420 Eheurkunde.pdf
09.10.2018  10:12    <DIR>          Bilder_Panorama
15.10.2018  09:22    <DIR>          Berea
15.10.2018  11:45        20.685.610 Fotos_Grade_11.docx
20.10.2018  08:20           122.337 How_to_write_a_summary.pdf
22.10.2018  12:45           265.166 The_Cell_System_Biology.pdf
25.10.2018  03:17           203.132 Periodensystem.pdf
30.10.2018  19:20    <DIR>          Project_12_2
31.10.2018  06:24    <DIR>          Neuer Ordner
31.10.2018  12:57    <DIR>          {6db19f64-828f-b296-4f1c-190e66a4ab51}
31.10.2018  13:02    <DIR>          Project_12
              39 Datei(en),  3.207.589.236 Bytes
              14 Verzeichnis(se), 11.811.299.328 Bytes frei

USB drive disinfected and files unhidden


=====================================================
Scan finished at:  1:43:05,57
Send this log only if requested by a helper.
=====================================================

Made by @bartblaze
Tool to delete VBS autorun worm and unhide files
Quarantine folder on: C:\Rem-VBSqt
Info: https://bartblaze.blogspot.com/2014/02/remediate-vbs-malware.html
         

Schritt 2:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-09-21.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-02-2018
# Duration: 00:00:26
# OS:       Windows 7 Home Premium
# Cleaned:  90
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Windows\Temp\APN-Stub
Deleted       C:\ProgramData\AskPartnerNetwork
Deleted       C:\Users\Jakob\AppData\Local\AskPartnerNetwork
Deleted       C:\ProgramData\EmailNotifier
Deleted       C:\Users\Jakob\AppData\Roaming\OpenCandy
Deleted       C:\ProgramData\apn

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Microsoft\Shared Tools\MSConfig\services\APNMCP
Deleted       HKU\S-1-5-18\Software\AskPartnerNetwork
Deleted       HKU\.DEFAULT\Software\AskPartnerNetwork
Deleted       HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Secure Applicayion
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|MyStart Anti-phishing Domain Advisor
Deleted       HKCU\Software\AppDataLow\Software\mystart_ad
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FE5AE7DC-7B01-4263-A94C-B4526C276550_is1
Deleted       HKLM\Software\Wow6432Node\Email Notifier
Deleted       HKCU\Software\APN PIP
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{41564952-412D-5637-00A7-A758B70C1200}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Deleted       HKLM\Software\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007AA787E6479D47
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F0390A76D28822743A68D7F1AB22E6D0
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B4E78E12704AFCE408C7FBE501F1AA0A
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97ECFF59EE08D4F47BB1464DEC37DA87
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0A5AC497E6BBC8D45BE8AD6619DA8217
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25946514D2147365007A7A857BC02100
Deleted       HKLM\Software\Classes\Installer\Products\25946514D2147365007A7A857BC02100
Deleted       HKLM\Software\Classes\Installer\Features\25946514D2147365007A7A857BC02100
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89EA4F1B8FBCDEF47AE328E455E28AA0
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6A54B56C58C82a4688AFB93F42EA17B
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A8CB937199A57E748B6AC433DA453EE2
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98FD652EB4839214E97B69DD8EEA1D29
Deleted       HKLM\Software\Wow6432Node\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh
Deleted       HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh
Deleted       HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Deleted       HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar|{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted       HKLM\Software\Microsoft\Internet Explorer\Toolbar|{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted       HKLM\Software\Wow6432Node\Classes\CLSID\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted       HKLM\Software\Classes\CLSID\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
Deleted       HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
Deleted       HKLM\Software\Wow6432Node\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3F9B48CC-88B4-468D-825A-94CBE2E96194}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E6EB1DA7-B94A-4901-B40D-AB219E69AD2F}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{839AB3E6-89D2-4D02-9098-CE67F65D970F}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2EFC6CB8-5E7C-4657-9DEA-879F62A0F909}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C3E7AD74-5301-4904-B836-10B7D8A452AA}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9ABD0E50-1D81-44D2-BB95-9D7E0E0F0ABE}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A2159D33-3CE2-401B-8967-1B270628A311}
Deleted       HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A2159D33-3CE2-401B-8967-1B270628A311}
Deleted       HKCU\Software\AppDataLow\Software\mystarttb
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com

***** [ Chromium (and derivatives) ] *****

Deleted       mnkioblodjcgkdailhejgcocjkkoochj
Deleted       dgpdioedihjhncjafcpgbbjdpbbkikmi
Deleted       Avira SearchFree Toolbar plus Web Protection
Deleted       Avira SearchFree Toolbar plus Web Protection

***** [ Chromium URLs ] *****

Deleted       Ask
Deleted       Softonic DE
Deleted       Softonic EN

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [12505 octets] - [02/11/2018 01:53:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Schritt 3:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.11.18
Scan-Zeit: 02:52
Protokolldatei: fbff6c60-de41-11e8-81fd-00ffb22942e9.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.482
Version des Aktualisierungspakets: 1.0.7647
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Jakob-Ultrabook\Jakob

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 323159
Erkannte Bedrohungen: 328
In die Quarantäne verschobene Bedrohungen: 328
Abgelaufene Zeit: 26 Min., 8 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 7
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\AAAAACALGEBMFELLLFIAOKNIFLDPNGJH, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.MyStartToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{62155D33-3CE2-401E-8967-5A270628A3D5}, In Quarantäne, [7015], [186512],1.0.7647
PUP.Optional.MyStartToolbar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{62155D33-3CE2-401E-8967-5A270628A3D5}, In Quarantäne, [7015], [186512],1.0.7647
PUP.Optional.VNMToolBar, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dghncoeocefmhkhiphdgikkamjeglbfh, In Quarantäne, [2278], [244598],1.0.7647
PUP.Optional.MyStartToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\${ieUtilsLightElevationPolicyID}, In Quarantäne, [7015], [186512],1.0.7647
PUP.Optional.VMNToolBar, HKU\S-1-5-21-241670273-4259308682-16919445-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}, In Quarantäne, [5355], [168980],1.0.7647

Registrierungswert: 7
PUP.Optional.ASKPartnerNetwork, HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|AAAAACALGEBMFELLLFIAOKNIFLDPNGJH, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, HKU\S-1-5-21-241670273-4259308682-16919445-1003\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|AAAAACALGEBMFELLLFIAOKNIFLDPNGJH, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh|PATH, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.MyStartToolbar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{62155D33-3CE2-401E-8967-5A270628A3D5}|APPPATH, In Quarantäne, [7015], [186512],1.0.7647
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh|PATH, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.MyStartToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\${ieUtilsLightElevationPolicyID}|APPPATH, In Quarantäne, [7015], [186512],1.0.7647
PUP.Optional.MyStartToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{62155D33-3CE2-401E-8967-5A270628A3D5}|APPPATH, In Quarantäne, [7015], [186512],1.0.7647

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 65
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\templates, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\content-script, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\background, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\components, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\lib, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\images, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\browser-security\3.0, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-url-cloud\5.0, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\ask-avira-homepage, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-webguard\1.0, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\simple-email-list, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\browser-security, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-url-cloud, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\search-box-DLA, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-webguard, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-homepage, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\mindspark, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\facebook\5.0, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\v5parity, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\taskbar, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\facebook, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\plain, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\imesh, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\avira, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\css\images, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\newtab, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\search-suggestion, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\rebuttal\images, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\images, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\hack, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\rebuttal, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\shims, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\_metadata, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\settings, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\USERS\ANN-CHRISTIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\AAAAACALGEBMFELLLFIAOKNIFLDPNGJH, In Quarantäne, [7004], [245531],1.0.7647

Datei: 249
PUP.Optional.ASK.Gen, C:\USERS\JAKOB\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\{DEFAULTPROFILESFOLDER}\EXTENSIONS\toolbar_AVIRA-V7@apn.ask.com.xpi, In Quarantäne, [3607], [245526],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\init-bg-messaging.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\background-options.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\background.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\background.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\browser-action.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\cache-config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\cookies.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\feeds.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\fixup-jquery-for-ie.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\history.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\ie-bg-shim.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\install-api.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\lifecycle.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\localStorage.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\OneTimeCode.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\popup.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\preference.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\rebuttal.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\registry.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\reporting.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\search.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\security.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\sideByside.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\tabs.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\utils.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\avira\avira.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\imesh\imesh.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\mindspark\mindspark.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\mindspark\new-search-button-mid.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\mindspark\new-search-button-sides.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\plain\plain.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\taskbar\taskbar.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\v5parity\v5parity.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\bl-new-tab.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\chrome-options.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\containers.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\hp-new-tab.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\new-tab.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\searchbox.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\toolbar.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo\ask_flat_20x.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo\logo_128x.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo\logo_19x.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo\logo_19x_grey.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo\logo_24x.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo\logo_32x.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo\toolbar-icons.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\newtab\bl-homepage_logo.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\newtab\btn_x.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\newtab\homepage_logo.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\newtab\manifier.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\newtab\thirdparty_icons.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search\btn_search_ask_taskbar.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search\logo_cobrand_18px.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search\logo_cobrand_24px.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search\new-search-button-mid.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search\new-search-button-sides.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search\search-button-mid.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search\search-button-sides.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_1.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_10.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_10plus.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_2.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_3.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_4.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_5.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_6.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_7.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_8.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_9.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_exclaim.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_numbers.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\bdg-gradient.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\bg.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\curved-divider.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\left-bg.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\IDR_WEBSTORE_ICON.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\ask-avira-homepage\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-homepage\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-url-cloud\5.0\contentScript.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-webguard\1.0\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\browser-security\3.0\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\components\AviraContentPolicy.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\components\IAviraContentPolicy.xpt, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\css\button.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\css\window.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\avira_abine_btn.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\btn-bg.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\dd-arrow.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\footer.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\header-top-plain.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\header-top.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\like.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\linkedin.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\on-off-knob.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\on-off.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\plus-minus.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\plusone.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\settings.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\tweet.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\background\auto-update.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\background\background.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\background\config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\background\content-policy.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\background\rules.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\background\tab-data.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\content-script\common.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\content-script\inpage.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\content-script\social-button.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\templates\all.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\template.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\view.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\view_alert.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\view_global.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\window.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\button.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\common.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\ie-messaging-hack.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\lang-config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\messaging.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\lib\ContentPolicy.dll, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\lib\ContentPolicy_x64.dll, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\background.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\blank.gif, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\blank.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\button.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\config.json, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\window.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\facebook\5.0\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\simple-email-list\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\simple-email-list\gmail.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\simple-email-list\hotmail.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\simple-email-list\outlook.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\simple-email-list\yahoo!.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\css\options.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\images\button-blue-1x20.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\images\button-grey-1x26.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\images\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\images\icons.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\images\lightblue-1x43.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\js\options.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\js\translations.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\options.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\chrome-options.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\content-script.xul, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\init-tb-stuff.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\newtab-overlay.xul, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\newtab-subscript.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\toolbar.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\toolbar.xul, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widget-bundled.xul, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widget-hosted.xul, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\build.json, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\lang-config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\tb-config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\test-widget-config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\widget-config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\widget-config.jse, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\hack\facebook.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\hack\relative.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\hack\static.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\content-script.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\injector.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\inline-html.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\notify-presence.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\positioning.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\toolbar.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\widget-hosted.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\widget.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace\button.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace\ClassTreeView.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace\logtrace-bindings.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace\logtrace-bindings.xml, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace\logtrace.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace\logtrace.xul, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace\Tracer.jsm, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\removeFromToolbar.py, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\shims\console.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\async-gate.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\browser-shim.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\constant.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\DataStore.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\default-config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\i18n.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\jquery.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\json.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\logger.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\polyfill.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\protocol.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\state-machine.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\tb-config-update.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\tb-message.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\widget-config-update.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\widget-messaging.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\window-position.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\settings\assets.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\settings\redirect.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\bl-new-tab-page.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\chrome-options.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\ieCS.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\IFrameButton.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\init-toolbar.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\new-tab-page.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\rebuttal.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\reel.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\searchbox.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\shimIE.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\SimpleButton.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\toolbar.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\images\button-blue-1x20.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\images\button-grey-1x26.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\images\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\images\icons.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\images\lightblue-1x43.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\options.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\options.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\options.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\rebuttal\images\warning.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\rebuttal\rebuttal.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\rebuttal\rebuttal.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\rebuttal\rebuttal.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\search-suggestion\search-suggestion.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\search-suggestion\search-suggestion.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\search-suggestion\search-suggestion.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\css\images\footer_gradient.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\css\images\footer_shadow.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\css\images\image_placeholder.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\css\images\item-bg.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\css\menu.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\js\api.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\js\feed.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\js\menu.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\feed.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\menu.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\_metadata\verified_contents.json, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\icon.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\manifest.json, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\USERS\JAKOB\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\USERS\ANN-CHRISTIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, [7004], [245531],1.0.7647
PUP.Optional.ChipDe, C:\USERS\JAKOB\DOWNLOADS\FREE MP3 WMA CONVERTER - CHIP-INSTALLER.EXE, In Quarantäne, [473], [557991],1.0.7647
PUP.Optional.ChipDe, C:\USERS\JAKOB\DOWNLOADS\OMMWRITER DANA I - CHIP-INSTALLER.EXE, In Quarantäne, [473], [557991],1.0.7647
PUP.Optional.MyStartToolbar, C:\USERS\JAKOB\DOWNLOADS\MANYCAM62STANDALONESETUP.EXE, In Quarantäne, [7015], [102448],1.0.7647
PUP.Optional.ChipDe, C:\USERS\JAKOB\DOWNLOADS\WHATSAPP FOR DESKTOP - CHIP-INSTALLER.EXE, In Quarantäne, [473], [557991],1.0.7647
PUP.Optional.SimpleSpeedy, C:\USERS\JAKOB\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Ersetzt, [346], [526126],1.0.7647
PUP.Optional.SimpleSpeedy, C:\USERS\JAKOB\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [346], [526126],1.0.7647
PUP.Optional.SimpleSpeedy, C:\USERS\JAKOB\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [346], [526126],1.0.7647

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Schritt 4 in der nächsten Antwort


Alt 02.11.2018, 03:42   #6
KellerKecks
 
USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. - Standard

USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden.



Schritt 4:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24.10.2018
durchgeführt von Jakob (Administrator) auf JAKOB-ULTRABOOK (02-11-2018 03:23:15)
Gestartet von C:\Users\Jakob\Desktop
Geladene Profile: Jakob (Verfügbare Profile: Jakob & Ann-Christin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Diskeeper Corporation) C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
() C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
(Atheros) C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Connectify) C:\Program Files (x86)\Connectify\ConnectifyService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Connectify) C:\Program Files (x86)\Connectify\Connectifyd.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Sleep Memory Optimizer\FFSService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleChromeDAV.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12476520 2012-04-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1158248 2012-03-09] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2816336 2012-03-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1020576 2012-02-28] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2012-02-28] (Atheros Commnucations)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1829768 2012-02-07] (Acer Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-10-20] (Apple Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [296984 2012-01-05] (NTI Corporation)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1105488 2012-03-23] (Dritek System Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-26] (Intel Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Run: [] => [X]
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: E - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: F - F:\LaunchU3.exe -a
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {72198ec7-5c7b-11e6-9af2-089e019e64f5} - E:\LaunchU3.exe -a
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {d7e9f8e9-31a8-11e3-b550-089e019e64f5} - E:\LGAutoRun.exe
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {ddad2e23-000b-11e3-845d-089e019e64f5} - F:\LaunchU3.exe -a
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [67384 2017-10-19] (Apple Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk [2012-04-26]
ShortcutTarget: Acer VCM.lnk -> C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2014-02-15]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-11-02] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\translateDict quick.lnk [2018-10-23]
ShortcutTarget: translateDict quick.lnk -> C:\Program Files (x86)\translatequick12\tDictBas.exe (Lingenio GmbH, Heidelberg)
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2013-10-17]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-11-02] ()
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2015-05-14]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 10.88.1.1
Tcpip\..\Interfaces\{3244522D-D88F-430D-8282-B97B77252CC0}: [DhcpNameServer] 192.168.2.184
Tcpip\..\Interfaces\{A4D51679-4CB5-4D66-B107-E30439D94096}: [DhcpNameServer] 10.88.1.1
Tcpip\..\Interfaces\{BA10E042-FA32-4758-8408-D7F6100285C3}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://acer.msn.com
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-241670273-4259308682-16919445-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-06] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-02-28] (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-06] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Jakob\AppData\Roaming\Mozilla\Firefox\Profiles\y5mjjajz.default [2016-03-05]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-06] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-10-06] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-241670273-4259308682-16919445-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Jakob\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default [2018-11-02]
CHR Extension: (Google Drive) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-17]
CHR Extension: (Old House Theme [FVD]) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\feipbjnfoldjojhgnfoginleeoghcpkg [2018-09-15]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2018-07-09]
CHR Extension: (FoxyProxy Standard) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcknhkkoolaabfmlnjonogaaifnjlfnp [2018-07-09]
CHR Extension: (Google Docs Offline) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-27]
CHR Extension: (AdBlock) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-10-29]
CHR Extension: (In Google Drive speichern) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbmikajjgmnabiglmofipeabaddhgne [2018-07-09]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2018-11-02]
CHR Extension: (Siege Hero Viking Vengeance) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\kidcefjfjhldmdgglkmlmpheclnbkigh [2018-07-09]
CHR Extension: (StayFocusd) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\laankejkbhbdhmipfmgcngdelahlfoji [2018-07-09]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2018-10-15]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2018-01-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-09-15]
CHR Extension: (Redirector) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pajiegeliagebegjdhebejdlknciafen [2018-07-09]
CHR Extension: (Chrome Media Router) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-30]
CHR HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Jakob\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2018-01-10]
CHR HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nlbejmccbhkncgokjcmghpfloaajcffj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-10-17] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [891472 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [248312 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [248312 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-10-11] (Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2012-02-28] (Atheros Commnucations) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [431688 2018-10-09] (Avira Operations GmbH & Co. KG)
R2 Connectify; C:\Program Files (x86)\Connectify\ConnectifyService.exe [254520 2017-05-24] (Connectify)
S4 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3647992 2014-05-14] (devolo AG)
R2 ExpressCache; C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe [79664 2012-02-17] (Diskeeper Corporation)
R2 FFSOpzSvc; C:\Program Files\Sleep Memory Optimizer\FFSService.exe [141192 2011-09-17] (Acer Incorporated)
S4 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [2710648 2016-08-24] (AnchorFree Inc.)
S4 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [103168 2016-08-24] ()
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [127320 2012-03-15] ()
S3 irstrtsv; C:\Windows\SysWOW64\irstrtsv.exe [192856 2012-03-14] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [162648 2012-03-15] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256536 2012-01-05] (NTI Corporation)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
R2 USecuAppSvc; C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe [235664 2012-06-07] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [5836800 2014-06-09] (Broadcom Corporation) [Datei ist nicht signiert]
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe [76960 2012-02-27] (Atheros) [Datei ist nicht signiert]
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 andnetadb; C:\Windows\System32\Drivers\lgandnetadb.sys [31744 2013-04-18] (Google Inc)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2013-04-18] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2013-06-28] (LG Electronics Inc.)
S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [36256 2009-11-13] (Google Inc)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-09-27] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-09-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-09-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
S3 BrSerIf; C:\Windows\System32\DRIVERS\BrSerIf.sys [97280 2006-12-12] (Brother Industries Ltd.)
R1 cfywlan1; C:\Windows\System32\DRIVERS\cfywlan1.sys [36736 2015-12-07] (Connectify)
R1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [43872 2015-12-07] (Connectify)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-10-18] (Malwarebytes)
R1 excfs; C:\Windows\System32\DRIVERS\excfs.sys [23344 2012-02-17] (Diskeeper Corporation)
R0 excsd; C:\Windows\System32\DRIVERS\excsd.sys [92976 2012-02-17] (Diskeeper Corporation)
R3 hsCDFiDrv; C:\Windows\System32\DRIVERS\hsCDFiDrv.sys [7168 2010-07-16] ()
R3 irstrtdv; C:\Windows\System32\DRIVERS\irstrtdv.sys [26504 2012-03-14] (Intel Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv_x64.sys [44928 2012-10-11] (ManyCam LLC)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198000 2018-11-02] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [119136 2018-11-02] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [63768 2018-11-02] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-02] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [101200 2018-11-02] (Malwarebytes)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [28160 2013-01-31] (ManyCam LLC)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-02-17] (Anchorfree Inc.)
S3 usbbus; C:\Windows\System32\DRIVERS\lgx64bus.sys [17920 2013-04-24] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgx64diag.sys [28160 2013-04-24] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgx64modem.sys [34816 2013-04-24] (LG Electronics Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-02 03:22 - 2018-11-02 03:22 - 000076064 _____ C:\Users\Jakob\Desktop\mbam.txt
2018-11-02 03:19 - 2018-11-02 03:19 - 000000000 ___SH C:\DkHyperbootSync
2018-11-02 02:52 - 2018-11-02 02:52 - 000063768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-11-02 02:52 - 2018-11-02 02:52 - 000000000 ____D C:\Users\Jakob\AppData\Local\mbam
2018-11-02 02:51 - 2018-11-02 03:01 - 000101200 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-11-02 02:51 - 2018-11-02 02:51 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-11-02 02:51 - 2018-11-02 02:51 - 000198000 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-11-02 02:51 - 2018-11-02 02:51 - 000119136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-11-02 02:51 - 2018-11-02 02:51 - 000001871 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\Users\Jakob\AppData\Local\mbamtray
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-02 02:51 - 2018-10-18 09:44 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-11-02 02:00 - 2018-11-02 02:00 - 000011163 _____ C:\Users\Jakob\Desktop\AdwCleaner[C00].txt
2018-11-02 01:51 - 2018-11-02 01:54 - 000000000 ____D C:\AdwCleaner
2018-11-02 01:49 - 2018-11-02 01:49 - 007592144 _____ (Malwarebytes) C:\Users\Jakob\Desktop\adwcleaner_7.2.4.0.exe
2018-11-02 01:39 - 2018-11-02 01:43 - 000000000 ____D C:\Rem-VBSqt
2018-11-02 01:36 - 2018-11-02 01:35 - 000114176 _____ (bartblaze) C:\Users\Jakob\Desktop\Rem-VBSworm.exe
2018-11-01 00:42 - 2018-11-01 00:45 - 000074877 _____ C:\Users\Jakob\Desktop\Addition.txt
2018-11-01 00:39 - 2018-11-02 03:24 - 000026462 _____ C:\Users\Jakob\Desktop\FRST.txt
2018-11-01 00:37 - 2018-11-02 03:23 - 000000000 ____D C:\FRST
2018-11-01 00:36 - 2018-11-01 00:34 - 002414592 _____ (Farbar) C:\Users\Jakob\Desktop\FRST64.exe
2018-10-26 08:22 - 2018-10-26 08:22 - 000819255 _____ C:\Users\Jakob\Desktop\Steam Community -- Guide -- Kardfogu's Guide to Prismatic Bolt Embermage.pdf
2018-10-26 02:38 - 2018-10-26 02:38 - 000001084 _____ C:\Users\Public\Desktop\Avira.lnk
2018-10-23 09:43 - 2018-10-23 09:43 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\lingenio
2018-10-23 09:40 - 2018-10-23 09:40 - 000000000 ____D C:\Users\Jakob\Documents\lingenio
2018-10-23 09:38 - 2018-10-23 09:38 - 000001071 _____ C:\Users\Public\Desktop\translate quick.lnk
2018-10-23 09:38 - 2018-10-23 09:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lingenio
2018-10-23 09:38 - 2018-10-23 09:38 - 000000000 ____D C:\Program Files (x86)\translatequick12
2018-10-22 02:59 - 2018-10-22 02:59 - 000000000 ____D C:\Users\Jakob\Desktop\Homework Mary
2018-10-09 09:16 - 2018-10-09 09:16 - 000000000 ____D C:\Users\Jakob\Desktop\Bilder Panorama
2018-10-09 06:39 - 2018-10-15 05:16 - 000000000 ____D C:\Users\Jakob\Desktop\Mikronesien
2018-10-05 03:33 - 2018-10-05 03:33 - 000437713 _____ C:\Users\Jakob\Desktop\Recreational Dive Courses.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-02 02:50 - 2016-12-07 15:11 - 000000000 ____D C:\Users\Jakob\Downloads\Download E
2018-11-02 02:49 - 2012-04-26 06:12 - 000000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2018-11-02 02:08 - 2009-07-14 05:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-02 02:08 - 2009-07-14 05:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-02 02:03 - 2013-04-19 20:33 - 000700118 _____ C:\Windows\system32\perfh007.dat
2018-11-02 02:03 - 2013-04-19 20:33 - 000149968 _____ C:\Windows\system32\perfc007.dat
2018-11-02 02:03 - 2009-07-14 06:13 - 001622228 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-02 02:03 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-11-02 01:58 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-02 01:58 - 2009-07-14 05:45 - 000364712 _____ C:\Windows\system32\FNTCACHE.DAT
2018-11-02 01:55 - 2017-10-02 16:20 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-11-02 01:44 - 2017-09-02 09:05 - 000000000 ____D C:\Users\Jakob\AppData\LocalLow\Mozilla
2018-11-02 01:29 - 2014-07-30 18:21 - 000000928 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA.job
2018-10-31 12:39 - 2015-03-13 11:42 - 000000000 ____D C:\Users\Jakob\OSBuddy
2018-10-31 10:58 - 2013-10-24 09:06 - 000000000 ____D C:\Program Files (x86)\Steam
2018-10-31 06:28 - 2015-08-23 16:23 - 000000000 ____D C:\Users\Jakob\Documents\OmmWriter
2018-10-30 06:23 - 2013-08-08 09:54 - 000096520 _____ C:\Users\Jakob\AppData\Local\GDIPFONTCACHEV1.DAT
2018-10-30 04:12 - 2013-08-08 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-10-28 10:29 - 2013-08-08 10:29 - 000002180 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-26 05:42 - 2017-07-03 12:49 - 000000000 ____D C:\Users\Jakob\Desktop\Achtsamkeitsübungen Freigabe
2018-10-26 02:38 - 2014-08-07 22:25 - 000000000 ____D C:\ProgramData\Package Cache
2018-10-23 11:46 - 2018-01-02 10:55 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-10-18 05:55 - 2014-01-02 18:55 - 000000000 ____D C:\Users\Jakob\Documents\Calibre-Bibliothek
2018-10-16 08:33 - 2014-12-16 21:32 - 000000000 ____D C:\Program Files (x86)\BibleWorks 9
2018-10-16 07:59 - 2015-11-16 09:56 - 000000000 ____D C:\Users\Jakob\Documents\My Digital Editions
2018-10-15 22:48 - 2010-11-21 04:27 - 000559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-10-15 08:13 - 2013-08-13 13:06 - 000000000 ____D C:\Users\Jakob\AppData\LocalLow\Adobe
2018-10-10 11:44 - 2018-03-27 15:19 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-10-09 09:18 - 2017-01-11 15:15 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image Composite Editor
2018-10-05 10:11 - 2013-08-19 08:51 - 000000000 ____D C:\Users\Jakob\AppData\Local\Spotify
2018-10-05 10:11 - 2013-08-19 08:49 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\Spotify
2018-10-03 02:08 - 2013-08-08 22:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-10-03 02:08 - 2013-08-08 22:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-06-05 20:08 - 2014-06-05 20:08 - 000003584 _____ () C:\Users\Jakob\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-29 14:51 - 2014-01-29 14:51 - 000007605 _____ () C:\Users\Jakob\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-10-26 03:26

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von Jakob (02-11-2018 03:24:51)
Gestartet von C:\Users\Jakob\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-08-08 08:53:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-241670273-4259308682-16919445-500 - Administrator - Disabled)
Ann-Christin (S-1-5-21-241670273-4259308682-16919445-1003 - Limited - Enabled) => C:\Users\Ann-Christin
Gast (S-1-5-21-241670273-4259308682-16919445-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-241670273-4259308682-16919445-1002 - Limited - Enabled)
Jakob (S-1-5-21-241670273-4259308682-16919445-1000 - Administrator - Enabled) => C:\Users\Jakob

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.100 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2728.00 - CyberLink Corp.) Hidden
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2728.00 - CyberLink Corp.)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3010 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3508 - Acer Incorporated)
Acer Instant Update Service (HKLM\...\{682EC6E8-A300-45FD-8F09-0F3A6EA334D6}) (Version: 1.00.3004 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.04.3506 - Acer Incorporated)
Acer Theft Shield (HKLM\...\{8ADB0CD2-4E5A-452F-BB3B-3A2984CAC749}) (Version: 1.00.3005 - Acer Incorporated)
Acer USB Charge Manager (HKLM-x32\...\{F53A49E6-9FB1-4A5A-B1D9-82BA116196B7}) (Version: 1.00.3002 - Acer Incorporated)
Acer VCM (HKLM-x32\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3501 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19120 - Adobe Systems Incorporated)
Adobe Common File Installer (HKLM-x32\...\{8EDBA74D-0686-4C99-BFDD-F894678E5102}) (Version: 1.00.002 - Adobe System Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.2 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.2.202.222 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Premiere Pro 2.0 (HKLM-x32\...\Adobe Premiere Pro 2.0) (Version: 2.000.000 - Adobe Systems, Inc.)
Android SDK Tools (HKLM-x32\...\Android SDK Tools) (Version: 1.16 - Google Inc.)
Anki (HKLM-x32\...\Anki) (Version:  - )
Apple Application Support (32-Bit) (HKLM-x32\...\{308F2F8C-9D33-4B22-8A6C-D9C13DBEF8C6}) (Version: 7.0.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0CB84A7D-9697-4526-A819-60FB050E8F05}) (Version: 7.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{31A0B634-BCF4-4D3F-8336-87FEACFEE142}) (Version: 11.0.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.125 - Atheros)
Atheros Driver Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Atheros)
Avira (HKLM-x32\...\{18787388-9263-47A6-B954-41BDE0B90959}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{2884d9b5-2fed-48df-b0e0-fe229e7eb781}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.42.11 - Avira Operations GmbH & Co. KG)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version:  - )
Backup and Sync from Google (HKLM\...\{AEFBDB5B-899F-4AE6-B789-BA56A652A476}) (Version: 3.42.9858.3671 - Google, Inc.)
Backup Manager V3 (HKLM-x32\...\{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.100 - NTI Corporation) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BibleWorks 9 (HKLM-x32\...\{3C556482-2DD6-436C-A67E-428C5A31439E}) (Version: 1.00.000 - BibleWorks)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 15.0.6.1 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.100.196.18 - Broadcom Corporation)
calibre (HKLM-x32\...\{7D69BF2B-6C60-4D0A-8A6C-BCFD025D5D84}) (Version: 1.17.0 - Kovid Goyal)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
capella reader (HKLM-x32\...\{05C8D3EC-BBE8-48EE-A819-5171419646C4}) (Version: 7.1.24 - capella software AG)
Carom3D (HKLM-x32\...\Carom3D) (Version:  - )
CBR (HKLM-x32\...\{91604354-2B64-4A59-AF15-81E85CB4F9BB}) (Version: 0.7 - G.Waser)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Hidden
CM Installer (HKLM-x32\...\{681544C2-FFA2-4CFD-A9AD-2A3D25DF8D22}) (Version: 1.0.0.0 - Cyanogen Inc.)
Connectify 2017 (HKLM\...\Connectify) (Version: 2017.4.4.38725 - Connectify)
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1720_38230 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.2.2.0 - devolo AG)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
Druckerdeinstallation für EPSON Universal Print Driver (HKLM\...\EPSON Universal Print Driver) (Version:  - SEIKO EPSON Corporation)
ETDWare PS/2-X64 10.6.10.8_WHQL (HKLM\...\Elantech) (Version: 10.6.10.8 - ELAN Microelectronic Corp.)
Evernote v. 4.5.2 (HKLM-x32\...\{F77EF646-19EB-11E1-9A9E-984BE15F174E}) (Version: 4.5.2.5866 - Evernote Corp.)
ExpressCache (HKLM\...\{1E084588-8CC6-4D1B-B904-B1A09DA22A52}) (Version: 1.0.82 - Diskeeper Corporation)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Foto2Avi 4.1 (HKLM-x32\...\Foto2Avi) (Version: 4.1 - TrustFm)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Funkwerk Dime Manager V1.1.2 (HKLM-x32\...\{C94C0675-BF09-4A4D-A49C-8A78518E920C}) (Version: 1.1.2 - Funkwerk)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (HKLM-x32\...\{4736B0ED-F6A1-48EC-A1B7-C053027648F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (HKLM-x32\...\{CB66242D-12B1-4494-82D2-6F53A7E024A3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hotspot Shield 5.4.11 (HKLM-x32\...\HotspotShield) (Version: 5.4.11 - AnchorFree Inc.)
Hotspot Shield 5.4.11 Embedded (HKLM-x32\...\{AF599C42-A2E5-4251-B7EE-4925A167594F}) (Version: 5.4.11.9772 - Buildbot) Hidden
iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Acer Incorporated)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.4.1441 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)
Intel(R) Rapid Start Technology (HKLM-x32\...\3D073343-CEEB-4ce7-85AC-A69A7631B5D6) (Version: 1.0.0.1022 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
iTunes (HKLM\...\{24607015-8D34-4AF3-9092-AC83847AE073}) (Version: 12.7.1.14 - Apple Inc.)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KONICA MINOLTA Universal PCL (HKLM\...\KONICA MINOLTA Universal PCL) (Version:  - KONICA MINOLTA)
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.15 - Acer Inc.)
LG United Mobile Driver (HKLM-x32\...\{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}) (Version: 3.10.1.0 - LG Electronics)
Little Fighter 2 version 2.0a (HKLM-x32\...\Little Fighter 2) (Version: version 2.0a - )
Little Fighter 2.5 - v2.0 (HKLM-x32\...\Little Fighter 2.5 - v2.0) (Version:  - )
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.5139.5005 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.9.1.6764 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Mp3tag v2.73 (HKLM-x32\...\Mp3tag) (Version: v2.73 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyWinLocker (HKLM\...\{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}) (Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker 4 (HKLM-x32\...\{39F15B50-A977-4CA6-B1C3-6A8724CDA025}) (Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.19 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.19 - Egis Technology Inc.)
newsXpresso (HKLM-x32\...\{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.) Hidden
newsXpresso (HKLM-x32\...\InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
NTI Media Maker 9 (HKLM-x32\...\{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9006 - NTI Corporation) Hidden
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9006 - NTI Corporation)
OmmWriter (HKLM-x32\...\{804002A3-ACF2-4DF4-9BD2-092A4F738C73}) (Version: 0.1.0.15 - Herraiz & Soto)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Password Safe (HKLM-x32\...\Password Safe) (Version:  - )
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6612 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.28104 - Realtek Semiconductor Corp.)
RuneScape Launcher 1.2.3 (HKLM-x32\...\{FAE99C85-0732-4C58-9C6B-10B5B12FA2E9}) (Version: 1.2.3 - Jagex Ltd)
Screenpresso (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Screenpresso) (Version: 1.7.0.0 - Learnpulse)
ShareKM 1.0.19 (HKLM-x32\...\ShareKM) (Version: 1.0.19 - Liveov)
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
Sleep Memory Optimizer (HKLM-x32\...\{34BE2594-1D20-4A2E-97A0-B9E2837520AE}) (Version: 1.00.3004 - Acer Incorporated)
Smart Timer (HKLM-x32\...\{89DB52FC-EA72-468F-A0C7-150AF8B7AB74}) (Version: 1.00.3004 - Acer Incorporated)
Spotify (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Spotify) (Version: 1.0.44.100.ga60c0ce1 - Spotify AB)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
translate quick 12 (HKLM-x32\...\translate quick 12) (Version: 12.0.2.5250 - Lingenio GmbH)
TweetDeck (HKLM-x32\...\{E2031233-3B7C-4DFC-9319-197626C011C3}) (Version: 3.1.3 - Twitter, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 3.2 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3507 - Acer Incorporated)
Winamp (HKLM-x32\...\Winamp) (Version: 5.65  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc (androidusb) USB  (12/08/2011 1.0.0010.00000) (HKLM\...\7D251EC22D60214180CC8C5E6CCE6A5B1B41BAA4) (Version: 12/08/2011 1.0.0010.00000 - Google, Inc)
Windows-Treiberpaket - Hisense Corporation hsCDFiDrv CDROM  (07/12/2010 1.01.00) (HKLM\...\D6CCB3CCE9E8F1119A58ECAB8CE0B3B24A78942E) (Version: 07/12/2010 1.01.00 - Hisense Corporation)
Windows-Treiberpaket - OEM (OEM) Modem  (12/08/2011 2.0.6.7) (HKLM\...\BA1A36908C3FD8A7A9D63AF9C53AA30AAF78BEB2) (Version: 12/08/2011 2.0.6.7 - OEM)
Windows-Treiberpaket - OEM (OEM) Ports  (12/08/2011 2.0.6.7) (HKLM\...\9C085FD7260D8C471D01C15A37A8240A86B8204D) (Version: 12/08/2011 2.0.6.7 - OEM)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Xiphos (HKLM-x32\...\Xiphos) (Version:  - )
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-241670273-4259308682-16919445-1000_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2012-02-28] (Atheros Commnucations)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2012-02-28] (Atheros Commnucations)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers3: [MWLIVShellExt] -> {B1B294FE-EC1E-4fef-AF68-D34CE3E38157} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\MWLIVShellExt.dll [2011-06-21] (Egis Technology Inc. )
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2011-03-29] (Egis Technology Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers5: [DreamScene] -> {BE800AEB-A440-4B63-94CD-AA6B43647DF9} => C:\Windows\System32\DreamScene.dll [2014-01-12] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-03-26] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {038BD8BE-8D6E-4795-B1BE-D8FAD325E072} - System32\Tasks\{CB8D6927-B977-4E9E-A10D-1EBFDEE25974} => C:\Windows\system32\pcalua.exe -a D:\FSetup.exe -d D:\
Task: {1FC60102-523F-4FAC-A67B-05BC77289C71} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000Core => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-30] (Facebook Inc.)
Task: {39042F9D-1EC4-4094-BCB1-9CABD6DD9CB4} - System32\Tasks\{41647903-CFCD-4E19-B1F3-156297237CE4} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {440F77D3-C778-45B1-ABFD-BCBF95E8CC23} - System32\Tasks\UALU notificatin => C:\Program Files\Acer\Acer Updater\UALU.exe [2012-02-07] (Acer Incorporated)
Task: {4B4CDB1A-B816-4CAA-A3B6-8B40FD55A347} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {4F26350B-95AA-40A1-A0C0-4CD6E0C93969} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2011-05-20] (CyberLink)
Task: {5BF01FFB-A357-4C18-9360-CB81D1075003} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {5E8B8573-4952-4548-986D-99404DB95F59} - System32\Tasks\{03A5BA9A-1C77-4E36-A124-CAA5FC8CC740} => C:\Windows\system32\pcalua.exe -a C:\ProgramData\LGMOBILEAX\LGMLauncher.exe -d C:\ProgramData\LGMOBILEAX
Task: {67956EB2-6C8E-4BAD-8192-D5A5F14E0D4F} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-10-30] (Avira Operations GmbH & Co. KG)
Task: {67F2BE35-938D-4836-99F1-5F1FDC8612B9} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-30] (Facebook Inc.)
Task: {77FE68BD-99DE-486F-BDC1-805E5426DF2F} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2012-03-15] (Acer)
Task: {87FFB754-267D-49B9-B178-8E07620A3A50} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {AB449415-8385-489C-AA5B-9433EC7F4B41} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {B7483A8F-634E-4D94-AB88-80DA2E2782D7} - System32\Tasks\{97408BC6-E3AE-48C6-85B5-D67815593832} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {B92DEADC-87CA-4110-B7A8-46643774F883} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {D45713CB-18F8-4603-9979-EACB9CB48DAB} - System32\Tasks\GoogleUpdateTaskMachineUA1d1ed677af1c738 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {E01163B7-EE58-49DC-B63C-A5BC9DF14B01} - System32\Tasks\Smart Timer Task Scheduler => Smart_Timer.exe
Task: {E4B5FA22-F001-4D0F-861C-EE03063706C5} - System32\Tasks\{607A94BD-D8CD-4DDA-A1F4-AABBCF5B7862} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {F3E54CCE-7485-4386-BFFE-E99171C1C3F9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-26] (Adobe Systems Incorporated)
Task: {F589A5C4-94AC-4D9E-B626-35698C37927E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000Core.job => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA.job => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Notizen – Notizen & Listen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Anti-Theft.lnk -> C:\Program Files\Preload\McAfee Anti-Theft\StartURL.exe () -> hxxp://home.mcafee.com/root/campaign.aspx?cid=103626

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2008-09-08 10:19 - 2008-09-08 10:19 - 000022016 _____ () C:\Windows\System32\cl31cl6.dll
2012-04-26 06:43 - 2012-03-26 10:33 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 000092472 _____ () C:\Program Files\iTunes\zlib1.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-19 10:56 - 2012-03-15 05:48 - 000127320 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2012-06-07 13:38 - 2012-06-07 13:38 - 000235664 _____ () C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
2012-06-07 13:38 - 2012-06-07 13:38 - 000114320 _____ () C:\Program Files\Acer\Acer Theft Shield\SysCtrl.dll
2012-06-07 13:38 - 2012-06-07 13:38 - 000197776 _____ () C:\Program Files\Acer\Acer Theft Shield\LogMgr2.dll
2012-06-07 13:38 - 2012-06-07 13:38 - 000141456 _____ () C:\Program Files\Acer\Acer Theft Shield\WHNCtrl.dll
2018-11-02 02:51 - 2018-10-18 09:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-11-02 02:51 - 2018-10-18 09:44 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-10-28 10:29 - 2018-10-23 22:24 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libglesv2.dll
2018-10-28 10:29 - 2018-10-23 22:24 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libegl.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 000465344 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2018-09-27 13:00 - 2018-09-27 12:07 - 001204472 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\crypto-42.dll
2018-09-27 13:00 - 2018-09-27 12:07 - 000243352 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\ssl-44.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 001081368 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 000125464 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2015-05-05 09:00 - 2017-05-24 17:14 - 000925240 _____ () C:\Program Files (x86)\Connectify\log4cplus.dll
2018-09-27 12:42 - 2018-09-27 12:42 - 000172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\2975ab1f8fc71190f0a11fd7b5ac10dd\IsdiInterop.ni.dll
2013-04-19 10:59 - 2012-02-01 15:25 - 000059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2018-08-22 21:19 - 2018-08-22 21:19 - 001042232 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2018-08-22 21:19 - 2018-08-22 21:19 - 000076088 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-19 10:56 - 2012-03-06 08:27 - 001198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2013-11-30 15:34 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-241670273-4259308682-16919445-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.88.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: Adobe LM Service => 3
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: Connectify => 2
MSCONFIG\Services: DevoloNetworkService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hshld => 2
MSCONFIG\Services: HssTrayService => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NOBU => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\startupfolder: C:^Users^Jakob^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Password Safe.lnk => C:\Windows\pss\Password Safe.lnk.Startup
MSCONFIG\startupreg: ApplePhotoStreams => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Connectify Hotspot => C:\Program Files (x86)\Connectify\Connectify.exe autorun
MSCONFIG\startupreg: Facebook Update => "C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: GoogleChromeAutoLaunch_0FA11CA23544AA882AAEF034CE5E0F0D => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
MSCONFIG\startupreg: iCloudDrive => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
MSCONFIG\startupreg: iCloudPhotos => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
MSCONFIG\startupreg: iCloudServices => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
MSCONFIG\startupreg: iFunBox => C:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe /tray
MSCONFIG\startupreg: InstantUpdate => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuDaemon.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: ManyCam => "C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe" /silent
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: Screenpresso => "C:\Users\Jakob\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe" -startup
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Jakob\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Jakob\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7F4AFF3F-474E-4E57-B420-A8988D829B27}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1458D9B1-B67C-4C76-B600-FCB3D2E5D248}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{6FBB4803-10C0-4C29-8108-6057B9E48DE8}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{9918F14D-953D-4EA8-BC2E-00B3807F1FAA}] => (Allow) C:\Program Files\Acer\Acer Theft Shield\USecuAppClient.exe
FirewallRules: [{FC720A76-8C84-4916-B332-6EE00894F7ED}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{8EDDF836-F9BB-4E95-A3AE-FC17C9F50A3F}] => (Allow) LPort=2869
FirewallRules: [{4730DD5D-C646-4015-84F2-C68E70A9211B}] => (Allow) LPort=1900
FirewallRules: [{D8EF6F89-3CD6-4ACC-8711-593AC19A42D8}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{E41601F8-7562-484E-BDD4-746D20962A97}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{ECCA6F9F-F941-45C2-9914-F1F7BFB9DE31}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\VC.exe
FirewallRules: [{34AA226E-C489-4502-81CF-197BE88606C5}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
FirewallRules: [{7B632BFE-151B-4022-B7CE-A6CEFCB428EF}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{9272DF52-DCED-4B97-A9A4-7EC3059619DE}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{3C144832-205E-406A-A23D-E9A935D5BB83}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{D82B918E-532C-4F70-8098-ACBF6F586967}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{CE07C12D-4246-4F3D-896A-97B82B6BF599}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{CC934CCF-7A0C-4922-B5C1-F3A08CF4E10A}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{B75AE7FA-EB5B-4737-A1D1-0FB5778A3249}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{1B0D2C22-1682-42EF-A8D5-70183C1F41A3}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{4A9DDBAD-A50A-4B5E-8C41-97C6C3CBB554}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK20\Movie\PlayMovie.exe
FirewallRules: [{1D0BD3B2-AF11-4CF3-85B7-2FA92079EDD1}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{877068C1-A107-4134-B8D5-174A1B778481}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [TCP Query User{0FEEC06C-D1EA-4CF1-A597-1819A654FCDE}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{133CCC2E-FBC7-4C24-815B-3990617C3828}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{6F58835E-76BE-4E85-A62B-C7B12960A294}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8948F329-5131-49EE-8E13-3D1F7D6B4518}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{932603E5-391B-48F7-842F-1C0B300BCF68}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [UDP Query User{A79525AD-2C72-4B61-9335-8D89AD3A64CD}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [TCP Query User{CB9A096B-D2DE-46EC-9EFC-5FC613D792A3}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [UDP Query User{6AEA7645-2451-4ED0-A1EC-8A651CBA5ED7}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [TCP Query User{39B8895B-E4CA-4960-ACE7-BD1EA44B223D}C:\users\jakob\gw2\gw2.exe] => (Allow) C:\users\jakob\gw2\gw2.exe
FirewallRules: [UDP Query User{B11FEC5C-61B9-49EF-B944-21CEB573A55F}C:\users\jakob\gw2\gw2.exe] => (Allow) C:\users\jakob\gw2\gw2.exe
FirewallRules: [TCP Query User{B0AA1AD8-49F2-49EA-8451-7750EA25BD34}C:\users\jakob\desktop\counter strike no lan\hl2.exe] => (Allow) C:\users\jakob\desktop\counter strike no lan\hl2.exe
FirewallRules: [UDP Query User{ACB7CB34-96D5-489F-A146-25AEABD5B179}C:\users\jakob\desktop\counter strike no lan\hl2.exe] => (Allow) C:\users\jakob\desktop\counter strike no lan\hl2.exe
FirewallRules: [{DA7B716A-4BDD-42E4-889D-2F47CC056D5A}] => (Allow) C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
FirewallRules: [{425E41CA-5766-4F7F-954D-6806C80F744F}] => (Allow) C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
FirewallRules: [{586950DE-DDE6-4214-9A97-71272773E2C5}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{4B5B0D54-872A-40D6-BD95-B61171C6610E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{61A89AB5-A41D-49B1-ABE5-D3399CFD535D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{9C69DC46-70BA-4B28-A39A-A4F3DECE63BA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{00B398D2-84D3-4B77-9E1A-91A6217E1E78}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\TinyAndBig\tinyandbig.exe
FirewallRules: [{BB8F3B1F-D0EE-4743-9113-9FDDF1B6D1FB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\TinyAndBig\tinyandbig.exe
FirewallRules: [{7CABC173-2756-4186-A7F0-40947536A3B3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Worms Pinball\mmlauncher.exe
FirewallRules: [{DFFD74BC-C0BB-41E3-8CB7-986A08F9D071}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Worms Pinball\mmlauncher.exe
FirewallRules: [TCP Query User{5BC6AD63-2F60-4EEA-9B0F-EFB973297529}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{47E85281-A8B5-4C54-8D97-E8B7A2D20093}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{FF27EDD6-449F-43AA-B8BE-82B25DB9C890}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{931F0B4D-3CFF-4767-BF33-177D8D69C5EB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{333CCF09-7C39-4527-8B02-54F81E761676}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{97FD708B-7784-4274-8205-F504DA9F2384}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{419C3285-CD9D-4666-96CA-CAEECF19B3EA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{D5AD3ABF-90B1-4724-B29C-430D9370102E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{20543AF7-1CFD-4183-8FD5-43937A6CB2D0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reus\Reus.exe
FirewallRules: [{C71146D1-DE5F-4C6C-B84E-8AD3E76D648A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reus\Reus.exe
FirewallRules: [{F6B69720-47D0-4FEC-8B98-B50C683F7547}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Toki Tori 2\tokitori2.exe
FirewallRules: [{23058000-78DF-463C-864E-C2709A09199C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Toki Tori 2\tokitori2.exe
FirewallRules: [{6B65B299-03AE-44F4-891E-98104CF18F49}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C985D960-DAB8-4D7D-88EE-7F5B77E0A479}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A19D1224-640B-493E-808D-3FD6FE376BFC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{129A63B3-6835-40AA-A198-48BCD91CF8FF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7C0D1797-3639-429A-8247-12FD8AD18699}] => (Allow) D:\fsetup.exe
FirewallRules: [{9E8D9905-A351-48A9-8D68-9DB4CA15E6D2}] => (Allow) D:\fsetup.exe
FirewallRules: [TCP Query User{FE616540-2413-4EBD-A10B-C0BF4BA484C8}E:\lan\age of empire\empires2.exe] => (Allow) E:\lan\age of empire\empires2.exe
FirewallRules: [UDP Query User{8E8DB2B0-F869-4328-AD06-8DFC037CDC99}E:\lan\age of empire\empires2.exe] => (Allow) E:\lan\age of empire\empires2.exe
FirewallRules: [{8FC7FC60-54C0-44B7-87FC-FE1ECB2B08B1}] => (Allow) C:\Program Files (x86)\Funkwerk\Funkwerk Dime Manager V1.1.2\Bin\DimeM.exe
FirewallRules: [{DF9A3C13-438D-47BE-95BB-B4A3D70BBF3D}] => (Allow) C:\Program Files (x86)\Funkwerk\Funkwerk Dime Manager V1.1.2\Bin\DimeM.exe
FirewallRules: [TCP Query User{742A12AA-9358-4DA8-A56A-02D5E94681D4}C:\program files (x86)\funkwerk\brickware\brkmon.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\brkmon.exe
FirewallRules: [UDP Query User{D894E36F-7AFA-4772-8DB1-7C8C299BE3E4}C:\program files (x86)\funkwerk\brickware\brkmon.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\brkmon.exe
FirewallRules: [TCP Query User{419A0E72-E122-49BE-BFB4-54D13F34D50A}C:\program files (x86)\funkwerk\brickware\dtools.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\dtools.exe
FirewallRules: [UDP Query User{2F73AC59-72FA-426F-A20A-613D3FEA27A0}C:\program files (x86)\funkwerk\brickware\dtools.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\dtools.exe
FirewallRules: [{182807CD-13C5-4CC6-B382-91EC7CC89D47}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{F3568C63-8F62-4F4E-8070-360AF24BB640}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{E33EB0D8-3773-4FCA-9846-8BF897422245}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{4F79BB86-8D00-487B-ABC6-D1E185E2D93B}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{DD269FCC-A6BB-4F2C-83B4-5B2325C2439A}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{97A640E4-753F-4C4B-BF7B-9472F8439218}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{B0A25A0E-2684-45CC-A28E-A60AEFC8B140}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{2703A62A-BDAB-4381-B8E3-A55E1AA9F2A3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [TCP Query User{3FF5274E-8A9A-4C42-BFF9-BCFE511B370F}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{B63B2D9B-C1DD-45CA-8343-6345EC218668}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{2CBAEEE5-0945-4889-98F1-ACF944AD4E90}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{289A7F36-2AC1-4D77-842C-A369C0B89ED8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{70960FAF-482F-4AB5-8C06-CDB4E92B3032}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{A9FCDA58-270F-4372-88E2-C2BC4679C90F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{B0B62CD9-2C74-4646-B8D0-3E9E548D963C}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{1030B4BC-870A-4CD9-9D23-264277C67045}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{9EFEA959-E309-4803-999C-F3EB87FC5760}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{9ADD53D8-1EAE-4C96-A56A-22EB5F2978EA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{1EC4F1B0-9E32-4C64-AA5E-F9B8A4D9C7BB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{F546EF4B-EDDD-4B28-92CC-65AD28B29676}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{E16445F6-CA2B-453D-AC27-0DA0BDF5DBA6}] => (Allow) C:\Users\Jakob\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [TCP Query User{B17A149F-AE73-466B-B508-8BB31C6F18A1}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [UDP Query User{20873A11-9AFD-47F7-8D63-68597878DB43}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [{1CE67DC2-1454-46A7-9461-81540B6462C0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{048292F2-00E4-40D9-AFFA-27EFF9661CCD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{CB597338-79EA-4DAC-9F45-39FCD89A106D}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [UDP Query User{8B22010D-D80F-44FB-8019-8FBC0CF0C24F}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [TCP Query User{6D4DFA36-6936-4EB0-BD88-B5789F186710}C:\program files (x86)\sharekm\sharekm.exe] => (Allow) C:\program files (x86)\sharekm\sharekm.exe
FirewallRules: [UDP Query User{3B37133C-B0E1-4EAF-835B-4D128E760ADD}C:\program files (x86)\sharekm\sharekm.exe] => (Allow) C:\program files (x86)\sharekm\sharekm.exe
FirewallRules: [TCP Query User{46F32C24-0EFE-4605-95E5-0A25D279DB2A}C:\users\jakob\age of empire\empires2.exe] => (Allow) C:\users\jakob\age of empire\empires2.exe
FirewallRules: [UDP Query User{31149D30-6110-4E64-B0DB-E1174644AEBC}C:\users\jakob\age of empire\empires2.exe] => (Allow) C:\users\jakob\age of empire\empires2.exe
FirewallRules: [TCP Query User{FFF1F2FA-8EC1-470C-A86C-9B222C30CC45}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{00B8FE2E-D923-404B-8B9B-90D052461CE9}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [TCP Query User{7C508326-5D7E-45C2-85C2-5F1381D4A0F9}C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{3F73020C-DCD9-48EF-AB6A-373BADBDAF72}C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{221B8AF5-6D14-458F-B553-BA2156271579}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [UDP Query User{862C1485-F3AD-46C1-A530-76A3CBEF365F}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [{784E3C8F-4904-4EB5-8F23-F22DF05EE051}] => (Allow) C:\Program Files (x86)\Connectify\Connectify.exe
FirewallRules: [{3F7F9B61-B6F0-452D-8D12-E182BB6ABE5A}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{B86AB6A4-2C64-4F59-A5B1-46D761B94048}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{86B3C7D3-55B0-498F-AFF3-B9DFC590B49B}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{7C3D73D9-88FD-401A-9976-6D11F29FEA8D}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{1518972A-296F-483B-BD61-51783E9D258A}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [TCP Query User{2E565649-E76C-479D-82D7-F6258FAA6F44}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{A81FD5EE-FB38-499B-B384-624D6C69DEC0}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [TCP Query User{E2B3EEA3-FC6F-467E-ACCF-ACED8946A45A}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{C25103D1-C1DD-4724-9668-BDA46FE92093}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [{8B985F93-4E15-4F59-82A3-BE46522A0EA7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9B047D99-843D-4226-8018-8AD293316AE1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B5512F01-658F-49A7-B715-D17D02030495}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D32B33FD-D29F-4E57-8CF6-09811DA23CB6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{49B5D39E-32C4-4828-B77E-A993AB64A37D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{FB5E1A27-A5D4-49FC-8855-1114C3F7A314}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{41B8D556-AF29-49D4-80CE-6CD9FFEC1C9E}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{CD9CAFD6-67E4-4577-8FD8-1A1210095E9E}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{76FBD790-7B56-460A-BB70-215396255C0F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{E24822BF-00A8-474A-AE97-FBBBB932EBAF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5B933611-B95D-460A-8838-4C911E88449F}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{30C2D46D-6727-4531-8CE3-671D033E67FF}] => (Block) C:\Program Files\Avira\AntiVir Desktop\ipmgui.exe
FirewallRules: [{5792FE41-A96A-4C67-AA84-00FEEA0BEE1B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{2B96336F-D850-4B97-9936-8C95C08389CC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{853B1FEF-B989-4589-835C-6DA3B3949CAF}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{32287C75-1FA2-41EB-B594-81DFE582FE35}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{8BC4CCDD-4862-433A-959F-A05386EFB1CD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{88D7A2F6-A1BC-411C-8151-2C70F373214A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

31-10-2018 12:08:43 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/02/2018 01:59:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/01/2018 12:20:00 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (10/30/2018 12:33:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/29/2018 08:51:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/28/2018 05:27:35 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (10/27/2018 05:21:29 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (10/25/2018 12:09:15 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (10/22/2018 12:26:06 PM) (Source: Google Update) (EventID: 20) (User: Jakob-Ultrabook)
Description: Event-ID 20


Systemfehler:
=============
Error: (11/02/2018 03:21:33 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.

Error: (11/02/2018 02:03:11 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.

Error: (11/02/2018 02:00:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/02/2018 01:59:56 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (11/02/2018 01:59:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/02/2018 01:55:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Pipe wurde beendet.

Error: (11/02/2018 01:54:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AtherosSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/02/2018 01:54:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2016-06-22 23:54:52.729
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{A5D86940-C6B9-4E0A-A06C-C4985F3A3D83}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2015-06-10 19:48:28.656
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5637-00A7-7A786E7484D7};bho:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{44CBC005-6243-4502-8A02-3A096A282664};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B};file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe;file:C:\Program Files (x86)\AskPar
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:

Date: 2015-06-10 19:34:23.726
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe;folder:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\;folder:C:\Users\Jakob\AppData\Local\AskPartnerNetwork\Toolbar\;process:pid:4440,ProcessStart:130784291361784945;regkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ApnTBMon;runkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ApnTBMon
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:

Date: 2015-06-09 22:32:21.981
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe;process:pid:4708,ProcessStart:130772778480244899
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:C:\Windows\System32\svchost.exe

Date: 2018-07-09 13:47:45.580
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.271.645.0
Vorherige Signaturversion:1.269.1075.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2018-07-09 13:47:45.466
Description: 
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2017-12-19 12:23:26.797
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:1.259.310.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:1.1.14405.2
Fehlercode:0x80070070
Fehlerbeschreibung:Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. 

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-3227U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 80%
Installierter physikalischer RAM: 3933.36 MB
Verfügbarer physikalischer RAM: 776.46 MB
Summe virtueller Speicher: 7864.88 MB
Verfügbarer virtueller Speicher: 3915.39 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:450.16 GB) (Free:42.85 GB) NTFS
Drive f: (AC'S) (Removable) (Total:14.44 GB) (Free:11 GB) FAT32

\\?\Volume{a8cadb55-a8d4-11e2-a945-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{a8cadb54-a8d4-11e2-a945-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15.5 GB) (Free:0.51 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B23E65E6)
Partition 1: (Not Active) - (Size=15.5 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 18.6 GB) (Disk ID: 6A88CDFC)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=84)
Partition 2: (Not Active) - (Size=14.9 GB) - (Type=73)

========================================================
Disk: 2 (Size: 14.5 GB) (Disk ID: 38FA459E)
Partition 1: (Not Active) - (Size=14.5 GB) - (Type=0B)

==================== Ende von Addition.txt ============================
         
Liebe Grüße,
Jakob

Alt 02.11.2018, 14:34   #7
M-K-D-B
/// TB-Ausbilder
 
USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. - Standard

USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden.



Gut gemacht.


Schließe den USB-Stick vor Schritt 1 wieder an den Rechner an.
Nach Schritt 1 kannst du ihn abstecken.






Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Run: [] => [X]
    Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-11-02] ()
    S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
    S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
    Task: {038BD8BE-8D6E-4795-B1BE-D8FAD325E072} - System32\Tasks\{CB8D6927-B977-4E9E-A10D-1EBFDEE25974} => C:\Windows\system32\pcalua.exe -a D:\FSetup.exe -d D:\
    Task: {5E8B8573-4952-4548-986D-99404DB95F59} - System32\Tasks\{03A5BA9A-1C77-4E36-A124-CAA5FC8CC740} => C:\Windows\system32\pcalua.exe -a C:\ProgramData\LGMOBILEAX\LGMLauncher.exe -d C:\ProgramData\LGMOBILEAX
    F:\{6db19f64-828f-b296-4f1c-190e66a4ab51}
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: APN-Stub;AskPartnerNetwork;OpenCandy;APNMCP;Softonic
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.







Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei des FRST-Suchlaufs (Search.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 03.11.2018, 05:14   #8
KellerKecks
 
USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. - Standard

USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden.



Schritt 1:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von Jakob (03-11-2018 04:15:08) Run:1
Gestartet von C:\Users\Jakob\Desktop
Geladene Profile: Jakob (Verfügbare Profile: Jakob & Ann-Christin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Run: [] => [X]
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-11-02] ()
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
Task: {038BD8BE-8D6E-4795-B1BE-D8FAD325E072} - System32\Tasks\{CB8D6927-B977-4E9E-A10D-1EBFDEE25974} => C:\Windows\system32\pcalua.exe -a D:\FSetup.exe -d D:\
Task: {5E8B8573-4952-4548-986D-99404DB95F59} - System32\Tasks\{03A5BA9A-1C77-4E36-A124-CAA5FC8CC740} => C:\Windows\system32\pcalua.exe -a C:\ProgramData\LGMOBILEAX\LGMLauncher.exe -d C:\ProgramData\LGMOBILEAX
F:\{6db19f64-828f-b296-4f1c-190e66a4ab51}
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************

"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\AntiVirWebService => konnte nicht entfernt werden. Zugriff verweigert.
HKLM\System\CurrentControlSet\Services\McAfee SiteAdvisor Service => erfolgreich entfernt
McAfee SiteAdvisor Service => Dienst erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{038BD8BE-8D6E-4795-B1BE-D8FAD325E072}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{038BD8BE-8D6E-4795-B1BE-D8FAD325E072}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{CB8D6927-B977-4E9E-A10D-1EBFDEE25974} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CB8D6927-B977-4E9E-A10D-1EBFDEE25974}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5E8B8573-4952-4548-986D-99404DB95F59}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5E8B8573-4952-4548-986D-99404DB95F59}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{03A5BA9A-1C77-4E36-A124-CAA5FC8CC740} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{03A5BA9A-1C77-4E36-A124-CAA5FC8CC740}" => erfolgreich entfernt
F:\{6db19f64-828f-b296-4f1c-190e66a4ab51} => erfolgreich verschoben

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: 2044-1B4E

 Verzeichnis von C:\Program Files

02.11.2018  02:51    <DIR>          .
02.11.2018  02:51    <DIR>          ..
08.08.2013  09:53    <DIR>          Accessory Store
19.04.2013  11:39    <DIR>          Acer
22.09.2015  16:49    <DIR>          Bonjour
30.12.2013  23:45    <DIR>          Broadcom
15.11.2013  08:06    <DIR>          Common Files
19.05.2014  16:54    <DIR>          DIFX
19.04.2013  11:27    <DIR>          Diskeeper Corporation
18.03.2017  09:31    <DIR>          DVD Maker
26.04.2012  06:06    <DIR>          EgisTec IPS
19.04.2013  11:03    <DIR>          Elantech
27.09.2018  13:58    <DIR>          Google
19.04.2013  10:56    <DIR>          Intel
27.09.2018  10:06    <DIR>          Internet Explorer
02.11.2017  10:57    <DIR>          iPod
02.11.2017  10:57    <DIR>          iTunes
23.06.2014  14:09    <DIR>          KONICA MINOLTA
02.11.2018  02:51    <DIR>          Malwarebytes
21.11.2010  08:17    <DIR>          Microsoft Games
14.05.2015  12:53    <DIR>          Microsoft Office
21.05.2014  15:22    <DIR>          Microsoft Research
16.06.2017  14:03    <DIR>          Microsoft Silverlight
14.07.2009  06:32    <DIR>          MSBuild
03.02.2015  19:58    <DIR>          Neoact
08.08.2013  09:53    <DIR>          Preload
19.04.2013  10:50    <DIR>          Realtek
14.07.2009  06:32    <DIR>          Reference Assemblies
19.04.2013  11:37    <DIR>          Sleep Memory Optimizer
19.04.2013  11:42    <DIR>          Smart Timer
10.08.2013  11:05    <DIR>          VideoLAN
12.08.2013  00:03    <DIR>          Windows Defender
26.04.2012  05:58    <DIR>          Windows Live
19.04.2013  20:32    <DIR>          Windows Mail
16.11.2017  14:19    <DIR>          Windows Media Player
08.08.2013  09:53    <DIR>          Windows NT
19.04.2013  20:32    <DIR>          Windows Photo Viewer
21.11.2010  04:31    <DIR>          Windows Portable Devices
19.04.2013  20:32    <DIR>          Windows Sidebar
30.12.2013  23:30    <DIR>          WinRAR
               0 Datei(en),              0 Bytes
              40 Verzeichnis(se), 35.774.664.704 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: 2044-1B4E

 Verzeichnis von C:\Program Files (x86)

02.11.2018  01:56    <DIR>          .
02.11.2018  01:56    <DIR>          ..
08.08.2013  10:11    <DIR>          Acer
02.01.2018  10:54    <DIR>          Adobe
03.12.2013  08:29    <DIR>          Anki
15.02.2014  18:26    <DIR>          AnvSoft
28.09.2018  06:12    <DIR>          Apple Software Update
09.06.2014  22:42    <DIR>          Atheros
26.02.2014  21:58    <DIR>          Audacity
02.10.2017  16:22    <DIR>          Avira
26.05.2014  13:17    <DIR>          AviSynth 2.5
29.07.2014  12:50    <DIR>          Battle.net
16.10.2018  08:33    <DIR>          BibleWorks 9
19.04.2013  11:06    <DIR>          Bluetooth Suite
22.09.2015  16:49    <DIR>          Bonjour
02.01.2014  18:54    <DIR>          Calibre2
19.10.2014  17:40    <DIR>          capella-software
09.06.2014  22:39    <DIR>          Cisco
06.09.2015  16:01    <DIR>          Common Files
07.06.2017  15:22    <DIR>          Connectify
05.10.2013  16:42    <DIR>          CrossWire
08.08.2013  10:11    <DIR>          CyberLink
03.02.2015  20:08    <DIR>          DarXide games
26.06.2014  13:32    <DIR>          devolo
26.11.2014  18:41    <DIR>          Domination
29.12.2013  13:43    <DIR>          DreamScene Seven
26.04.2012  06:07    <DIR>          EgisTec IPS
26.04.2012  06:07    <DIR>          EgisTec MyWinLocker
26.04.2012  06:06    <DIR>          EgisTec MyWinLockerSuite
26.04.2012  06:07    <DIR>          EgisTec Shredder
26.04.2012  05:54    <DIR>          Evernote
26.05.2014  13:20    <DIR>          Foto2Avi
09.12.2016  08:37    <DIR>          Free WMA to MP3 Converter
10.06.2014  15:58    <DIR>          Funkwerk
27.03.2018  15:21    <DIR>          Google
15.05.2015  09:59    <DIR>          GUM2363.tmp
03.08.2014  15:05    <DIR>          Hearthstone
22.06.2016  14:40    <DIR>          HerraizSoto
01.10.2016  14:32    <DIR>          Hotspot Shield
09.11.2015  15:17    <DIR>          i-Funbox DevTeam
09.11.2015  15:53    <DIR>          iExplorer
19.04.2013  11:11    <DIR>          Intel
27.09.2018  10:06    <DIR>          Internet Explorer
22.09.2013  20:58    <DIR>          IrfanView
06.09.2015  16:01    <DIR>          Java
19.04.2013  10:54    <DIR>          Launch Manager
30.11.2013  15:17    <DIR>          LG Electronics
21.02.2014  19:22    <DIR>          Little Fighter 2.5 - v2.0
21.02.2014  19:04    <DIR>          LittleFighter2
13.09.2016  16:22    <DIR>          ManyCam
08.08.2013  10:21    <DIR>          McAfee
19.05.2015  15:01    <DIR>          Microsoft
14.05.2015  08:40    <DIR>          Microsoft Application Virtualization Client
14.05.2015  12:55    <DIR>          Microsoft Office
16.06.2017  14:03    <DIR>          Microsoft Silverlight
26.04.2012  06:02    <DIR>          Microsoft SQL Server Compact Edition
17.05.2015  13:51    <DIR>          Microsoft Works
15.01.2014  11:16    <DIR>          Microsoft XNA
14.05.2015  12:54    <DIR>          Microsoft.NET
24.01.2016  13:51    <DIR>          Minecraft
21.06.2015  11:59    <DIR>          MouseServer
01.09.2014  15:27    <DIR>          Mozilla Firefox
03.10.2018  02:08    <DIR>          Mozilla Maintenance Service
03.10.2018  02:08    <DIR>          Mozilla Thunderbird
02.01.2016  12:47    <DIR>          Mp3tag
14.07.2009  06:32    <DIR>          MSBuild
29.10.2013  22:49    <DIR>          MSECache
30.11.2013  15:17    <DIR>          MSXML 4.0
26.04.2012  06:16    <DIR>          newsXpresso
19.04.2013  11:25    <DIR>          NTI
10.11.2013  20:33    <DIR>          OpenAL
21.10.2013  16:41    <DIR>          Password Safe
27.06.2014  09:19    <DIR>          PdaNet for Android
09.09.2016  10:17    <DIR>          PDF24
16.10.2013  21:35    <DIR>          PhotoScape
22.08.2016  18:49    <DIR>          Pokemon Uranium Team
19.04.2013  10:52    <DIR>          Realtek
14.07.2009  06:32    <DIR>          Reference Assemblies
15.12.2014  20:30    <DIR>          ShareKM
12.03.2015  16:35    <DIR>          Skype
31.10.2018  10:58    <DIR>          Steam
26.04.2012  06:07    <DIR>          Symantec
23.10.2018  09:38    <DIR>          translatequick12
08.08.2013  22:30    <DIR>          Twitter
09.01.2014  17:23    <DIR>          Ubisoft
12.09.2015  09:00    <DIR>          Unofficial WhatsApp for Desktop
09.08.2013  16:27    <DIR>          Winamp
09.08.2013  16:26    <DIR>          Winamp Detect
12.08.2013  00:03    <DIR>          Windows Defender
26.04.2012  06:04    <DIR>          Windows Live
19.04.2013  20:32    <DIR>          Windows Mail
16.11.2017  14:19    <DIR>          Windows Media Player
14.07.2009  06:32    <DIR>          Windows NT
19.04.2013  20:32    <DIR>          Windows Photo Viewer
21.11.2010  04:31    <DIR>          Windows Portable Devices
19.04.2013  20:32    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              96 Verzeichnis(se), 35.774.595.072 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: 2044-1B4E

 Verzeichnis von C:\ProgramData

22.09.2015  16:51    <DIR>          34BE82C4-E596-4e99-A191-52C6199EBF69
26.04.2012  05:57    <DIR>          Acer
02.01.2018  10:54    <DIR>          Adobe
22.09.2015  16:42    <DIR>          Apple
15.11.2013  08:07    <DIR>          Apple Computer
13.03.2017  08:41    <DIR>          Atheros
02.10.2017  16:22    <DIR>          Avira
26.04.2012  06:10    <DIR>          BackupManager
10.06.2014  21:41    <DIR>          Battle.net
17.12.2014  14:59    <DIR>          BibleWorks
10.06.2014  21:42    <DIR>          Blizzard Entertainment
16.08.2014  08:40    <DIR>          Brother
19.04.2013  11:34             2.454 clear.fiSDK20.log
19.04.2013  11:31    <DIR>          CLSK
05.05.2015  09:02    <DIR>          Connectify
14.03.2014  13:59    <DIR>          CyberLink
19.04.2013  11:27    <DIR>          Diskeeper Corporation
19.04.2013  10:44    <DIR>          EgisTec
19.04.2013  11:00    <DIR>          EgisTec IPS
30.10.2016  16:04    <DIR>          EPSON
26.04.2012  05:54    <DIR>          Evernote
19.04.2013  11:25    <DIR>          FLEXnet
31.07.2014  09:30    <DIR>          Hewlett-Packard
01.10.2016  14:32    <DIR>          Hotspot Shield
28.02.2014  12:27    <DIR>          HP
19.04.2013  11:30    <DIR>          install_clap
19.04.2013  11:19    <DIR>          Intel
19.05.2014  15:15    <DIR>          LGMOBILEAX
02.11.2018  02:51    <DIR>          Malwarebytes
08.08.2013  10:21    <DIR>          McAfee
15.09.2018  05:06    <DIR>          Microsoft Help
06.03.2014  23:42    <DIR>          Minnetonka Audio Software
08.08.2013  22:24    <DIR>          Mozilla
26.04.2012  06:16    <DIR>          newsXpresso
19.04.2013  11:26    <DIR>          NTI Launcher
08.08.2013  09:57    <DIR>          OEM
06.09.2015  17:33    <DIR>          Oracle
26.10.2018  02:38    <DIR>          Package Cache
14.10.2013  19:57    <DIR>          PopCap Games
08.08.2013  10:11                32 PS.log
12.03.2015  16:36    <DIR>          Skype
30.06.2017  13:05    <DIR>          Software4u
14.11.2013  11:05    <DIR>          Sun
05.10.2013  16:43    <DIR>          Sword
26.04.2012  06:07    <DIR>          Symantec
19.04.2013  11:35    <DIR>          Temp
15.02.2014  18:23    <DIR>          TuneUp Software
26.11.2013  10:28    <DIR>          VirtualizedApplications
08.08.2013  10:04    <DIR>          WildTangent
               2 Datei(en),          2.486 Bytes
              47 Verzeichnis(se), 35.774.529.536 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: 2044-1B4E

 Verzeichnis von C:\Users\Jakob\AppData\Roaming

02.11.2018  01:54    <DIR>          .
02.11.2018  01:54    <DIR>          ..
29.01.2016  12:15    <DIR>          .minecraft
05.10.2013  16:56    <DIR>          .xiphos
13.08.2016  20:01    <DIR>          Adobe
05.12.2016  10:17    <DIR>          AnvSoft
04.10.2015  16:28    <DIR>          Apple Computer
08.08.2013  09:57    <DIR>          Atheros
26.10.2017  15:19    <DIR>          Audacity
01.04.2015  13:36    <DIR>          Avira
10.06.2014  21:45    <DIR>          Battle.net
30.12.2013  17:26    <DIR>          Braid
21.10.2013  15:17    <DIR>          Brother
15.09.2018  09:40    <DIR>          calibre
08.08.2013  10:24    <DIR>          CyberLink
26.06.2014  13:32    <DIR>          de.devolo.dLAN.Cockpit
27.12.2013  14:26    <DIR>          Doublefine
25.09.2018  04:52    <DIR>          dvdcss
17.05.2017  09:09    <DIR>          Google
10.10.2013  15:33    <DIR>          Guild Wars 2
05.03.2016  20:06    <DIR>          Hotspot Shield
08.08.2013  09:56    <DIR>          Identities
09.06.2016  14:17    <DIR>          iFunbox_UserCache
26.05.2014  13:02    <DIR>          IrfanView
24.01.2016  14:23    <DIR>          java
10.12.2015  16:12    <DIR>          Learnpulse
23.10.2018  09:43    <DIR>          lingenio
26.04.2012  06:13    <DIR>          Macromedia
21.11.2010  08:16    <DIR>          Media Center Programs
08.08.2014  00:26    <DIR>          Mozilla
16.11.2016  08:42    <DIR>          Mp3tag
07.01.2015  11:30    <DIR>          PhotoScape
27.09.2016  21:11    <DIR>          Skype
05.10.2015  15:36    <DIR>          SoftGrid Client
30.06.2017  13:05    <DIR>          Software4u
05.10.2018  10:11    <DIR>          Spotify
06.09.2015  16:00    <DIR>          Sun
05.10.2013  16:51    <DIR>          Sword
08.08.2013  22:25    <DIR>          Thunderbird
08.08.2013  10:26    <DIR>          TP
15.02.2014  18:22    <DIR>          TuneUp Software
25.09.2018  05:33    <DIR>          vlc
09.08.2013  16:40    <DIR>          Winamp
30.12.2013  23:31    <DIR>          WinRAR
               0 Datei(en),              0 Bytes
              44 Verzeichnis(se), 35.774.455.808 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: 2044-1B4E

 Verzeichnis von C:\Users\Jakob\AppData\Local

02.11.2018  02:52    <DIR>          .
02.11.2018  02:52    <DIR>          ..
17.09.2018  07:21    <DIR>          Adobe
16.11.2015  09:56    <DIR>          Adobe_Systems_Incorporate
04.05.2015  20:41    <DIR>          Android
18.10.2017  15:59    <DIR>          Apple
18.12.2017  16:34    <DIR>          Apple Computer
02.11.2017  11:14    <DIR>          Apple Inc
08.08.2013  10:26    <DIR>          Apps
27.09.2018  12:31    <DIR>          Battle.net
17.12.2014  14:59    <DIR>          BibleWorks
12.06.2014  21:50    <DIR>          Blizzard
10.06.2014  21:43    <DIR>          Blizzard Entertainment
05.10.2013  21:18    <DIR>          BMExplorer
15.09.2018  09:40    <DIR>          calibre-cache
14.08.2015  11:41    <DIR>          CEF
20.10.2017  07:19    <DIR>          CrashDumps
05.03.2016  20:07    <DIR>          CrashRpt
08.08.2013  22:50    <DIR>          Cyberlink
05.06.2014  20:08             3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08.08.2013  10:26    <DIR>          Deployment
30.10.2018  04:17    <DIR>          Diagnostics
17.08.2016  14:18    <DIR>          DOSBox
08.08.2013  10:03    <DIR>          EgisTec IPS
02.12.2016  19:29    <DIR>          ElevatedDiagnostics
30.07.2014  18:21    <DIR>          Facebook
25.09.2016  23:03    <DIR>          Fallout4
10.06.2014  16:04    <DIR>          Funkwerk
30.10.2018  06:23            96.520 GDIPFONTCACHEV1.DAT
01.11.2016  15:24    <DIR>          Google
01.06.2015  08:14    <DIR>          GWX
22.06.2016  14:40    <DIR>          HerraizSoto
11.01.2017  15:21    <DIR>          Image Composite Editor
10.12.2015  16:12    <DIR>          Learnpulse
09.11.2015  15:54    <DIR>          Macroplant_LLC
02.11.2018  02:52    <DIR>          mbam
02.11.2018  02:51    <DIR>          mbamtray
11.01.2017  15:20    <DIR>          Microsoft
09.01.2014  08:22    <DIR>          Microsoft Games
07.08.2014  08:06    <DIR>          Microsoft Help
01.09.2014  15:28    <DIR>          Mozilla
05.11.2013  10:49    <DIR>          PasswordSafe
27.03.2014  12:01    <DIR>          PDF24
15.02.2014  18:21    <DIR>          Programs
29.01.2014  14:51             7.605 Resmon.ResmonCfg
08.10.2014  15:29    <DIR>          Skype
08.08.2013  10:26    <DIR>          SoftGrid Client
05.10.2018  10:11    <DIR>          Spotify
30.09.2017  13:35    <DIR>          Steam
03.11.2018  02:47    <DIR>          Temp
24.12.2014  12:01    <DIR>          Thunderbird
08.08.2013  22:30    <DIR>          twitter
15.01.2014  19:39    <DIR>          Two Tribes
09.01.2014  17:23    <DIR>          Ubisoft Game Launcher
12.09.2015  18:47    <DIR>          UnofficialWhatsApp
11.05.2014  10:59    <DIR>          VirtualStore
05.10.2013  16:56    <DIR>          webkit
21.11.2016  10:21    <DIR>          Windows Live
11.01.2018  15:14    <DIR>          Wunderlist
17.11.2016  11:39    <DIR>          {5F62BE7A-9754-416A-9673-D4CCE5806830}
17.11.2016  11:39    <DIR>          {9CDB913F-9F12-442D-95B6-B09FE1BD994F}
21.11.2016  10:22    <DIR>          {9D53E32A-1DE7-48F8-A427-EBEE7442BF04}
               3 Datei(en),        107.709 Bytes
              59 Verzeichnis(se), 35.774.394.368 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: 2044-1B4E

 Verzeichnis von C:\Program Files (x86)\Common Files

06.09.2015  16:01    <DIR>          .
06.09.2015  16:01    <DIR>          ..
02.01.2018  10:54    <DIR>          Adobe
26.04.2012  06:13    <DIR>          Adobe AIR
17.10.2013  10:43    <DIR>          Adobe Systems Shared
22.09.2015  16:44    <DIR>          Apple
19.04.2013  11:05    <DIR>          Atheros
29.07.2014  12:51    <DIR>          Blizzard Entertainment
23.05.2014  07:17    <DIR>          DESIGNER
26.04.2012  06:07    <DIR>          EgisTec
19.04.2013  10:50    <DIR>          InstallShield
19.04.2013  10:40    <DIR>          Intel
19.04.2013  11:21    <DIR>          Intel Corporation
06.09.2015  16:01    <DIR>          Java
19.04.2013  11:25    <DIR>          Macrovision Shared
08.08.2013  10:21    <DIR>          mcafee
15.09.2018  05:06    <DIR>          microsoft shared
19.04.2013  10:55    <DIR>          postureAgent
09.08.2013  16:26    <DIR>          PX Storage Engine
14.07.2009  04:20    <DIR>          Services
14.10.2014  12:29    <DIR>          Skype
14.07.2009  04:20    <DIR>          SpeechEngines
22.10.2018  10:43    <DIR>          Steam
19.04.2013  20:32    <DIR>          System
26.04.2012  05:58    <DIR>          Windows Live
               0 Datei(en),              0 Bytes
              25 Verzeichnis(se), 35.774.324.736 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: 2044-1B4E

 Verzeichnis von C:\Program Files\Common Files

15.11.2013  08:06    <DIR>          .
15.11.2013  08:06    <DIR>          ..
30.06.2017  12:24    <DIR>          Apple
19.04.2013  11:27    <DIR>          Diskeeper Corporation
19.04.2013  10:40    <DIR>          Intel
26.04.2012  06:16    <DIR>          McAfeeFPDetect
14.05.2015  12:53    <DIR>          Microsoft Shared
14.07.2009  04:20    <DIR>          Services
14.07.2009  04:20    <DIR>          SpeechEngines
19.04.2013  20:32    <DIR>          System
               0 Datei(en),              0 Bytes
              10 Verzeichnis(se), 35.774.193.664 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: 2044-1B4E

 Verzeichnis von C:\Users\Jakob

13.11.2017  12:56    <DIR>          .
13.11.2017  12:56    <DIR>          ..
05.05.2015  07:40    <DIR>          .android
06.09.2015  16:00    <DIR>          .oracle_jre_usage
06.06.2016  13:05    <DIR>          .weasis
06.02.2015  15:40    <DIR>          age of empire
06.02.2015  15:47    <DIR>          Age of Empires II
29.11.2013  13:36    <DIR>          cminstaller
10.01.2018  20:55    <DIR>          Contacts
14.10.2013  20:00    <DIR>          Counter Strike no LAN
03.11.2018  04:15    <DIR>          Desktop
23.10.2018  09:40    <DIR>          Documents
26.11.2014  18:43    <DIR>          Domination Maps
26.11.2014  18:44    <DIR>          Domination Saves
02.11.2018  03:20    <DIR>          Downloads
10.01.2018  20:55    <DIR>          Favorites
05.09.2018  09:42    <DIR>          Google Drive
23.09.2015  15:46    <DIR>          Handyzeug
18.12.2017  16:32    <DIR>          iCloudDrive
08.03.2015  14:24                23 jagexappletviewer.preferences
02.03.2015  19:03    <DIR>          jagexcache
19.03.2015  09:55                44 jagex_cl_oldschool_LIVE.dat
08.03.2015  14:23                44 jagex_cl_runescape_LIVE.dat
29.10.2018  02:23    <DIR>          Links
10.01.2018  20:55    <DIR>          Music
31.10.2018  12:39    <DIR>          OSBuddy
10.01.2018  20:55    <DIR>          Pictures
13.03.2015  14:31                24 random.dat
10.01.2018  20:55    <DIR>          Saved Games
10.01.2018  20:55    <DIR>          Searches
27.03.2014  11:52                 0 Sti_Trace.log
12.03.2015  16:37    <DIR>          Tracing
20.09.2014  14:19             7.120 UserCustomPreset_Adobe Premiere Pro 2.0.vpr
03.11.2018  02:45    <DIR>          Videos
               6 Datei(en),          7.255 Bytes
              28 Verzeichnis(se), 35.774.119.936 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: 2044-1B4E

 Verzeichnis von C:\

08.03.2015  14:23    <DIR>          .jagex_cache_32
01.08.2017  19:32    <DIR>          a7929a6ae5bd4efc7b4ed627154d06ad
05.05.2015  10:13    <DIR>          adb-tools
02.11.2018  01:54    <DIR>          AdwCleaner
03.08.2016  11:52    <DIR>          CBR
23.04.2015  20:18    <DIR>          Dolby PCEE4
07.11.2007  08:00            17.734 eula.1028.txt
07.11.2007  08:00            17.734 eula.1031.txt
07.11.2007  08:00            10.134 eula.1033.txt
07.11.2007  08:00            17.734 eula.1036.txt
07.11.2007  08:00            17.734 eula.1040.txt
07.11.2007  08:00               118 eula.1041.txt
07.11.2007  08:00            17.734 eula.1042.txt
07.11.2007  08:00            17.734 eula.2052.txt
07.11.2007  08:00            17.734 eula.3082.txt
03.11.2018  04:15    <DIR>          FRST
07.11.2007  08:00             1.110 globdata.ini
21.02.2014  19:04             6.948 graph.log
07.11.2007  08:44           855.040 install.exe
07.11.2007  08:00               843 install.ini
07.11.2007  08:44            75.280 install.res.1028.dll
07.11.2007  08:44            95.248 install.res.1031.dll
07.11.2007  08:44            90.128 install.res.1033.dll
07.11.2007  08:44            96.272 install.res.1036.dll
07.11.2007  08:44            94.224 install.res.1040.dll
07.11.2007  08:44            80.400 install.res.1041.dll
07.11.2007  08:44            78.864 install.res.1042.dll
07.11.2007  08:44            74.768 install.res.2052.dll
07.11.2007  08:44            95.248 install.res.3082.dll
23.06.2014  14:08    <DIR>          KMUPDcache
19.05.2014  17:28    <DIR>          LGP880
18.09.2017  16:28    <DIR>          output
14.07.2009  04:20    <DIR>          PerfLogs
02.11.2018  02:51    <DIR>          Program Files
02.11.2018  01:56    <DIR>          Program Files (x86)
17.10.2013  10:41    <DIR>          PS_CS2_Gr_NonRet
02.11.2018  01:43            11.254 Rem-VBS.log
02.11.2018  01:43    <DIR>          Rem-VBSqt
13.03.2017  08:39    <DIR>          Users
07.11.2007  08:00             5.686 vcredist.bmp
07.11.2007  08:50         1.927.956 VC_RED.cab
07.11.2007  08:53           242.176 VC_RED.MSI
20.08.2015  20:52    <DIR>          Wikipedia
02.11.2018  03:27    <DIR>          Windows
              26 Datei(en),      3.965.835 Bytes
              18 Verzeichnis(se), 35.774.058.496 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 34580746 B
Java, Flash, Steam htmlcache => 53858912 B
Windows/system/drivers => 4391741401 B
Edge => 0 B
Chrome => 463259629 B
Firefox => 20323020 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42322489 B
systemprofile32 => 40177085 B
LocalService => 0 B
NetworkService => 551642 B
Jakob => 321295979 B
Ann-Christin => 1064767 B

RecycleBin => 44565889 B
EmptyTemp: => 5 GB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 03-11-2018 04:24:29)


Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:

HKLM\System\CurrentControlSet\Services\AntiVirWebService => konnte nicht entfernt werden. Zugriff verweigert.

==== Ende vom Fixlog 04:24:30 ====
         
Schritt 2:

Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von Jakob (03-11-2018 04:26:38)
Gestartet von C:\Users\Jakob\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: APN-Stub;AskPartnerNetwork;OpenCandy;APNMCP;Softonic" =============

Datei:
========

Ordner:
========
2014-02-15 18:22 - 2014-02-15 18:26 _____ C:\AdwCleaner\Quarantine\v1\20181102.015432\79\OpenCandy
2013-10-24 07:15 - 2013-10-24 07:15 _____ C:\AdwCleaner\Quarantine\v1\20181102.015432\75\APN-Stub
2013-08-08 22:49 - 2014-10-11 13:58 _____ C:\AdwCleaner\Quarantine\v1\20181102.015432\74\apn\APN-Stub
2013-08-08 22:49 - 2013-08-08 22:49 _____ C:\AdwCleaner\Quarantine\v1\20181102.015432\70\AskPartnerNetwork
2014-06-29 19:56 - 2014-06-29 19:56 _____ C:\AdwCleaner\Quarantine\v1\20181102.015432\69\AskPartnerNetwork

Registry:
========

===================== Suchergebnis für "APN-Stub" ==========


===================== Suchergebnis für "AskPartnerNetwork" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\48.17\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7\"=""

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe"="1"


===================== Suchergebnis für "OpenCandy" ==========


===================== Suchergebnis für "APNMCP" ==========


===================== Suchergebnis für "Softonic
" ==========


====== Ende von Suche ======
         

Schritt 3 folgt.

Alt 03.11.2018, 05:17   #9
KellerKecks
 
USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. - Standard

USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden.



Schritt 3:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24.10.2018
durchgeführt von Jakob (Administrator) auf JAKOB-ULTRABOOK (03-11-2018 04:50:24)
Gestartet von C:\Users\Jakob\Desktop
Geladene Profile: Jakob (Verfügbare Profile: Jakob & Ann-Christin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Diskeeper Corporation) C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
() C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
(Atheros) C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Connectify) C:\Program Files (x86)\Connectify\ConnectifyService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Connectify) C:\Program Files (x86)\Connectify\Connectifyd.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleChromeDAV.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Sleep Memory Optimizer\FFSService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12476520 2012-04-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1158248 2012-03-09] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2816336 2012-03-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1020576 2012-02-28] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2012-02-28] (Atheros Commnucations)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1829768 2012-02-07] (Acer Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-10-20] (Apple Inc.)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [296984 2012-01-05] (NTI Corporation)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1105488 2012-03-23] (Dritek System Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-26] (Intel Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-10-09] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: E - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: F - F:\LaunchU3.exe -a
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {72198ec7-5c7b-11e6-9af2-089e019e64f5} - E:\LaunchU3.exe -a
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {d7e9f8e9-31a8-11e3-b550-089e019e64f5} - E:\LGAutoRun.exe
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {ddad2e23-000b-11e3-845d-089e019e64f5} - F:\LaunchU3.exe -a
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [67384 2017-10-19] (Apple Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk [2012-04-26]
ShortcutTarget: Acer VCM.lnk -> C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2014-02-15]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-11-02] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\translateDict quick.lnk [2018-10-23]
ShortcutTarget: translateDict quick.lnk -> C:\Program Files (x86)\translatequick12\tDictBas.exe (Lingenio GmbH, Heidelberg)
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2013-10-17]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2015-05-14]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 10.88.1.1
Tcpip\..\Interfaces\{3244522D-D88F-430D-8282-B97B77252CC0}: [DhcpNameServer] 192.168.2.184
Tcpip\..\Interfaces\{A4D51679-4CB5-4D66-B107-E30439D94096}: [DhcpNameServer] 10.88.1.1
Tcpip\..\Interfaces\{BA10E042-FA32-4758-8408-D7F6100285C3}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://acer.msn.com
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-241670273-4259308682-16919445-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-06] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-02-28] (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-06] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Jakob\AppData\Roaming\Mozilla\Firefox\Profiles\y5mjjajz.default [2018-11-03]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-06] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-10-06] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-241670273-4259308682-16919445-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Jakob\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default [2018-11-03]
CHR Extension: (Google Drive) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-17]
CHR Extension: (Old House Theme [FVD]) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\feipbjnfoldjojhgnfoginleeoghcpkg [2018-09-15]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2018-07-09]
CHR Extension: (FoxyProxy Standard) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcknhkkoolaabfmlnjonogaaifnjlfnp [2018-07-09]
CHR Extension: (Google Docs Offline) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-27]
CHR Extension: (AdBlock) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-10-29]
CHR Extension: (In Google Drive speichern) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbmikajjgmnabiglmofipeabaddhgne [2018-07-09]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2018-11-02]
CHR Extension: (Siege Hero Viking Vengeance) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\kidcefjfjhldmdgglkmlmpheclnbkigh [2018-07-09]
CHR Extension: (StayFocusd) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\laankejkbhbdhmipfmgcngdelahlfoji [2018-07-09]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2018-10-15]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2018-01-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-09-15]
CHR Extension: (Redirector) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pajiegeliagebegjdhebejdlknciafen [2018-07-09]
CHR Extension: (Chrome Media Router) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-30]
CHR HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Jakob\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2018-01-10]
CHR HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nlbejmccbhkncgokjcmghpfloaajcffj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-10-17] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [891472 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [248312 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [248312 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-10-11] (Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2012-02-28] (Atheros Commnucations) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [431688 2018-10-09] (Avira Operations GmbH & Co. KG)
R2 Connectify; C:\Program Files (x86)\Connectify\ConnectifyService.exe [254520 2017-05-24] (Connectify)
S4 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3647992 2014-05-14] (devolo AG)
R2 ExpressCache; C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe [79664 2012-02-17] (Diskeeper Corporation)
R2 FFSOpzSvc; C:\Program Files\Sleep Memory Optimizer\FFSService.exe [141192 2011-09-17] (Acer Incorporated)
S4 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [2710648 2016-08-24] (AnchorFree Inc.)
S4 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [103168 2016-08-24] ()
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [127320 2012-03-15] ()
S3 irstrtsv; C:\Windows\SysWOW64\irstrtsv.exe [192856 2012-03-14] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [162648 2012-03-15] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256536 2012-01-05] (NTI Corporation)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
R2 USecuAppSvc; C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe [235664 2012-06-07] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [5836800 2014-06-09] (Broadcom Corporation) [Datei ist nicht signiert]
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe [76960 2012-02-27] (Atheros) [Datei ist nicht signiert]
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 andnetadb; C:\Windows\System32\Drivers\lgandnetadb.sys [31744 2013-04-18] (Google Inc)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2013-04-18] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2013-06-28] (LG Electronics Inc.)
S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [36256 2009-11-13] (Google Inc)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-09-27] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-09-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-09-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
S3 BrSerIf; C:\Windows\System32\DRIVERS\BrSerIf.sys [97280 2006-12-12] (Brother Industries Ltd.)
R1 cfywlan1; C:\Windows\System32\DRIVERS\cfywlan1.sys [36736 2015-12-07] (Connectify)
R1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [43872 2015-12-07] (Connectify)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-10-18] (Malwarebytes)
R1 excfs; C:\Windows\System32\DRIVERS\excfs.sys [23344 2012-02-17] (Diskeeper Corporation)
R0 excsd; C:\Windows\System32\DRIVERS\excsd.sys [92976 2012-02-17] (Diskeeper Corporation)
R3 hsCDFiDrv; C:\Windows\System32\DRIVERS\hsCDFiDrv.sys [7168 2010-07-16] ()
R3 irstrtdv; C:\Windows\System32\DRIVERS\irstrtdv.sys [26504 2012-03-14] (Intel Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv_x64.sys [44928 2012-10-11] (ManyCam LLC)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198000 2018-11-02] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [119136 2018-11-03] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [63768 2018-11-03] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-03] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [101200 2018-11-03] (Malwarebytes)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [28160 2013-01-31] (ManyCam LLC)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-02-17] (Anchorfree Inc.)
S3 usbbus; C:\Windows\System32\DRIVERS\lgx64bus.sys [17920 2013-04-24] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgx64diag.sys [28160 2013-04-24] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgx64modem.sys [34816 2013-04-24] (LG Electronics Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-03 04:50 - 2018-11-03 04:50 - 000026126 _____ C:\Users\Jakob\Desktop\FRST.txt
2018-11-03 04:26 - 2018-11-03 04:48 - 000003602 _____ C:\Users\Jakob\Desktop\Search.txt
2018-11-03 04:25 - 2018-11-03 04:25 - 000119136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-11-03 04:25 - 2018-11-03 04:25 - 000101200 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-11-03 04:25 - 2018-11-03 04:25 - 000063768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-11-03 04:24 - 2018-11-03 04:24 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-11-03 04:15 - 2018-11-03 04:24 - 000028698 _____ C:\Users\Jakob\Desktop\Fixlog.txt
2018-11-02 09:11 - 2018-11-02 09:12 - 000000000 ____D C:\Users\Jakob\Desktop\zeit
2018-11-02 03:22 - 2018-11-02 03:22 - 000076064 _____ C:\Users\Jakob\Desktop\mbam.txt
2018-11-02 02:52 - 2018-11-02 02:52 - 000000000 ____D C:\Users\Jakob\AppData\Local\mbam
2018-11-02 02:51 - 2018-11-02 02:51 - 000198000 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-11-02 02:51 - 2018-11-02 02:51 - 000001871 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\Users\Jakob\AppData\Local\mbamtray
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-02 02:51 - 2018-10-18 09:44 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-11-02 02:00 - 2018-11-02 02:00 - 000011163 _____ C:\Users\Jakob\Desktop\AdwCleaner[C00].txt
2018-11-02 01:51 - 2018-11-02 01:54 - 000000000 ____D C:\AdwCleaner
2018-11-02 01:49 - 2018-11-02 01:49 - 007592144 _____ (Malwarebytes) C:\Users\Jakob\Desktop\adwcleaner_7.2.4.0.exe
2018-11-02 01:39 - 2018-11-02 01:43 - 000000000 ____D C:\Rem-VBSqt
2018-11-02 01:36 - 2018-11-02 01:35 - 000114176 _____ (bartblaze) C:\Users\Jakob\Desktop\Rem-VBSworm.exe
2018-11-01 00:37 - 2018-11-03 04:49 - 000000000 ____D C:\FRST
2018-11-01 00:36 - 2018-11-01 00:34 - 002414592 _____ (Farbar) C:\Users\Jakob\Desktop\FRST64.exe
2018-10-26 08:22 - 2018-10-26 08:22 - 000819255 _____ C:\Users\Jakob\Desktop\Steam Community -- Guide -- Kardfogu's Guide to Prismatic Bolt Embermage.pdf
2018-10-26 02:38 - 2018-10-26 02:38 - 000001084 _____ C:\Users\Public\Desktop\Avira.lnk
2018-10-23 09:43 - 2018-10-23 09:43 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\lingenio
2018-10-23 09:40 - 2018-10-23 09:40 - 000000000 ____D C:\Users\Jakob\Documents\lingenio
2018-10-23 09:38 - 2018-10-23 09:38 - 000001071 _____ C:\Users\Public\Desktop\translate quick.lnk
2018-10-23 09:38 - 2018-10-23 09:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lingenio
2018-10-23 09:38 - 2018-10-23 09:38 - 000000000 ____D C:\Program Files (x86)\translatequick12
2018-10-22 02:59 - 2018-10-22 02:59 - 000000000 ____D C:\Users\Jakob\Desktop\Homework Mary
2018-10-09 09:16 - 2018-10-09 09:16 - 000000000 ____D C:\Users\Jakob\Desktop\Bilder Panorama
2018-10-09 06:39 - 2018-10-15 05:16 - 000000000 ____D C:\Users\Jakob\Desktop\Mikronesien
2018-10-05 03:33 - 2018-10-05 03:33 - 000437713 _____ C:\Users\Jakob\Desktop\Recreational Dive Courses.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-03 04:49 - 2012-04-26 06:12 - 000000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2018-11-03 04:33 - 2009-07-14 05:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-03 04:33 - 2009-07-14 05:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-03 04:30 - 2013-04-19 20:33 - 000700118 _____ C:\Windows\system32\perfh007.dat
2018-11-03 04:30 - 2013-04-19 20:33 - 000149968 _____ C:\Windows\system32\perfc007.dat
2018-11-03 04:30 - 2009-07-14 06:13 - 001622228 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-03 04:30 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-11-03 04:26 - 2014-07-30 18:21 - 000000928 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA.job
2018-11-03 04:23 - 2017-10-02 16:20 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-11-03 04:23 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-03 04:19 - 2017-09-23 09:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2018-11-02 09:25 - 2014-01-02 18:55 - 000000000 ____D C:\Users\Jakob\Documents\Calibre-Bibliothek
2018-11-02 09:02 - 2015-11-16 09:56 - 000000000 ____D C:\Users\Jakob\Documents\My Digital Editions
2018-11-02 08:50 - 2017-09-02 09:05 - 000000000 ____D C:\Users\Jakob\AppData\LocalLow\Mozilla
2018-11-02 08:45 - 2016-12-07 15:11 - 000000000 ____D C:\Users\Jakob\Downloads\Download E
2018-11-02 01:58 - 2009-07-14 05:45 - 000364712 _____ C:\Windows\system32\FNTCACHE.DAT
2018-10-31 12:39 - 2015-03-13 11:42 - 000000000 ____D C:\Users\Jakob\OSBuddy
2018-10-31 10:58 - 2013-10-24 09:06 - 000000000 ____D C:\Program Files (x86)\Steam
2018-10-31 06:28 - 2015-08-23 16:23 - 000000000 ____D C:\Users\Jakob\Documents\OmmWriter
2018-10-30 06:23 - 2013-08-08 09:54 - 000096520 _____ C:\Users\Jakob\AppData\Local\GDIPFONTCACHEV1.DAT
2018-10-30 04:12 - 2013-08-08 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-10-28 10:29 - 2013-08-08 10:29 - 000002180 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-26 05:42 - 2017-07-03 12:49 - 000000000 ____D C:\Users\Jakob\Desktop\Achtsamkeitsübungen Freigabe
2018-10-26 02:38 - 2014-08-07 22:25 - 000000000 ____D C:\ProgramData\Package Cache
2018-10-23 11:46 - 2018-01-02 10:55 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-10-16 08:33 - 2014-12-16 21:32 - 000000000 ____D C:\Program Files (x86)\BibleWorks 9
2018-10-15 22:48 - 2010-11-21 04:27 - 000559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-10-15 08:13 - 2013-08-13 13:06 - 000000000 ____D C:\Users\Jakob\AppData\LocalLow\Adobe
2018-10-10 11:44 - 2018-03-27 15:19 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-10-09 09:18 - 2017-01-11 15:15 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image Composite Editor
2018-10-05 10:11 - 2013-08-19 08:51 - 000000000 ____D C:\Users\Jakob\AppData\Local\Spotify
2018-10-05 10:11 - 2013-08-19 08:49 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\Spotify

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-06-05 20:08 - 2014-06-05 20:08 - 000003584 _____ () C:\Users\Jakob\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-29 14:51 - 2014-01-29 14:51 - 000007605 _____ () C:\Users\Jakob\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-10-26 03:26

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von Jakob (03-11-2018 04:51:46)
Gestartet von C:\Users\Jakob\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-08-08 08:53:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-241670273-4259308682-16919445-500 - Administrator - Disabled)
Ann-Christin (S-1-5-21-241670273-4259308682-16919445-1003 - Limited - Enabled) => C:\Users\Ann-Christin
Gast (S-1-5-21-241670273-4259308682-16919445-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-241670273-4259308682-16919445-1002 - Limited - Enabled)
Jakob (S-1-5-21-241670273-4259308682-16919445-1000 - Administrator - Enabled) => C:\Users\Jakob

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.100 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2728.00 - CyberLink Corp.) Hidden
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2728.00 - CyberLink Corp.)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3010 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3508 - Acer Incorporated)
Acer Instant Update Service (HKLM\...\{682EC6E8-A300-45FD-8F09-0F3A6EA334D6}) (Version: 1.00.3004 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.04.3506 - Acer Incorporated)
Acer Theft Shield (HKLM\...\{8ADB0CD2-4E5A-452F-BB3B-3A2984CAC749}) (Version: 1.00.3005 - Acer Incorporated)
Acer USB Charge Manager (HKLM-x32\...\{F53A49E6-9FB1-4A5A-B1D9-82BA116196B7}) (Version: 1.00.3002 - Acer Incorporated)
Acer VCM (HKLM-x32\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3501 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19120 - Adobe Systems Incorporated)
Adobe Common File Installer (HKLM-x32\...\{8EDBA74D-0686-4C99-BFDD-F894678E5102}) (Version: 1.00.002 - Adobe System Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.2 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.2.202.222 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Premiere Pro 2.0 (HKLM-x32\...\Adobe Premiere Pro 2.0) (Version: 2.000.000 - Adobe Systems, Inc.)
Android SDK Tools (HKLM-x32\...\Android SDK Tools) (Version: 1.16 - Google Inc.)
Anki (HKLM-x32\...\Anki) (Version:  - )
Apple Application Support (32-Bit) (HKLM-x32\...\{308F2F8C-9D33-4B22-8A6C-D9C13DBEF8C6}) (Version: 7.0.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0CB84A7D-9697-4526-A819-60FB050E8F05}) (Version: 7.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{31A0B634-BCF4-4D3F-8336-87FEACFEE142}) (Version: 11.0.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.125 - Atheros)
Atheros Driver Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Atheros)
Avira (HKLM-x32\...\{18787388-9263-47A6-B954-41BDE0B90959}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{2884d9b5-2fed-48df-b0e0-fe229e7eb781}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.42.11 - Avira Operations GmbH & Co. KG)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version:  - )
Backup and Sync from Google (HKLM\...\{608EBDC6-D18A-4CF6-AD54-EE6B71D29065}) (Version: 3.43.1584.4446 - Google, Inc.)
Backup Manager V3 (HKLM-x32\...\{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.100 - NTI Corporation) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BibleWorks 9 (HKLM-x32\...\{3C556482-2DD6-436C-A67E-428C5A31439E}) (Version: 1.00.000 - BibleWorks)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 15.0.6.1 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.100.196.18 - Broadcom Corporation)
calibre (HKLM-x32\...\{7D69BF2B-6C60-4D0A-8A6C-BCFD025D5D84}) (Version: 1.17.0 - Kovid Goyal)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
capella reader (HKLM-x32\...\{05C8D3EC-BBE8-48EE-A819-5171419646C4}) (Version: 7.1.24 - capella software AG)
Carom3D (HKLM-x32\...\Carom3D) (Version:  - )
CBR (HKLM-x32\...\{91604354-2B64-4A59-AF15-81E85CB4F9BB}) (Version: 0.7 - G.Waser)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Hidden
CM Installer (HKLM-x32\...\{681544C2-FFA2-4CFD-A9AD-2A3D25DF8D22}) (Version: 1.0.0.0 - Cyanogen Inc.)
Connectify 2017 (HKLM\...\Connectify) (Version: 2017.4.4.38725 - Connectify)
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1720_38230 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.2.2.0 - devolo AG)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
Druckerdeinstallation für EPSON Universal Print Driver (HKLM\...\EPSON Universal Print Driver) (Version:  - SEIKO EPSON Corporation)
ETDWare PS/2-X64 10.6.10.8_WHQL (HKLM\...\Elantech) (Version: 10.6.10.8 - ELAN Microelectronic Corp.)
Evernote v. 4.5.2 (HKLM-x32\...\{F77EF646-19EB-11E1-9A9E-984BE15F174E}) (Version: 4.5.2.5866 - Evernote Corp.)
ExpressCache (HKLM\...\{1E084588-8CC6-4D1B-B904-B1A09DA22A52}) (Version: 1.0.82 - Diskeeper Corporation)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Foto2Avi 4.1 (HKLM-x32\...\Foto2Avi) (Version: 4.1 - TrustFm)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Funkwerk Dime Manager V1.1.2 (HKLM-x32\...\{C94C0675-BF09-4A4D-A49C-8A78518E920C}) (Version: 1.1.2 - Funkwerk)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (HKLM-x32\...\{4736B0ED-F6A1-48EC-A1B7-C053027648F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (HKLM-x32\...\{CB66242D-12B1-4494-82D2-6F53A7E024A3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hotspot Shield 5.4.11 (HKLM-x32\...\HotspotShield) (Version: 5.4.11 - AnchorFree Inc.)
Hotspot Shield 5.4.11 Embedded (HKLM-x32\...\{AF599C42-A2E5-4251-B7EE-4925A167594F}) (Version: 5.4.11.9772 - Buildbot) Hidden
iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Acer Incorporated)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.4.1441 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)
Intel(R) Rapid Start Technology (HKLM-x32\...\3D073343-CEEB-4ce7-85AC-A69A7631B5D6) (Version: 1.0.0.1022 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
iTunes (HKLM\...\{24607015-8D34-4AF3-9092-AC83847AE073}) (Version: 12.7.1.14 - Apple Inc.)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KONICA MINOLTA Universal PCL (HKLM\...\KONICA MINOLTA Universal PCL) (Version:  - KONICA MINOLTA)
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.15 - Acer Inc.)
LG United Mobile Driver (HKLM-x32\...\{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}) (Version: 3.10.1.0 - LG Electronics)
Little Fighter 2 version 2.0a (HKLM-x32\...\Little Fighter 2) (Version: version 2.0a - )
Little Fighter 2.5 - v2.0 (HKLM-x32\...\Little Fighter 2.5 - v2.0) (Version:  - )
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.5139.5005 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.9.1.6764 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Mp3tag v2.73 (HKLM-x32\...\Mp3tag) (Version: v2.73 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyWinLocker (HKLM\...\{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}) (Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker 4 (HKLM-x32\...\{39F15B50-A977-4CA6-B1C3-6A8724CDA025}) (Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.19 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.19 - Egis Technology Inc.)
newsXpresso (HKLM-x32\...\{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.) Hidden
newsXpresso (HKLM-x32\...\InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
NTI Media Maker 9 (HKLM-x32\...\{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9006 - NTI Corporation) Hidden
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9006 - NTI Corporation)
OmmWriter (HKLM-x32\...\{804002A3-ACF2-4DF4-9BD2-092A4F738C73}) (Version: 0.1.0.15 - Herraiz & Soto)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Password Safe (HKLM-x32\...\Password Safe) (Version:  - )
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6612 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.28104 - Realtek Semiconductor Corp.)
RuneScape Launcher 1.2.3 (HKLM-x32\...\{FAE99C85-0732-4C58-9C6B-10B5B12FA2E9}) (Version: 1.2.3 - Jagex Ltd)
Screenpresso (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Screenpresso) (Version: 1.7.0.0 - Learnpulse)
ShareKM 1.0.19 (HKLM-x32\...\ShareKM) (Version: 1.0.19 - Liveov)
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
Sleep Memory Optimizer (HKLM-x32\...\{34BE2594-1D20-4A2E-97A0-B9E2837520AE}) (Version: 1.00.3004 - Acer Incorporated)
Smart Timer (HKLM-x32\...\{89DB52FC-EA72-468F-A0C7-150AF8B7AB74}) (Version: 1.00.3004 - Acer Incorporated)
Spotify (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Spotify) (Version: 1.0.44.100.ga60c0ce1 - Spotify AB)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
translate quick 12 (HKLM-x32\...\translate quick 12) (Version: 12.0.2.5250 - Lingenio GmbH)
TweetDeck (HKLM-x32\...\{E2031233-3B7C-4DFC-9319-197626C011C3}) (Version: 3.1.3 - Twitter, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 3.2 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3507 - Acer Incorporated)
Winamp (HKLM-x32\...\Winamp) (Version: 5.65  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc (androidusb) USB  (12/08/2011 1.0.0010.00000) (HKLM\...\7D251EC22D60214180CC8C5E6CCE6A5B1B41BAA4) (Version: 12/08/2011 1.0.0010.00000 - Google, Inc)
Windows-Treiberpaket - Hisense Corporation hsCDFiDrv CDROM  (07/12/2010 1.01.00) (HKLM\...\D6CCB3CCE9E8F1119A58ECAB8CE0B3B24A78942E) (Version: 07/12/2010 1.01.00 - Hisense Corporation)
Windows-Treiberpaket - OEM (OEM) Modem  (12/08/2011 2.0.6.7) (HKLM\...\BA1A36908C3FD8A7A9D63AF9C53AA30AAF78BEB2) (Version: 12/08/2011 2.0.6.7 - OEM)
Windows-Treiberpaket - OEM (OEM) Ports  (12/08/2011 2.0.6.7) (HKLM\...\9C085FD7260D8C471D01C15A37A8240A86B8204D) (Version: 12/08/2011 2.0.6.7 - OEM)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Xiphos (HKLM-x32\...\Xiphos) (Version:  - )
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-241670273-4259308682-16919445-1000_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google)
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2012-02-28] (Atheros Commnucations)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-10-04] (Google)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2012-02-28] (Atheros Commnucations)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers3: [MWLIVShellExt] -> {B1B294FE-EC1E-4fef-AF68-D34CE3E38157} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\MWLIVShellExt.dll [2011-06-21] (Egis Technology Inc. )
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2011-03-29] (Egis Technology Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-10-04] (Google)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers5: [DreamScene] -> {BE800AEB-A440-4B63-94CD-AA6B43647DF9} => C:\Windows\System32\DreamScene.dll [2014-01-12] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-03-26] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1FC60102-523F-4FAC-A67B-05BC77289C71} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000Core => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-30] (Facebook Inc.)
Task: {39042F9D-1EC4-4094-BCB1-9CABD6DD9CB4} - System32\Tasks\{41647903-CFCD-4E19-B1F3-156297237CE4} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {440F77D3-C778-45B1-ABFD-BCBF95E8CC23} - System32\Tasks\UALU notificatin => C:\Program Files\Acer\Acer Updater\UALU.exe [2012-02-07] (Acer Incorporated)
Task: {4B4CDB1A-B816-4CAA-A3B6-8B40FD55A347} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {4F26350B-95AA-40A1-A0C0-4CD6E0C93969} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2011-05-20] (CyberLink)
Task: {5BF01FFB-A357-4C18-9360-CB81D1075003} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {67956EB2-6C8E-4BAD-8192-D5A5F14E0D4F} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-10-30] (Avira Operations GmbH & Co. KG)
Task: {67F2BE35-938D-4836-99F1-5F1FDC8612B9} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-30] (Facebook Inc.)
Task: {77FE68BD-99DE-486F-BDC1-805E5426DF2F} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2012-03-15] (Acer)
Task: {87FFB754-267D-49B9-B178-8E07620A3A50} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {AB449415-8385-489C-AA5B-9433EC7F4B41} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {B7483A8F-634E-4D94-AB88-80DA2E2782D7} - System32\Tasks\{97408BC6-E3AE-48C6-85B5-D67815593832} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {B92DEADC-87CA-4110-B7A8-46643774F883} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {D45713CB-18F8-4603-9979-EACB9CB48DAB} - System32\Tasks\GoogleUpdateTaskMachineUA1d1ed677af1c738 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {E01163B7-EE58-49DC-B63C-A5BC9DF14B01} - System32\Tasks\Smart Timer Task Scheduler => Smart_Timer.exe
Task: {E4B5FA22-F001-4D0F-861C-EE03063706C5} - System32\Tasks\{607A94BD-D8CD-4DDA-A1F4-AABBCF5B7862} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {F3E54CCE-7485-4386-BFFE-E99171C1C3F9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-26] (Adobe Systems Incorporated)
Task: {F589A5C4-94AC-4D9E-B626-35698C37927E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000Core.job => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA.job => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Notizen – Notizen & Listen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Anti-Theft.lnk -> C:\Program Files\Preload\McAfee Anti-Theft\StartURL.exe () -> hxxp://home.mcafee.com/root/campaign.aspx?cid=103626

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2008-09-08 10:19 - 2008-09-08 10:19 - 000022016 _____ () C:\Windows\System32\cl31cl6.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-19 10:56 - 2012-03-15 05:48 - 000127320 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2012-06-07 13:38 - 2012-06-07 13:38 - 000235664 _____ () C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
2012-06-07 13:38 - 2012-06-07 13:38 - 000114320 _____ () C:\Program Files\Acer\Acer Theft Shield\SysCtrl.dll
2012-06-07 13:38 - 2012-06-07 13:38 - 000197776 _____ () C:\Program Files\Acer\Acer Theft Shield\LogMgr2.dll
2012-06-07 13:38 - 2012-06-07 13:38 - 000141456 _____ () C:\Program Files\Acer\Acer Theft Shield\WHNCtrl.dll
2018-11-02 02:51 - 2018-10-18 09:44 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-11-02 02:51 - 2018-10-18 09:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2012-04-26 06:43 - 2012-03-26 10:33 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 000092472 _____ () C:\Program Files\iTunes\zlib1.dll
2018-10-28 10:29 - 2018-10-23 22:24 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libglesv2.dll
2018-10-28 10:29 - 2018-10-23 22:24 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libegl.dll
2018-09-27 13:00 - 2018-09-27 12:07 - 001204472 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\crypto-42.dll
2018-09-27 13:00 - 2018-09-27 12:07 - 000243352 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\ssl-44.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 000465344 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 001081368 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 000125464 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2015-05-05 09:00 - 2017-05-24 17:14 - 000925240 _____ () C:\Program Files (x86)\Connectify\log4cplus.dll
2018-08-22 21:19 - 2018-08-22 21:19 - 001042232 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2018-08-22 21:19 - 2018-08-22 21:19 - 000076088 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2018-09-27 12:42 - 2018-09-27 12:42 - 000172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\2975ab1f8fc71190f0a11fd7b5ac10dd\IsdiInterop.ni.dll
2013-04-19 10:59 - 2012-02-01 15:25 - 000059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-04-19 10:56 - 2012-03-06 08:27 - 001198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-11-11 03:41 - 2015-11-11 03:41 - 000756376 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2013-11-30 15:34 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-241670273-4259308682-16919445-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.88.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: Adobe LM Service => 3
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: Connectify => 2
MSCONFIG\Services: DevoloNetworkService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hshld => 2
MSCONFIG\Services: HssTrayService => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NOBU => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\startupfolder: C:^Users^Jakob^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Password Safe.lnk => C:\Windows\pss\Password Safe.lnk.Startup
MSCONFIG\startupreg: ApplePhotoStreams => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Connectify Hotspot => C:\Program Files (x86)\Connectify\Connectify.exe autorun
MSCONFIG\startupreg: Facebook Update => "C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: GoogleChromeAutoLaunch_0FA11CA23544AA882AAEF034CE5E0F0D => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
MSCONFIG\startupreg: iCloudDrive => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
MSCONFIG\startupreg: iCloudPhotos => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
MSCONFIG\startupreg: iCloudServices => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
MSCONFIG\startupreg: iFunBox => C:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe /tray
MSCONFIG\startupreg: InstantUpdate => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuDaemon.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: ManyCam => "C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe" /silent
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: Screenpresso => "C:\Users\Jakob\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe" -startup
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Jakob\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Jakob\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7F4AFF3F-474E-4E57-B420-A8988D829B27}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1458D9B1-B67C-4C76-B600-FCB3D2E5D248}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{6FBB4803-10C0-4C29-8108-6057B9E48DE8}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{9918F14D-953D-4EA8-BC2E-00B3807F1FAA}] => (Allow) C:\Program Files\Acer\Acer Theft Shield\USecuAppClient.exe
FirewallRules: [{FC720A76-8C84-4916-B332-6EE00894F7ED}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{8EDDF836-F9BB-4E95-A3AE-FC17C9F50A3F}] => (Allow) LPort=2869
FirewallRules: [{4730DD5D-C646-4015-84F2-C68E70A9211B}] => (Allow) LPort=1900
FirewallRules: [{D8EF6F89-3CD6-4ACC-8711-593AC19A42D8}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{E41601F8-7562-484E-BDD4-746D20962A97}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{ECCA6F9F-F941-45C2-9914-F1F7BFB9DE31}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\VC.exe
FirewallRules: [{34AA226E-C489-4502-81CF-197BE88606C5}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
FirewallRules: [{7B632BFE-151B-4022-B7CE-A6CEFCB428EF}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{9272DF52-DCED-4B97-A9A4-7EC3059619DE}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{3C144832-205E-406A-A23D-E9A935D5BB83}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{D82B918E-532C-4F70-8098-ACBF6F586967}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{CE07C12D-4246-4F3D-896A-97B82B6BF599}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{CC934CCF-7A0C-4922-B5C1-F3A08CF4E10A}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{B75AE7FA-EB5B-4737-A1D1-0FB5778A3249}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{1B0D2C22-1682-42EF-A8D5-70183C1F41A3}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{4A9DDBAD-A50A-4B5E-8C41-97C6C3CBB554}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK20\Movie\PlayMovie.exe
FirewallRules: [{1D0BD3B2-AF11-4CF3-85B7-2FA92079EDD1}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{877068C1-A107-4134-B8D5-174A1B778481}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [TCP Query User{0FEEC06C-D1EA-4CF1-A597-1819A654FCDE}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{133CCC2E-FBC7-4C24-815B-3990617C3828}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{6F58835E-76BE-4E85-A62B-C7B12960A294}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8948F329-5131-49EE-8E13-3D1F7D6B4518}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{932603E5-391B-48F7-842F-1C0B300BCF68}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [UDP Query User{A79525AD-2C72-4B61-9335-8D89AD3A64CD}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [TCP Query User{CB9A096B-D2DE-46EC-9EFC-5FC613D792A3}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [UDP Query User{6AEA7645-2451-4ED0-A1EC-8A651CBA5ED7}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [TCP Query User{39B8895B-E4CA-4960-ACE7-BD1EA44B223D}C:\users\jakob\gw2\gw2.exe] => (Allow) C:\users\jakob\gw2\gw2.exe
FirewallRules: [UDP Query User{B11FEC5C-61B9-49EF-B944-21CEB573A55F}C:\users\jakob\gw2\gw2.exe] => (Allow) C:\users\jakob\gw2\gw2.exe
FirewallRules: [TCP Query User{B0AA1AD8-49F2-49EA-8451-7750EA25BD34}C:\users\jakob\desktop\counter strike no lan\hl2.exe] => (Allow) C:\users\jakob\desktop\counter strike no lan\hl2.exe
FirewallRules: [UDP Query User{ACB7CB34-96D5-489F-A146-25AEABD5B179}C:\users\jakob\desktop\counter strike no lan\hl2.exe] => (Allow) C:\users\jakob\desktop\counter strike no lan\hl2.exe
FirewallRules: [{DA7B716A-4BDD-42E4-889D-2F47CC056D5A}] => (Allow) C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
FirewallRules: [{425E41CA-5766-4F7F-954D-6806C80F744F}] => (Allow) C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
FirewallRules: [{586950DE-DDE6-4214-9A97-71272773E2C5}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{4B5B0D54-872A-40D6-BD95-B61171C6610E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{61A89AB5-A41D-49B1-ABE5-D3399CFD535D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{9C69DC46-70BA-4B28-A39A-A4F3DECE63BA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{00B398D2-84D3-4B77-9E1A-91A6217E1E78}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\TinyAndBig\tinyandbig.exe
FirewallRules: [{BB8F3B1F-D0EE-4743-9113-9FDDF1B6D1FB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\TinyAndBig\tinyandbig.exe
FirewallRules: [{7CABC173-2756-4186-A7F0-40947536A3B3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Worms Pinball\mmlauncher.exe
FirewallRules: [{DFFD74BC-C0BB-41E3-8CB7-986A08F9D071}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Worms Pinball\mmlauncher.exe
FirewallRules: [TCP Query User{5BC6AD63-2F60-4EEA-9B0F-EFB973297529}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{47E85281-A8B5-4C54-8D97-E8B7A2D20093}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{FF27EDD6-449F-43AA-B8BE-82B25DB9C890}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{931F0B4D-3CFF-4767-BF33-177D8D69C5EB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{333CCF09-7C39-4527-8B02-54F81E761676}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{97FD708B-7784-4274-8205-F504DA9F2384}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{419C3285-CD9D-4666-96CA-CAEECF19B3EA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{D5AD3ABF-90B1-4724-B29C-430D9370102E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{20543AF7-1CFD-4183-8FD5-43937A6CB2D0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reus\Reus.exe
FirewallRules: [{C71146D1-DE5F-4C6C-B84E-8AD3E76D648A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reus\Reus.exe
FirewallRules: [{F6B69720-47D0-4FEC-8B98-B50C683F7547}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Toki Tori 2\tokitori2.exe
FirewallRules: [{23058000-78DF-463C-864E-C2709A09199C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Toki Tori 2\tokitori2.exe
FirewallRules: [{6B65B299-03AE-44F4-891E-98104CF18F49}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C985D960-DAB8-4D7D-88EE-7F5B77E0A479}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A19D1224-640B-493E-808D-3FD6FE376BFC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{129A63B3-6835-40AA-A198-48BCD91CF8FF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7C0D1797-3639-429A-8247-12FD8AD18699}] => (Allow) D:\fsetup.exe
FirewallRules: [{9E8D9905-A351-48A9-8D68-9DB4CA15E6D2}] => (Allow) D:\fsetup.exe
FirewallRules: [TCP Query User{FE616540-2413-4EBD-A10B-C0BF4BA484C8}E:\lan\age of empire\empires2.exe] => (Allow) E:\lan\age of empire\empires2.exe
FirewallRules: [UDP Query User{8E8DB2B0-F869-4328-AD06-8DFC037CDC99}E:\lan\age of empire\empires2.exe] => (Allow) E:\lan\age of empire\empires2.exe
FirewallRules: [{8FC7FC60-54C0-44B7-87FC-FE1ECB2B08B1}] => (Allow) C:\Program Files (x86)\Funkwerk\Funkwerk Dime Manager V1.1.2\Bin\DimeM.exe
FirewallRules: [{DF9A3C13-438D-47BE-95BB-B4A3D70BBF3D}] => (Allow) C:\Program Files (x86)\Funkwerk\Funkwerk Dime Manager V1.1.2\Bin\DimeM.exe
FirewallRules: [TCP Query User{742A12AA-9358-4DA8-A56A-02D5E94681D4}C:\program files (x86)\funkwerk\brickware\brkmon.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\brkmon.exe
FirewallRules: [UDP Query User{D894E36F-7AFA-4772-8DB1-7C8C299BE3E4}C:\program files (x86)\funkwerk\brickware\brkmon.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\brkmon.exe
FirewallRules: [TCP Query User{419A0E72-E122-49BE-BFB4-54D13F34D50A}C:\program files (x86)\funkwerk\brickware\dtools.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\dtools.exe
FirewallRules: [UDP Query User{2F73AC59-72FA-426F-A20A-613D3FEA27A0}C:\program files (x86)\funkwerk\brickware\dtools.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\dtools.exe
FirewallRules: [{182807CD-13C5-4CC6-B382-91EC7CC89D47}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{F3568C63-8F62-4F4E-8070-360AF24BB640}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{E33EB0D8-3773-4FCA-9846-8BF897422245}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{4F79BB86-8D00-487B-ABC6-D1E185E2D93B}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{DD269FCC-A6BB-4F2C-83B4-5B2325C2439A}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{97A640E4-753F-4C4B-BF7B-9472F8439218}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{B0A25A0E-2684-45CC-A28E-A60AEFC8B140}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{2703A62A-BDAB-4381-B8E3-A55E1AA9F2A3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [TCP Query User{3FF5274E-8A9A-4C42-BFF9-BCFE511B370F}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{B63B2D9B-C1DD-45CA-8343-6345EC218668}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{2CBAEEE5-0945-4889-98F1-ACF944AD4E90}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{289A7F36-2AC1-4D77-842C-A369C0B89ED8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{70960FAF-482F-4AB5-8C06-CDB4E92B3032}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{A9FCDA58-270F-4372-88E2-C2BC4679C90F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{B0B62CD9-2C74-4646-B8D0-3E9E548D963C}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{1030B4BC-870A-4CD9-9D23-264277C67045}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{9EFEA959-E309-4803-999C-F3EB87FC5760}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{9ADD53D8-1EAE-4C96-A56A-22EB5F2978EA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{1EC4F1B0-9E32-4C64-AA5E-F9B8A4D9C7BB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{F546EF4B-EDDD-4B28-92CC-65AD28B29676}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{E16445F6-CA2B-453D-AC27-0DA0BDF5DBA6}] => (Allow) C:\Users\Jakob\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [TCP Query User{B17A149F-AE73-466B-B508-8BB31C6F18A1}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [UDP Query User{20873A11-9AFD-47F7-8D63-68597878DB43}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [{1CE67DC2-1454-46A7-9461-81540B6462C0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{048292F2-00E4-40D9-AFFA-27EFF9661CCD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{CB597338-79EA-4DAC-9F45-39FCD89A106D}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [UDP Query User{8B22010D-D80F-44FB-8019-8FBC0CF0C24F}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [TCP Query User{6D4DFA36-6936-4EB0-BD88-B5789F186710}C:\program files (x86)\sharekm\sharekm.exe] => (Allow) C:\program files (x86)\sharekm\sharekm.exe
FirewallRules: [UDP Query User{3B37133C-B0E1-4EAF-835B-4D128E760ADD}C:\program files (x86)\sharekm\sharekm.exe] => (Allow) C:\program files (x86)\sharekm\sharekm.exe
FirewallRules: [TCP Query User{46F32C24-0EFE-4605-95E5-0A25D279DB2A}C:\users\jakob\age of empire\empires2.exe] => (Allow) C:\users\jakob\age of empire\empires2.exe
FirewallRules: [UDP Query User{31149D30-6110-4E64-B0DB-E1174644AEBC}C:\users\jakob\age of empire\empires2.exe] => (Allow) C:\users\jakob\age of empire\empires2.exe
FirewallRules: [TCP Query User{FFF1F2FA-8EC1-470C-A86C-9B222C30CC45}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{00B8FE2E-D923-404B-8B9B-90D052461CE9}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [TCP Query User{7C508326-5D7E-45C2-85C2-5F1381D4A0F9}C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{3F73020C-DCD9-48EF-AB6A-373BADBDAF72}C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{221B8AF5-6D14-458F-B553-BA2156271579}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [UDP Query User{862C1485-F3AD-46C1-A530-76A3CBEF365F}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [{784E3C8F-4904-4EB5-8F23-F22DF05EE051}] => (Allow) C:\Program Files (x86)\Connectify\Connectify.exe
FirewallRules: [{3F7F9B61-B6F0-452D-8D12-E182BB6ABE5A}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{B86AB6A4-2C64-4F59-A5B1-46D761B94048}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{86B3C7D3-55B0-498F-AFF3-B9DFC590B49B}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{7C3D73D9-88FD-401A-9976-6D11F29FEA8D}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{1518972A-296F-483B-BD61-51783E9D258A}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [TCP Query User{2E565649-E76C-479D-82D7-F6258FAA6F44}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{A81FD5EE-FB38-499B-B384-624D6C69DEC0}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [TCP Query User{E2B3EEA3-FC6F-467E-ACCF-ACED8946A45A}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{C25103D1-C1DD-4724-9668-BDA46FE92093}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [{8B985F93-4E15-4F59-82A3-BE46522A0EA7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9B047D99-843D-4226-8018-8AD293316AE1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B5512F01-658F-49A7-B715-D17D02030495}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D32B33FD-D29F-4E57-8CF6-09811DA23CB6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{49B5D39E-32C4-4828-B77E-A993AB64A37D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{FB5E1A27-A5D4-49FC-8855-1114C3F7A314}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{41B8D556-AF29-49D4-80CE-6CD9FFEC1C9E}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{CD9CAFD6-67E4-4577-8FD8-1A1210095E9E}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{76FBD790-7B56-460A-BB70-215396255C0F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{E24822BF-00A8-474A-AE97-FBBBB932EBAF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5B933611-B95D-460A-8838-4C911E88449F}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{30C2D46D-6727-4531-8CE3-671D033E67FF}] => (Block) C:\Program Files\Avira\AntiVir Desktop\ipmgui.exe
FirewallRules: [{5792FE41-A96A-4C67-AA84-00FEEA0BEE1B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{2B96336F-D850-4B97-9936-8C95C08389CC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{853B1FEF-B989-4589-835C-6DA3B3949CAF}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{32287C75-1FA2-41EB-B594-81DFE582FE35}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{8BC4CCDD-4862-433A-959F-A05386EFB1CD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{88D7A2F6-A1BC-411C-8151-2C70F373214A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

31-10-2018 12:08:43 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/03/2018 04:24:23 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/03/2018 04:22:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24150, Zeitstempel: 0x5b0cbc1e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032964
ID des fehlerhaften Prozesses: 0xb80
Startzeit der fehlerhaften Anwendung: 0x01d47285fcc11fb4
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: b7dc8eff-df17-11e8-b36f-089e019e64f5

Error: (11/02/2018 09:28:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/02/2018 09:28:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bcmwltry.exe, Version: 5.100.196.18, Zeitstempel: 0x4f6821e5
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000007fe9a70aa38
ID des fehlerhaften Prozesses: 0x5a8
Startzeit der fehlerhaften Anwendung: 0x01d47285ee8384b1
Pfad der fehlerhaften Anwendung: C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 49152344-de79-11e8-b36f-089e019e64f5

Error: (11/02/2018 01:59:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/01/2018 12:20:00 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (10/30/2018 12:33:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/29/2018 08:51:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (11/03/2018 04:25:51 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.

Error: (11/03/2018 04:24:49 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (11/03/2018 04:24:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/03/2018 04:21:33 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.

Error: (11/03/2018 02:37:32 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.

Error: (11/02/2018 09:30:00 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.

Error: (11/02/2018 09:29:24 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (11/02/2018 09:28:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


Windows Defender:
===================================
Date: 2016-06-22 23:54:52.729
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{A5D86940-C6B9-4E0A-A06C-C4985F3A3D83}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2015-06-10 19:48:28.656
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5637-00A7-7A786E7484D7};bho:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{44CBC005-6243-4502-8A02-3A096A282664};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B};file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe;file:C:\Program Files (x86)\AskPar
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:

Date: 2015-06-10 19:34:23.726
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe;folder:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\;folder:C:\Users\Jakob\AppData\Local\AskPartnerNetwork\Toolbar\;process:pid:4440,ProcessStart:130784291361784945;regkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ApnTBMon;runkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ApnTBMon
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:

Date: 2015-06-09 22:32:21.981
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe;process:pid:4708,ProcessStart:130772778480244899
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:C:\Windows\System32\svchost.exe

Date: 2018-07-09 13:47:45.580
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.271.645.0
Vorherige Signaturversion:1.269.1075.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2018-07-09 13:47:45.466
Description: 
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2017-12-19 12:23:26.797
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:1.259.310.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:1.1.14405.2
Fehlercode:0x80070070
Fehlerbeschreibung:Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. 

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-3227U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 3933.36 MB
Verfügbarer physikalischer RAM: 842.01 MB
Summe virtueller Speicher: 7864.88 MB
Verfügbarer virtueller Speicher: 4674.14 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:450.16 GB) (Free:38.18 GB) NTFS

\\?\Volume{a8cadb55-a8d4-11e2-a945-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{a8cadb54-a8d4-11e2-a945-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15.5 GB) (Free:0.51 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B23E65E6)
Partition 1: (Not Active) - (Size=15.5 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 18.6 GB) (Disk ID: 6A88CDFC)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=84)
Partition 2: (Not Active) - (Size=14.9 GB) - (Type=73)

==================== Ende von Addition.txt ============================
         
Liebe Grüße,
Jakob

Alt 03.11.2018, 11:11   #10
M-K-D-B
/// TB-Ausbilder
 
USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. - Standard

USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden.



Servus,





Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern.







Schritt 1
Bitte lade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro 32-Bit | HitmanPro 64-Bit
  • Starte die HitmanPro.exe.
  • Klicke auf Einstellungen.
  • Entferne den Haken bei Nach Tracking-Cookies suchen und bestätige mit OK.
  • Klicke auf Weiter.
  • Akzeptiere die Lizenzbedingungen und klicke auf Weiter.
  • Wähle Nein, ich möchte nur einen Einmalscan zur Überprüfung des Computers ausführen.
  • Entferne den Haken bei Bitte informieren Sie mich per E-Mail... und klicke auf Weiter.
  • Sobald der Scan beendet wurde, NICHTS löschen lassen, sondern wähle unten links auf der Button-Leiste Logdatei speichern.
  • Speichere die Logdatei auf deinem Desktop ab und schließe HitmanPro wieder.
  • Poste mir den Inhalt der Logdatei mit dieser nächsten Antwort.







Schritt 2
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.







Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 04.11.2018, 12:25   #11
KellerKecks
 
USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. - Standard

USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden.



Hallo,

Schritt 1:

Code:
ATTFilter
HitmanPro 3.8.0.295
www.hitmanpro.com

   Computer name . . . . : JAKOB-ULTRABOOK
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : Jakob-Ultrabook\Jakob
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-11-04 03:52:08
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 22m 5s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 3
   Traces  . . . . . . . : 76

   Objects scanned . . . : 3.302.555
   Files scanned . . . . : 250.652
   Remnants scanned  . . : 1.375.774 files / 1.676.129 keys

Malware _____________________________________________________________________

   C:\Users\Jakob\Downloads\Download E\Free WMA to MP3 Converter - CHIP-Installer.exe
      Size . . . . . . . : 1.496.584 bytes
      Age  . . . . . . . : 694.8 days (2016-12-09 08:23:33)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : 4254E170EF0FF1BBCB7558A1F01D408C738F2F8D41C82A95C132A227D5039594
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0

   C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer (1).exe
      Size . . . . . . . : 1.524.744 bytes
      Age  . . . . . . . : 491.6 days (2017-06-30 12:54:58)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : B7761555F3EFF71B9CA2F36232B1B42AF5648A568F134092CFD08BB02AC0EB6D
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
      Fuzzy  . . . . . . : 103.0

   C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer.exe
      Size . . . . . . . : 1.524.744 bytes
      Age  . . . . . . . : 491.6 days (2017-06-30 12:41:46)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : FC6CA67F5A6B7157349AF7620CEE80DAF53F2F7EE646DDCA693E08D546C04D51
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
      Fuzzy  . . . . . . : 103.0


Suspicious files ____________________________________________________________

   C:\Users\Jakob\Desktop\FRST64.exe
      Size . . . . . . . : 2.414.592 bytes
      Age  . . . . . . . : 3.1 days (2018-11-01 00:36:56)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 5877A3EB21455DB627B824950727390F74BE4984CE928B92003013359C1A92E1
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Jakob\Desktop\FRST64.exe

   C:\Users\Jakob\Downloads\Download E\FRST64.exe
      Size . . . . . . . : 2.414.592 bytes
      Age  . . . . . . . : 3.1 days (2018-11-01 00:32:32)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 5877A3EB21455DB627B824950727390F74BE4984CE928B92003013359C1A92E1
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175}\ (MyStart)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06B42F08F6F40FA4F83EA94EF9F03F63\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06FCEE940712E4B4C8A7362CD8D249A1\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\085CE460BADC1D14EA94D8A62E517577\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B2690283E07C9B4085B3B794202E7F7\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12D3738E79C70C74E9D808E162BD6691\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\189F6D048E923EA48B11D15B30CDAC81\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F0968491626AD249A2A6CBAC4DE352D\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22A78C977EC431247B2ECECC374DFE13\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CAC1D959B4188B4F8E8C251A25DA9DB\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33990057697C62f47BB9FFD59CB4AEEB\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41BF64DDE5C2457478691CB0675759BA\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42F5B13BF4BAD8D409578286A354E360\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4374E71C5355C4B4AACC93BBBF40E99F\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4410C9B6FF0094C418865CD2B243B258\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45B0A4620F799834C82DE0BD4E90E40B\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4859A93046C917F408248F3C16F75E77\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A3D29BA507550f4F87F6F33D42B24D6\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4E28C30B25E21BF4C9418857AEB2AF7C\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50390A9E27AD04A4698BF297EF564973\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D5D3B13CCBA08C479F107E50BD81C8A\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65655A3C1C3738748BE6470495D534FC\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\661134B612233374391C95E8AC373BA3\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\734F787B99D52824EAB6CA1A89F801F7\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73A172B6C18A3594A9FA363311A187A3\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A0CF0C6A9F9B8642A392A1896DCCCF2\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE43E6BAE0DC0B43883C669D8DCE8B1\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D7860B78D7B6F64887AFCB83061837A\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7EC46CC5C43127A45A99762BF7A9C9E5\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFDE7BEC9977ac46B41B0A2BF7D88CD\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8011A895DAAC4CC45AF1397E3CE9CA16\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\81EE804DA9066C64A859E01A38075C59\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\879DDA62492E58A40898AD146BBB572E\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88761D7BAC02ccc428CD5EF352BB933C\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CB53AD495D2C5443B95C9EE29E47902\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F85A4D374D5bf245B8722C062C2D00E\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9516FC331A505934FA76C22DCFFEC47E\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98B242210207F2D48AF879D69C381D08\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A08449608E3Ca1f4ABF236256A256754\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A431C8F3F57D7844B89242F5F7A5F62C\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A66E2D84F93A9E94FBA6AB3524D85958\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA27FE018F87f5e4F97F31C09E7C5370\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC049320EE27170499EC0B6124142ED7\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B448F401EF39C8346BF7BE9B8D1C7060\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5211271DD585A740AA28576B137D09D\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B58469E2C54833741B90BAD9CE5A1159\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6DA77032731EEE40B463A325128D613\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCC2BCA248E19F74F9AEDE4D1EFEFBC9\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C70C6F53DEE245249956FC291D801A71\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7C0052DD04CBC84C81C0AC586485E50\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C879DCC3D00BE8E4282F02F1735E78DF\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9FBD8E8A2691564FA012512BCC3748C\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB3AEBFFA9E907145906294AB669B1F2\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE142BFA81B72674892EB318BD603CB0\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE90A73A5D5A01a43A2EDCCF04BA9487\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D03E28F842DF79F4DA05A3B6B86B095C\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D05B2B3F5629f9d41A7E57FB534168CA\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D158B0E5D051EA046B8E08BF6B004842\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D45A81F48EF19334EABB33FF8871C4F5\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D538E650623CB2C43AD5FBF587227D55\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D8D06C15BF8AFCD449EFF90B935AEF7C\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB1AE396B3BBfe940922C55C6EEF740A\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF3C3F412F4F954F9F2723C62C65C25\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF89DEE0C7E9A5448382117C4436818\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E55AA93871A0fde4490A708053AC6501\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E954A03F45EC92B419A55A0D4815C0A3\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E97C12D46BF588241856422D760336B4\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EA1332016439DD54C840C7D45CFB2705\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EFBB6B0872B0DBB4D912A0F52986399D\ (AskBar)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175}\ (MyStart)
         

Schritt 2:

Code:
ATTFilter
C:\AdwCleaner\Quarantine\v1\20181102.015432\1\EmailNotifier\dtuser\dtUser.exe#A32456C8409C5282	Variante von Win32/Toolbar.Visicom.C potenziell unerwünschte Anwendung	
C:\Users\Jakob\Downloads\Download E\Free WMA to MP3 Converter - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung	
C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer (1).exe	Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung	
C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung
         
Schritt 3 folgt in der nächsten Antwort

Alt 04.11.2018, 12:27   #12
KellerKecks
 
USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. - Standard

USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden.



Schritt 3:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24.10.2018
durchgeführt von Jakob (Administrator) auf JAKOB-ULTRABOOK (04-11-2018 12:12:29)
Gestartet von C:\Users\Jakob\Desktop
Geladene Profile: Jakob & Ann-Christin (Verfügbare Profile: Jakob & Ann-Christin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Diskeeper Corporation) C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
() C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
(Atheros) C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Connectify) C:\Program Files (x86)\Connectify\ConnectifyService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Connectify) C:\Program Files (x86)\Connectify\Connectifyd.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Sleep Memory Optimizer\FFSService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleChromeDAV.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google) C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\SwReporter\35.178.200\software_reporter_tool.exe
(Google) C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\SwReporter\35.178.200\software_reporter_tool.exe
(Google) C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\SwReporter\35.178.200\software_reporter_tool.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12476520 2012-04-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1158248 2012-03-09] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2816336 2012-03-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1020576 2012-02-28] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2012-02-28] (Atheros Commnucations)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1829768 2012-02-07] (Acer Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-10-20] (Apple Inc.)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [296984 2012-01-05] (NTI Corporation)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1105488 2012-03-23] (Dritek System Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-26] (Intel Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-10-09] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: E - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: F - F:\LaunchU3.exe -a
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {72198ec7-5c7b-11e6-9af2-089e019e64f5} - E:\LaunchU3.exe -a
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {d7e9f8e9-31a8-11e3-b550-089e019e64f5} - E:\LGAutoRun.exe
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {ddad2e23-000b-11e3-845d-089e019e64f5} - F:\LaunchU3.exe -a
HKU\S-1-5-21-241670273-4259308682-16919445-1003\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [67384 2017-10-19] (Apple Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk [2012-04-26]
ShortcutTarget: Acer VCM.lnk -> C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2014-02-15]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-11-02] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\translateDict quick.lnk [2018-10-23]
ShortcutTarget: translateDict quick.lnk -> C:\Program Files (x86)\translatequick12\tDictBas.exe (Lingenio GmbH, Heidelberg)
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2013-10-17]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2015-05-14]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 10.88.1.1
Tcpip\..\Interfaces\{3244522D-D88F-430D-8282-B97B77252CC0}: [DhcpNameServer] 192.168.2.184
Tcpip\..\Interfaces\{A4D51679-4CB5-4D66-B107-E30439D94096}: [DhcpNameServer] 10.88.1.1
Tcpip\..\Interfaces\{BA10E042-FA32-4758-8408-D7F6100285C3}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://acer.msn.com
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-241670273-4259308682-16919445-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-06] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-02-28] (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-06] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Jakob\AppData\Roaming\Mozilla\Firefox\Profiles\y5mjjajz.default [2018-11-03]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-06] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-10-06] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-241670273-4259308682-16919445-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Jakob\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default [2018-11-04]
CHR Extension: (Google Drive) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-17]
CHR Extension: (Old House Theme [FVD]) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\feipbjnfoldjojhgnfoginleeoghcpkg [2018-09-15]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2018-07-09]
CHR Extension: (FoxyProxy Standard) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcknhkkoolaabfmlnjonogaaifnjlfnp [2018-07-09]
CHR Extension: (Google Docs Offline) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-27]
CHR Extension: (AdBlock) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-10-29]
CHR Extension: (In Google Drive speichern) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbmikajjgmnabiglmofipeabaddhgne [2018-07-09]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2018-11-02]
CHR Extension: (Siege Hero Viking Vengeance) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\kidcefjfjhldmdgglkmlmpheclnbkigh [2018-07-09]
CHR Extension: (StayFocusd) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\laankejkbhbdhmipfmgcngdelahlfoji [2018-07-09]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2018-10-15]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2018-01-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-09-15]
CHR Extension: (Redirector) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pajiegeliagebegjdhebejdlknciafen [2018-07-09]
CHR Extension: (Chrome Media Router) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-30]
CHR HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Jakob\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2018-01-10]
CHR HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nlbejmccbhkncgokjcmghpfloaajcffj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-10-17] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [891472 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [248312 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [248312 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-10-11] (Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2012-02-28] (Atheros Commnucations) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [431688 2018-10-09] (Avira Operations GmbH & Co. KG)
R2 Connectify; C:\Program Files (x86)\Connectify\ConnectifyService.exe [254520 2017-05-24] (Connectify)
S4 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3647992 2014-05-14] (devolo AG)
R2 ExpressCache; C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe [79664 2012-02-17] (Diskeeper Corporation)
R2 FFSOpzSvc; C:\Program Files\Sleep Memory Optimizer\FFSService.exe [141192 2011-09-17] (Acer Incorporated)
S4 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [2710648 2016-08-24] (AnchorFree Inc.)
S4 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [103168 2016-08-24] ()
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [127320 2012-03-15] ()
S3 irstrtsv; C:\Windows\SysWOW64\irstrtsv.exe [192856 2012-03-14] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [162648 2012-03-15] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256536 2012-01-05] (NTI Corporation)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
R2 USecuAppSvc; C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe [235664 2012-06-07] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [5836800 2014-06-09] (Broadcom Corporation) [Datei ist nicht signiert]
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe [76960 2012-02-27] (Atheros) [Datei ist nicht signiert]
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 andnetadb; C:\Windows\System32\Drivers\lgandnetadb.sys [31744 2013-04-18] (Google Inc)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2013-04-18] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2013-06-28] (LG Electronics Inc.)
S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [36256 2009-11-13] (Google Inc)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-09-27] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-09-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-09-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
S3 BrSerIf; C:\Windows\System32\DRIVERS\BrSerIf.sys [97280 2006-12-12] (Brother Industries Ltd.)
R1 cfywlan1; C:\Windows\System32\DRIVERS\cfywlan1.sys [36736 2015-12-07] (Connectify)
R1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [43872 2015-12-07] (Connectify)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-10-18] (Malwarebytes)
R1 excfs; C:\Windows\System32\DRIVERS\excfs.sys [23344 2012-02-17] (Diskeeper Corporation)
R0 excsd; C:\Windows\System32\DRIVERS\excsd.sys [92976 2012-02-17] (Diskeeper Corporation)
R3 hsCDFiDrv; C:\Windows\System32\DRIVERS\hsCDFiDrv.sys [7168 2010-07-16] ()
R3 irstrtdv; C:\Windows\System32\DRIVERS\irstrtdv.sys [26504 2012-03-14] (Intel Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv_x64.sys [44928 2012-10-11] (ManyCam LLC)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198000 2018-11-03] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [119136 2018-11-03] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [63768 2018-11-03] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-03] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [101200 2018-11-04] (Malwarebytes)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [28160 2013-01-31] (ManyCam LLC)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-02-17] (Anchorfree Inc.)
S3 usbbus; C:\Windows\System32\DRIVERS\lgx64bus.sys [17920 2013-04-24] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgx64diag.sys [28160 2013-04-24] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgx64modem.sys [34816 2013-04-24] (LG Electronics Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-04 12:14 - 2018-11-04 12:14 - 000000000 ___SH C:\DkHyperbootSync
2018-11-04 12:12 - 2018-11-04 12:14 - 000026932 _____ C:\Users\Jakob\Desktop\FRST.txt
2018-11-04 12:11 - 2018-11-04 12:11 - 000001306 _____ C:\Users\Jakob\Desktop\eset.txt
2018-11-04 04:53 - 2018-11-04 04:53 - 000000000 ____D C:\Users\Jakob\AppData\Local\ESET
2018-11-04 03:50 - 2018-11-04 04:53 - 000000000 ____D C:\ProgramData\HitmanPro
2018-11-04 03:49 - 2018-11-04 02:07 - 011576808 _____ (SurfRight B.V.) C:\Users\Jakob\Desktop\HitmanPro_x64.exe
2018-11-03 13:20 - 2018-11-03 13:20 - 000198000 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-11-03 13:20 - 2018-11-03 13:20 - 000119136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-11-03 13:20 - 2018-11-03 13:20 - 000063768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-11-03 13:19 - 2018-11-04 05:55 - 000101200 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-11-03 13:17 - 2018-11-03 13:17 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-11-03 04:26 - 2018-11-03 04:48 - 000003602 _____ C:\Users\Jakob\Desktop\Search.txt
2018-11-03 04:15 - 2018-11-03 04:24 - 000028698 _____ C:\Users\Jakob\Desktop\Fixlog.txt
2018-11-02 09:11 - 2018-11-02 09:12 - 000000000 ____D C:\Users\Jakob\Desktop\zeit
2018-11-02 03:22 - 2018-11-02 03:22 - 000076064 _____ C:\Users\Jakob\Desktop\mbam.txt
2018-11-02 02:52 - 2018-11-02 02:52 - 000000000 ____D C:\Users\Jakob\AppData\Local\mbam
2018-11-02 02:51 - 2018-11-02 02:51 - 000001871 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\Users\Jakob\AppData\Local\mbamtray
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-02 02:51 - 2018-10-18 09:44 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-11-02 02:00 - 2018-11-02 02:00 - 000011163 _____ C:\Users\Jakob\Desktop\AdwCleaner[C00].txt
2018-11-02 01:51 - 2018-11-02 01:54 - 000000000 ____D C:\AdwCleaner
2018-11-02 01:49 - 2018-11-02 01:49 - 007592144 _____ (Malwarebytes) C:\Users\Jakob\Desktop\adwcleaner_7.2.4.0.exe
2018-11-02 01:39 - 2018-11-02 01:43 - 000000000 ____D C:\Rem-VBSqt
2018-11-02 01:36 - 2018-11-02 01:35 - 000114176 _____ (bartblaze) C:\Users\Jakob\Desktop\Rem-VBSworm.exe
2018-11-01 00:37 - 2018-11-04 12:12 - 000000000 ____D C:\FRST
2018-11-01 00:36 - 2018-11-01 00:34 - 002414592 _____ (Farbar) C:\Users\Jakob\Desktop\FRST64.exe
2018-10-26 08:22 - 2018-10-26 08:22 - 000819255 _____ C:\Users\Jakob\Desktop\Steam Community -- Guide -- Kardfogu's Guide to Prismatic Bolt Embermage.pdf
2018-10-26 02:38 - 2018-10-26 02:38 - 000001084 _____ C:\Users\Public\Desktop\Avira.lnk
2018-10-23 09:43 - 2018-10-23 09:43 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\lingenio
2018-10-23 09:40 - 2018-10-23 09:40 - 000000000 ____D C:\Users\Jakob\Documents\lingenio
2018-10-23 09:38 - 2018-10-23 09:38 - 000001071 _____ C:\Users\Public\Desktop\translate quick.lnk
2018-10-23 09:38 - 2018-10-23 09:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lingenio
2018-10-23 09:38 - 2018-10-23 09:38 - 000000000 ____D C:\Program Files (x86)\translatequick12
2018-10-22 02:59 - 2018-10-22 02:59 - 000000000 ____D C:\Users\Jakob\Desktop\Homework Mary
2018-10-09 09:16 - 2018-10-09 09:16 - 000000000 ____D C:\Users\Jakob\Desktop\Bilder Panorama
2018-10-09 06:39 - 2018-10-15 05:16 - 000000000 ____D C:\Users\Jakob\Desktop\Mikronesien
2018-10-05 03:33 - 2018-10-05 03:33 - 000437713 _____ C:\Users\Jakob\Desktop\Recreational Dive Courses.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-04 11:50 - 2017-10-02 16:20 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-11-04 11:49 - 2012-04-26 06:12 - 000000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2018-11-04 10:26 - 2014-07-30 18:21 - 000000928 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA.job
2018-11-04 08:05 - 2017-09-02 09:05 - 000000000 ____D C:\Users\Jakob\AppData\LocalLow\Mozilla
2018-11-04 04:29 - 2009-07-14 05:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-04 04:29 - 2009-07-14 05:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-04 02:13 - 2016-12-07 15:11 - 000000000 ____D C:\Users\Jakob\Downloads\Download E
2018-11-03 13:14 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-03 06:26 - 2013-10-24 09:06 - 000000000 ____D C:\Program Files (x86)\Steam
2018-11-03 04:30 - 2013-04-19 20:33 - 000700118 _____ C:\Windows\system32\perfh007.dat
2018-11-03 04:30 - 2013-04-19 20:33 - 000149968 _____ C:\Windows\system32\perfc007.dat
2018-11-03 04:30 - 2009-07-14 06:13 - 001622228 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-03 04:30 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-11-03 04:19 - 2017-09-23 09:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2018-11-02 09:25 - 2014-01-02 18:55 - 000000000 ____D C:\Users\Jakob\Documents\Calibre-Bibliothek
2018-11-02 09:02 - 2015-11-16 09:56 - 000000000 ____D C:\Users\Jakob\Documents\My Digital Editions
2018-11-02 01:58 - 2009-07-14 05:45 - 000364712 _____ C:\Windows\system32\FNTCACHE.DAT
2018-10-31 12:39 - 2015-03-13 11:42 - 000000000 ____D C:\Users\Jakob\OSBuddy
2018-10-31 06:28 - 2015-08-23 16:23 - 000000000 ____D C:\Users\Jakob\Documents\OmmWriter
2018-10-30 06:23 - 2013-08-08 09:54 - 000096520 _____ C:\Users\Jakob\AppData\Local\GDIPFONTCACHEV1.DAT
2018-10-30 04:12 - 2013-08-08 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-10-28 10:29 - 2013-08-08 10:29 - 000002180 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-26 05:42 - 2017-07-03 12:49 - 000000000 ____D C:\Users\Jakob\Desktop\Achtsamkeitsübungen Freigabe
2018-10-26 02:38 - 2014-08-07 22:25 - 000000000 ____D C:\ProgramData\Package Cache
2018-10-23 11:46 - 2018-01-02 10:55 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-10-16 08:33 - 2014-12-16 21:32 - 000000000 ____D C:\Program Files (x86)\BibleWorks 9
2018-10-15 22:48 - 2010-11-21 04:27 - 000559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-10-15 08:13 - 2013-08-13 13:06 - 000000000 ____D C:\Users\Jakob\AppData\LocalLow\Adobe
2018-10-10 11:44 - 2018-03-27 15:19 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-10-09 09:18 - 2017-01-11 15:15 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image Composite Editor
2018-10-05 10:11 - 2013-08-19 08:51 - 000000000 ____D C:\Users\Jakob\AppData\Local\Spotify
2018-10-05 10:11 - 2013-08-19 08:49 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\Spotify

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-06-05 20:08 - 2014-06-05 20:08 - 000003584 _____ () C:\Users\Jakob\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-29 14:51 - 2014-01-29 14:51 - 000007605 _____ () C:\Users\Jakob\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-10-26 03:26

==================== Ende von FRST.txt ============================
         
--- --- ---


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von Jakob (04-11-2018 12:14:58)
Gestartet von C:\Users\Jakob\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-08-08 08:53:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-241670273-4259308682-16919445-500 - Administrator - Disabled)
Ann-Christin (S-1-5-21-241670273-4259308682-16919445-1003 - Limited - Enabled) => C:\Users\Ann-Christin
Gast (S-1-5-21-241670273-4259308682-16919445-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-241670273-4259308682-16919445-1002 - Limited - Enabled)
Jakob (S-1-5-21-241670273-4259308682-16919445-1000 - Administrator - Enabled) => C:\Users\Jakob

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.100 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2728.00 - CyberLink Corp.) Hidden
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2728.00 - CyberLink Corp.)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3010 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3508 - Acer Incorporated)
Acer Instant Update Service (HKLM\...\{682EC6E8-A300-45FD-8F09-0F3A6EA334D6}) (Version: 1.00.3004 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.04.3506 - Acer Incorporated)
Acer Theft Shield (HKLM\...\{8ADB0CD2-4E5A-452F-BB3B-3A2984CAC749}) (Version: 1.00.3005 - Acer Incorporated)
Acer USB Charge Manager (HKLM-x32\...\{F53A49E6-9FB1-4A5A-B1D9-82BA116196B7}) (Version: 1.00.3002 - Acer Incorporated)
Acer VCM (HKLM-x32\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3501 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19120 - Adobe Systems Incorporated)
Adobe Common File Installer (HKLM-x32\...\{8EDBA74D-0686-4C99-BFDD-F894678E5102}) (Version: 1.00.002 - Adobe System Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.2 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.2.202.222 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Premiere Pro 2.0 (HKLM-x32\...\Adobe Premiere Pro 2.0) (Version: 2.000.000 - Adobe Systems, Inc.)
Android SDK Tools (HKLM-x32\...\Android SDK Tools) (Version: 1.16 - Google Inc.)
Anki (HKLM-x32\...\Anki) (Version:  - )
Apple Application Support (32-Bit) (HKLM-x32\...\{308F2F8C-9D33-4B22-8A6C-D9C13DBEF8C6}) (Version: 7.0.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0CB84A7D-9697-4526-A819-60FB050E8F05}) (Version: 7.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{31A0B634-BCF4-4D3F-8336-87FEACFEE142}) (Version: 11.0.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.125 - Atheros)
Atheros Driver Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Atheros)
Avira (HKLM-x32\...\{18787388-9263-47A6-B954-41BDE0B90959}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{2884d9b5-2fed-48df-b0e0-fe229e7eb781}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.42.11 - Avira Operations GmbH & Co. KG)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version:  - )
Backup and Sync from Google (HKLM\...\{608EBDC6-D18A-4CF6-AD54-EE6B71D29065}) (Version: 3.43.1584.4446 - Google, Inc.)
Backup Manager V3 (HKLM-x32\...\{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.100 - NTI Corporation) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BibleWorks 9 (HKLM-x32\...\{3C556482-2DD6-436C-A67E-428C5A31439E}) (Version: 1.00.000 - BibleWorks)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 15.0.6.1 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.100.196.18 - Broadcom Corporation)
calibre (HKLM-x32\...\{7D69BF2B-6C60-4D0A-8A6C-BCFD025D5D84}) (Version: 1.17.0 - Kovid Goyal)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
capella reader (HKLM-x32\...\{05C8D3EC-BBE8-48EE-A819-5171419646C4}) (Version: 7.1.24 - capella software AG)
Carom3D (HKLM-x32\...\Carom3D) (Version:  - )
CBR (HKLM-x32\...\{91604354-2B64-4A59-AF15-81E85CB4F9BB}) (Version: 0.7 - G.Waser)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Hidden
CM Installer (HKLM-x32\...\{681544C2-FFA2-4CFD-A9AD-2A3D25DF8D22}) (Version: 1.0.0.0 - Cyanogen Inc.)
Connectify 2017 (HKLM\...\Connectify) (Version: 2017.4.4.38725 - Connectify)
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1720_38230 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.2.2.0 - devolo AG)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
Druckerdeinstallation für EPSON Universal Print Driver (HKLM\...\EPSON Universal Print Driver) (Version:  - SEIKO EPSON Corporation)
ETDWare PS/2-X64 10.6.10.8_WHQL (HKLM\...\Elantech) (Version: 10.6.10.8 - ELAN Microelectronic Corp.)
Evernote v. 4.5.2 (HKLM-x32\...\{F77EF646-19EB-11E1-9A9E-984BE15F174E}) (Version: 4.5.2.5866 - Evernote Corp.)
ExpressCache (HKLM\...\{1E084588-8CC6-4D1B-B904-B1A09DA22A52}) (Version: 1.0.82 - Diskeeper Corporation)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Foto2Avi 4.1 (HKLM-x32\...\Foto2Avi) (Version: 4.1 - TrustFm)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Funkwerk Dime Manager V1.1.2 (HKLM-x32\...\{C94C0675-BF09-4A4D-A49C-8A78518E920C}) (Version: 1.1.2 - Funkwerk)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (HKLM-x32\...\{4736B0ED-F6A1-48EC-A1B7-C053027648F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (HKLM-x32\...\{CB66242D-12B1-4494-82D2-6F53A7E024A3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hotspot Shield 5.4.11 (HKLM-x32\...\HotspotShield) (Version: 5.4.11 - AnchorFree Inc.)
Hotspot Shield 5.4.11 Embedded (HKLM-x32\...\{AF599C42-A2E5-4251-B7EE-4925A167594F}) (Version: 5.4.11.9772 - Buildbot) Hidden
iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Acer Incorporated)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.4.1441 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)
Intel(R) Rapid Start Technology (HKLM-x32\...\3D073343-CEEB-4ce7-85AC-A69A7631B5D6) (Version: 1.0.0.1022 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
iTunes (HKLM\...\{24607015-8D34-4AF3-9092-AC83847AE073}) (Version: 12.7.1.14 - Apple Inc.)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KONICA MINOLTA Universal PCL (HKLM\...\KONICA MINOLTA Universal PCL) (Version:  - KONICA MINOLTA)
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.15 - Acer Inc.)
LG United Mobile Driver (HKLM-x32\...\{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}) (Version: 3.10.1.0 - LG Electronics)
Little Fighter 2 version 2.0a (HKLM-x32\...\Little Fighter 2) (Version: version 2.0a - )
Little Fighter 2.5 - v2.0 (HKLM-x32\...\Little Fighter 2.5 - v2.0) (Version:  - )
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.5139.5005 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.9.1.6764 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Mp3tag v2.73 (HKLM-x32\...\Mp3tag) (Version: v2.73 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyWinLocker (HKLM\...\{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}) (Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker 4 (HKLM-x32\...\{39F15B50-A977-4CA6-B1C3-6A8724CDA025}) (Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.19 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.19 - Egis Technology Inc.)
newsXpresso (HKLM-x32\...\{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.) Hidden
newsXpresso (HKLM-x32\...\InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
NTI Media Maker 9 (HKLM-x32\...\{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9006 - NTI Corporation) Hidden
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9006 - NTI Corporation)
OmmWriter (HKLM-x32\...\{804002A3-ACF2-4DF4-9BD2-092A4F738C73}) (Version: 0.1.0.15 - Herraiz & Soto)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Password Safe (HKLM-x32\...\Password Safe) (Version:  - )
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6612 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.28104 - Realtek Semiconductor Corp.)
RuneScape Launcher 1.2.3 (HKLM-x32\...\{FAE99C85-0732-4C58-9C6B-10B5B12FA2E9}) (Version: 1.2.3 - Jagex Ltd)
Screenpresso (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Screenpresso) (Version: 1.7.0.0 - Learnpulse)
ShareKM 1.0.19 (HKLM-x32\...\ShareKM) (Version: 1.0.19 - Liveov)
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
Sleep Memory Optimizer (HKLM-x32\...\{34BE2594-1D20-4A2E-97A0-B9E2837520AE}) (Version: 1.00.3004 - Acer Incorporated)
Smart Timer (HKLM-x32\...\{89DB52FC-EA72-468F-A0C7-150AF8B7AB74}) (Version: 1.00.3004 - Acer Incorporated)
Spotify (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Spotify) (Version: 1.0.44.100.ga60c0ce1 - Spotify AB)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
translate quick 12 (HKLM-x32\...\translate quick 12) (Version: 12.0.2.5250 - Lingenio GmbH)
TweetDeck (HKLM-x32\...\{E2031233-3B7C-4DFC-9319-197626C011C3}) (Version: 3.1.3 - Twitter, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 3.2 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3507 - Acer Incorporated)
Winamp (HKLM-x32\...\Winamp) (Version: 5.65  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc (androidusb) USB  (12/08/2011 1.0.0010.00000) (HKLM\...\7D251EC22D60214180CC8C5E6CCE6A5B1B41BAA4) (Version: 12/08/2011 1.0.0010.00000 - Google, Inc)
Windows-Treiberpaket - Hisense Corporation hsCDFiDrv CDROM  (07/12/2010 1.01.00) (HKLM\...\D6CCB3CCE9E8F1119A58ECAB8CE0B3B24A78942E) (Version: 07/12/2010 1.01.00 - Hisense Corporation)
Windows-Treiberpaket - OEM (OEM) Modem  (12/08/2011 2.0.6.7) (HKLM\...\BA1A36908C3FD8A7A9D63AF9C53AA30AAF78BEB2) (Version: 12/08/2011 2.0.6.7 - OEM)
Windows-Treiberpaket - OEM (OEM) Ports  (12/08/2011 2.0.6.7) (HKLM\...\9C085FD7260D8C471D01C15A37A8240A86B8204D) (Version: 12/08/2011 2.0.6.7 - OEM)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Xiphos (HKLM-x32\...\Xiphos) (Version:  - )
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-241670273-4259308682-16919445-1000_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google)
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2012-02-28] (Atheros Commnucations)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-10-04] (Google)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2012-02-28] (Atheros Commnucations)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers3: [MWLIVShellExt] -> {B1B294FE-EC1E-4fef-AF68-D34CE3E38157} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\MWLIVShellExt.dll [2011-06-21] (Egis Technology Inc. )
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2011-03-29] (Egis Technology Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-10-04] (Google)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers5: [DreamScene] -> {BE800AEB-A440-4B63-94CD-AA6B43647DF9} => C:\Windows\System32\DreamScene.dll [2014-01-12] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-03-26] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1FC60102-523F-4FAC-A67B-05BC77289C71} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000Core => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-30] (Facebook Inc.)
Task: {39042F9D-1EC4-4094-BCB1-9CABD6DD9CB4} - System32\Tasks\{41647903-CFCD-4E19-B1F3-156297237CE4} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {440F77D3-C778-45B1-ABFD-BCBF95E8CC23} - System32\Tasks\UALU notificatin => C:\Program Files\Acer\Acer Updater\UALU.exe [2012-02-07] (Acer Incorporated)
Task: {4B4CDB1A-B816-4CAA-A3B6-8B40FD55A347} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {4F26350B-95AA-40A1-A0C0-4CD6E0C93969} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2011-05-20] (CyberLink)
Task: {5BF01FFB-A357-4C18-9360-CB81D1075003} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {67956EB2-6C8E-4BAD-8192-D5A5F14E0D4F} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-10-30] (Avira Operations GmbH & Co. KG)
Task: {67F2BE35-938D-4836-99F1-5F1FDC8612B9} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-30] (Facebook Inc.)
Task: {77FE68BD-99DE-486F-BDC1-805E5426DF2F} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2012-03-15] (Acer)
Task: {87FFB754-267D-49B9-B178-8E07620A3A50} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {AB449415-8385-489C-AA5B-9433EC7F4B41} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {B7483A8F-634E-4D94-AB88-80DA2E2782D7} - System32\Tasks\{97408BC6-E3AE-48C6-85B5-D67815593832} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {B92DEADC-87CA-4110-B7A8-46643774F883} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {D45713CB-18F8-4603-9979-EACB9CB48DAB} - System32\Tasks\GoogleUpdateTaskMachineUA1d1ed677af1c738 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {E01163B7-EE58-49DC-B63C-A5BC9DF14B01} - System32\Tasks\Smart Timer Task Scheduler => Smart_Timer.exe
Task: {E4B5FA22-F001-4D0F-861C-EE03063706C5} - System32\Tasks\{607A94BD-D8CD-4DDA-A1F4-AABBCF5B7862} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {F3E54CCE-7485-4386-BFFE-E99171C1C3F9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-26] (Adobe Systems Incorporated)
Task: {F589A5C4-94AC-4D9E-B626-35698C37927E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000Core.job => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA.job => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Notizen – Notizen & Listen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Anti-Theft.lnk -> C:\Program Files\Preload\McAfee Anti-Theft\StartURL.exe () -> hxxp://home.mcafee.com/root/campaign.aspx?cid=103626

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2008-09-08 10:19 - 2008-09-08 10:19 - 000022016 _____ () C:\Windows\System32\cl31cl6.dll
2009-01-22 00:45 - 2009-01-22 00:45 - 001401856 _____ () C:\Program Files (x86)\EgisTec MyWinLocker\x64\LIBEAY32.dll
2012-04-26 06:43 - 2012-03-26 10:33 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 000092472 _____ () C:\Program Files\iTunes\zlib1.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-19 10:56 - 2012-03-15 05:48 - 000127320 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2012-06-07 13:38 - 2012-06-07 13:38 - 000235664 _____ () C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
2012-06-07 13:38 - 2012-06-07 13:38 - 000114320 _____ () C:\Program Files\Acer\Acer Theft Shield\SysCtrl.dll
2012-06-07 13:38 - 2012-06-07 13:38 - 000197776 _____ () C:\Program Files\Acer\Acer Theft Shield\LogMgr2.dll
2012-06-07 13:38 - 2012-06-07 13:38 - 000141456 _____ () C:\Program Files\Acer\Acer Theft Shield\WHNCtrl.dll
2018-11-02 02:51 - 2018-10-18 09:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-11-02 02:51 - 2018-10-18 09:44 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-10-28 10:29 - 2018-10-23 22:24 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libglesv2.dll
2018-10-28 10:29 - 2018-10-23 22:24 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libegl.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 000465344 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2018-09-27 13:00 - 2018-09-27 12:07 - 001204472 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\crypto-42.dll
2018-09-27 13:00 - 2018-09-27 12:07 - 000243352 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\ssl-44.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 001081368 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 000125464 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2015-05-05 09:00 - 2017-05-24 17:14 - 000925240 _____ () C:\Program Files (x86)\Connectify\log4cplus.dll
2018-08-22 21:19 - 2018-08-22 21:19 - 001042232 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2018-08-22 21:19 - 2018-08-22 21:19 - 000076088 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2018-09-27 12:42 - 2018-09-27 12:42 - 000172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\2975ab1f8fc71190f0a11fd7b5ac10dd\IsdiInterop.ni.dll
2013-04-19 10:59 - 2012-02-01 15:25 - 000059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-04-19 10:56 - 2012-03-06 08:27 - 001198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2013-11-30 15:34 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-241670273-4259308682-16919445-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-241670273-4259308682-16919445-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Ann-Christin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.88.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: Adobe LM Service => 3
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: Connectify => 2
MSCONFIG\Services: DevoloNetworkService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hshld => 2
MSCONFIG\Services: HssTrayService => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NOBU => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\startupfolder: C:^Users^Jakob^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Password Safe.lnk => C:\Windows\pss\Password Safe.lnk.Startup
MSCONFIG\startupreg: ApplePhotoStreams => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Connectify Hotspot => C:\Program Files (x86)\Connectify\Connectify.exe autorun
MSCONFIG\startupreg: Facebook Update => "C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: GoogleChromeAutoLaunch_0FA11CA23544AA882AAEF034CE5E0F0D => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
MSCONFIG\startupreg: iCloudDrive => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
MSCONFIG\startupreg: iCloudPhotos => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
MSCONFIG\startupreg: iCloudServices => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
MSCONFIG\startupreg: iFunBox => C:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe /tray
MSCONFIG\startupreg: InstantUpdate => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuDaemon.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: ManyCam => "C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe" /silent
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: Screenpresso => "C:\Users\Jakob\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe" -startup
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Jakob\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Jakob\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7F4AFF3F-474E-4E57-B420-A8988D829B27}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1458D9B1-B67C-4C76-B600-FCB3D2E5D248}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{6FBB4803-10C0-4C29-8108-6057B9E48DE8}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{9918F14D-953D-4EA8-BC2E-00B3807F1FAA}] => (Allow) C:\Program Files\Acer\Acer Theft Shield\USecuAppClient.exe
FirewallRules: [{FC720A76-8C84-4916-B332-6EE00894F7ED}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{8EDDF836-F9BB-4E95-A3AE-FC17C9F50A3F}] => (Allow) LPort=2869
FirewallRules: [{4730DD5D-C646-4015-84F2-C68E70A9211B}] => (Allow) LPort=1900
FirewallRules: [{D8EF6F89-3CD6-4ACC-8711-593AC19A42D8}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{E41601F8-7562-484E-BDD4-746D20962A97}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{ECCA6F9F-F941-45C2-9914-F1F7BFB9DE31}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\VC.exe
FirewallRules: [{34AA226E-C489-4502-81CF-197BE88606C5}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
FirewallRules: [{7B632BFE-151B-4022-B7CE-A6CEFCB428EF}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{9272DF52-DCED-4B97-A9A4-7EC3059619DE}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{3C144832-205E-406A-A23D-E9A935D5BB83}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{D82B918E-532C-4F70-8098-ACBF6F586967}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{CE07C12D-4246-4F3D-896A-97B82B6BF599}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{CC934CCF-7A0C-4922-B5C1-F3A08CF4E10A}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{B75AE7FA-EB5B-4737-A1D1-0FB5778A3249}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{1B0D2C22-1682-42EF-A8D5-70183C1F41A3}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{4A9DDBAD-A50A-4B5E-8C41-97C6C3CBB554}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK20\Movie\PlayMovie.exe
FirewallRules: [{1D0BD3B2-AF11-4CF3-85B7-2FA92079EDD1}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{877068C1-A107-4134-B8D5-174A1B778481}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [TCP Query User{0FEEC06C-D1EA-4CF1-A597-1819A654FCDE}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{133CCC2E-FBC7-4C24-815B-3990617C3828}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{6F58835E-76BE-4E85-A62B-C7B12960A294}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8948F329-5131-49EE-8E13-3D1F7D6B4518}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{932603E5-391B-48F7-842F-1C0B300BCF68}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [UDP Query User{A79525AD-2C72-4B61-9335-8D89AD3A64CD}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [TCP Query User{CB9A096B-D2DE-46EC-9EFC-5FC613D792A3}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [UDP Query User{6AEA7645-2451-4ED0-A1EC-8A651CBA5ED7}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [TCP Query User{39B8895B-E4CA-4960-ACE7-BD1EA44B223D}C:\users\jakob\gw2\gw2.exe] => (Allow) C:\users\jakob\gw2\gw2.exe
FirewallRules: [UDP Query User{B11FEC5C-61B9-49EF-B944-21CEB573A55F}C:\users\jakob\gw2\gw2.exe] => (Allow) C:\users\jakob\gw2\gw2.exe
FirewallRules: [TCP Query User{B0AA1AD8-49F2-49EA-8451-7750EA25BD34}C:\users\jakob\desktop\counter strike no lan\hl2.exe] => (Allow) C:\users\jakob\desktop\counter strike no lan\hl2.exe
FirewallRules: [UDP Query User{ACB7CB34-96D5-489F-A146-25AEABD5B179}C:\users\jakob\desktop\counter strike no lan\hl2.exe] => (Allow) C:\users\jakob\desktop\counter strike no lan\hl2.exe
FirewallRules: [{DA7B716A-4BDD-42E4-889D-2F47CC056D5A}] => (Allow) C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
FirewallRules: [{425E41CA-5766-4F7F-954D-6806C80F744F}] => (Allow) C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
FirewallRules: [{586950DE-DDE6-4214-9A97-71272773E2C5}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{4B5B0D54-872A-40D6-BD95-B61171C6610E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{61A89AB5-A41D-49B1-ABE5-D3399CFD535D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{9C69DC46-70BA-4B28-A39A-A4F3DECE63BA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{00B398D2-84D3-4B77-9E1A-91A6217E1E78}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\TinyAndBig\tinyandbig.exe
FirewallRules: [{BB8F3B1F-D0EE-4743-9113-9FDDF1B6D1FB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\TinyAndBig\tinyandbig.exe
FirewallRules: [{7CABC173-2756-4186-A7F0-40947536A3B3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Worms Pinball\mmlauncher.exe
FirewallRules: [{DFFD74BC-C0BB-41E3-8CB7-986A08F9D071}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Worms Pinball\mmlauncher.exe
FirewallRules: [TCP Query User{5BC6AD63-2F60-4EEA-9B0F-EFB973297529}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{47E85281-A8B5-4C54-8D97-E8B7A2D20093}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{FF27EDD6-449F-43AA-B8BE-82B25DB9C890}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{931F0B4D-3CFF-4767-BF33-177D8D69C5EB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{333CCF09-7C39-4527-8B02-54F81E761676}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{97FD708B-7784-4274-8205-F504DA9F2384}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{419C3285-CD9D-4666-96CA-CAEECF19B3EA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{D5AD3ABF-90B1-4724-B29C-430D9370102E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{20543AF7-1CFD-4183-8FD5-43937A6CB2D0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reus\Reus.exe
FirewallRules: [{C71146D1-DE5F-4C6C-B84E-8AD3E76D648A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reus\Reus.exe
FirewallRules: [{F6B69720-47D0-4FEC-8B98-B50C683F7547}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Toki Tori 2\tokitori2.exe
FirewallRules: [{23058000-78DF-463C-864E-C2709A09199C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Toki Tori 2\tokitori2.exe
FirewallRules: [{6B65B299-03AE-44F4-891E-98104CF18F49}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C985D960-DAB8-4D7D-88EE-7F5B77E0A479}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A19D1224-640B-493E-808D-3FD6FE376BFC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{129A63B3-6835-40AA-A198-48BCD91CF8FF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7C0D1797-3639-429A-8247-12FD8AD18699}] => (Allow) D:\fsetup.exe
FirewallRules: [{9E8D9905-A351-48A9-8D68-9DB4CA15E6D2}] => (Allow) D:\fsetup.exe
FirewallRules: [TCP Query User{FE616540-2413-4EBD-A10B-C0BF4BA484C8}E:\lan\age of empire\empires2.exe] => (Allow) E:\lan\age of empire\empires2.exe
FirewallRules: [UDP Query User{8E8DB2B0-F869-4328-AD06-8DFC037CDC99}E:\lan\age of empire\empires2.exe] => (Allow) E:\lan\age of empire\empires2.exe
FirewallRules: [{8FC7FC60-54C0-44B7-87FC-FE1ECB2B08B1}] => (Allow) C:\Program Files (x86)\Funkwerk\Funkwerk Dime Manager V1.1.2\Bin\DimeM.exe
FirewallRules: [{DF9A3C13-438D-47BE-95BB-B4A3D70BBF3D}] => (Allow) C:\Program Files (x86)\Funkwerk\Funkwerk Dime Manager V1.1.2\Bin\DimeM.exe
FirewallRules: [TCP Query User{742A12AA-9358-4DA8-A56A-02D5E94681D4}C:\program files (x86)\funkwerk\brickware\brkmon.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\brkmon.exe
FirewallRules: [UDP Query User{D894E36F-7AFA-4772-8DB1-7C8C299BE3E4}C:\program files (x86)\funkwerk\brickware\brkmon.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\brkmon.exe
FirewallRules: [TCP Query User{419A0E72-E122-49BE-BFB4-54D13F34D50A}C:\program files (x86)\funkwerk\brickware\dtools.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\dtools.exe
FirewallRules: [UDP Query User{2F73AC59-72FA-426F-A20A-613D3FEA27A0}C:\program files (x86)\funkwerk\brickware\dtools.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\dtools.exe
FirewallRules: [{182807CD-13C5-4CC6-B382-91EC7CC89D47}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{F3568C63-8F62-4F4E-8070-360AF24BB640}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{E33EB0D8-3773-4FCA-9846-8BF897422245}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{4F79BB86-8D00-487B-ABC6-D1E185E2D93B}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{DD269FCC-A6BB-4F2C-83B4-5B2325C2439A}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{97A640E4-753F-4C4B-BF7B-9472F8439218}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{B0A25A0E-2684-45CC-A28E-A60AEFC8B140}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{2703A62A-BDAB-4381-B8E3-A55E1AA9F2A3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [TCP Query User{3FF5274E-8A9A-4C42-BFF9-BCFE511B370F}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{B63B2D9B-C1DD-45CA-8343-6345EC218668}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{2CBAEEE5-0945-4889-98F1-ACF944AD4E90}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{289A7F36-2AC1-4D77-842C-A369C0B89ED8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{70960FAF-482F-4AB5-8C06-CDB4E92B3032}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{A9FCDA58-270F-4372-88E2-C2BC4679C90F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{B0B62CD9-2C74-4646-B8D0-3E9E548D963C}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{1030B4BC-870A-4CD9-9D23-264277C67045}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{9EFEA959-E309-4803-999C-F3EB87FC5760}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{9ADD53D8-1EAE-4C96-A56A-22EB5F2978EA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{1EC4F1B0-9E32-4C64-AA5E-F9B8A4D9C7BB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{F546EF4B-EDDD-4B28-92CC-65AD28B29676}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{E16445F6-CA2B-453D-AC27-0DA0BDF5DBA6}] => (Allow) C:\Users\Jakob\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [TCP Query User{B17A149F-AE73-466B-B508-8BB31C6F18A1}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [UDP Query User{20873A11-9AFD-47F7-8D63-68597878DB43}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [{1CE67DC2-1454-46A7-9461-81540B6462C0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{048292F2-00E4-40D9-AFFA-27EFF9661CCD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{CB597338-79EA-4DAC-9F45-39FCD89A106D}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [UDP Query User{8B22010D-D80F-44FB-8019-8FBC0CF0C24F}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [TCP Query User{6D4DFA36-6936-4EB0-BD88-B5789F186710}C:\program files (x86)\sharekm\sharekm.exe] => (Allow) C:\program files (x86)\sharekm\sharekm.exe
FirewallRules: [UDP Query User{3B37133C-B0E1-4EAF-835B-4D128E760ADD}C:\program files (x86)\sharekm\sharekm.exe] => (Allow) C:\program files (x86)\sharekm\sharekm.exe
FirewallRules: [TCP Query User{46F32C24-0EFE-4605-95E5-0A25D279DB2A}C:\users\jakob\age of empire\empires2.exe] => (Allow) C:\users\jakob\age of empire\empires2.exe
FirewallRules: [UDP Query User{31149D30-6110-4E64-B0DB-E1174644AEBC}C:\users\jakob\age of empire\empires2.exe] => (Allow) C:\users\jakob\age of empire\empires2.exe
FirewallRules: [TCP Query User{FFF1F2FA-8EC1-470C-A86C-9B222C30CC45}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{00B8FE2E-D923-404B-8B9B-90D052461CE9}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [TCP Query User{7C508326-5D7E-45C2-85C2-5F1381D4A0F9}C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{3F73020C-DCD9-48EF-AB6A-373BADBDAF72}C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{221B8AF5-6D14-458F-B553-BA2156271579}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [UDP Query User{862C1485-F3AD-46C1-A530-76A3CBEF365F}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [{784E3C8F-4904-4EB5-8F23-F22DF05EE051}] => (Allow) C:\Program Files (x86)\Connectify\Connectify.exe
FirewallRules: [{3F7F9B61-B6F0-452D-8D12-E182BB6ABE5A}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{B86AB6A4-2C64-4F59-A5B1-46D761B94048}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{86B3C7D3-55B0-498F-AFF3-B9DFC590B49B}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{7C3D73D9-88FD-401A-9976-6D11F29FEA8D}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{1518972A-296F-483B-BD61-51783E9D258A}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [TCP Query User{2E565649-E76C-479D-82D7-F6258FAA6F44}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{A81FD5EE-FB38-499B-B384-624D6C69DEC0}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [TCP Query User{E2B3EEA3-FC6F-467E-ACCF-ACED8946A45A}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{C25103D1-C1DD-4724-9668-BDA46FE92093}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [{8B985F93-4E15-4F59-82A3-BE46522A0EA7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9B047D99-843D-4226-8018-8AD293316AE1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B5512F01-658F-49A7-B715-D17D02030495}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D32B33FD-D29F-4E57-8CF6-09811DA23CB6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{49B5D39E-32C4-4828-B77E-A993AB64A37D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{FB5E1A27-A5D4-49FC-8855-1114C3F7A314}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{41B8D556-AF29-49D4-80CE-6CD9FFEC1C9E}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{CD9CAFD6-67E4-4577-8FD8-1A1210095E9E}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{76FBD790-7B56-460A-BB70-215396255C0F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{E24822BF-00A8-474A-AE97-FBBBB932EBAF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5B933611-B95D-460A-8838-4C911E88449F}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{30C2D46D-6727-4531-8CE3-671D033E67FF}] => (Block) C:\Program Files\Avira\AntiVir Desktop\ipmgui.exe
FirewallRules: [{5792FE41-A96A-4C67-AA84-00FEEA0BEE1B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{2B96336F-D850-4B97-9936-8C95C08389CC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{853B1FEF-B989-4589-835C-6DA3B3949CAF}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{32287C75-1FA2-41EB-B594-81DFE582FE35}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{8BC4CCDD-4862-433A-959F-A05386EFB1CD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{88D7A2F6-A1BC-411C-8151-2C70F373214A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

03-11-2018 10:43:24 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft Virtual WiFi Miniport Adapter #4
Description: Microsoft Virtual WiFi Miniport Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/03/2018 01:16:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/03/2018 04:24:23 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/03/2018 04:22:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24150, Zeitstempel: 0x5b0cbc1e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032964
ID des fehlerhaften Prozesses: 0xb80
Startzeit der fehlerhaften Anwendung: 0x01d47285fcc11fb4
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: b7dc8eff-df17-11e8-b36f-089e019e64f5

Error: (11/02/2018 09:28:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/02/2018 09:28:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bcmwltry.exe, Version: 5.100.196.18, Zeitstempel: 0x4f6821e5
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000007fe9a70aa38
ID des fehlerhaften Prozesses: 0x5a8
Startzeit der fehlerhaften Anwendung: 0x01d47285ee8384b1
Pfad der fehlerhaften Anwendung: C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 49152344-de79-11e8-b36f-089e019e64f5

Error: (11/02/2018 01:59:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/01/2018 12:20:00 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (10/30/2018 12:33:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (11/04/2018 12:10:48 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.

Error: (11/04/2018 06:14:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/04/2018 06:14:39 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Jakob\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/04/2018 06:14:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/04/2018 06:14:39 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Jakob\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/04/2018 06:14:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/04/2018 06:14:39 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Jakob\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/04/2018 06:14:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


Windows Defender:
===================================
Date: 2016-06-22 23:54:52.729
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{A5D86940-C6B9-4E0A-A06C-C4985F3A3D83}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2015-06-10 19:48:28.656
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5637-00A7-7A786E7484D7};bho:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{44CBC005-6243-4502-8A02-3A096A282664};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B};file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe;file:C:\Program Files (x86)\AskPar
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:

Date: 2015-06-10 19:34:23.726
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe;folder:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\;folder:C:\Users\Jakob\AppData\Local\AskPartnerNetwork\Toolbar\;process:pid:4440,ProcessStart:130784291361784945;regkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ApnTBMon;runkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ApnTBMon
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:

Date: 2015-06-09 22:32:21.981
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe;process:pid:4708,ProcessStart:130772778480244899
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:C:\Windows\System32\svchost.exe

Date: 2018-07-09 13:47:45.580
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.271.645.0
Vorherige Signaturversion:1.269.1075.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2018-07-09 13:47:45.466
Description: 
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2017-12-19 12:23:26.797
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:1.259.310.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:1.1.14405.2
Fehlercode:0x80070070
Fehlerbeschreibung:Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. 

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-3227U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 95%
Installierter physikalischer RAM: 3933.36 MB
Verfügbarer physikalischer RAM: 184.49 MB
Summe virtueller Speicher: 8264.61 MB
Verfügbarer virtueller Speicher: 2709.27 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:450.16 GB) (Free:38.71 GB) NTFS

\\?\Volume{a8cadb55-a8d4-11e2-a945-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{a8cadb54-a8d4-11e2-a945-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15.5 GB) (Free:0.51 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B23E65E6)
Partition 1: (Not Active) - (Size=15.5 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 18.6 GB) (Disk ID: 6A88CDFC)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=84)
Partition 2: (Not Active) - (Size=14.9 GB) - (Type=73)

==================== Ende von Addition.txt ============================
         
Liebe Grüße,
Jakob

Alt 04.11.2018, 13:41   #13
M-K-D-B
/// TB-Ausbilder
 
USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. - Standard

USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden.



LESESTOFF
Warnung vor chip.de !!!
Bitte lesen








Abschließende Arbeiten
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\Users\Jakob\Downloads\Download E\*CHIP-Installer*.exe
    DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06B42F08F6F40FA4F83EA94EF9F03F63
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06FCEE940712E4B4C8A7362CD8D249A1
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\085CE460BADC1D14EA94D8A62E517577
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B2690283E07C9B4085B3B794202E7F7
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12D3738E79C70C74E9D808E162BD6691
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\189F6D048E923EA48B11D15B30CDAC81
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F0968491626AD249A2A6CBAC4DE352D
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22A78C977EC431247B2ECECC374DFE13
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CAC1D959B4188B4F8E8C251A25DA9DB
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33990057697C62f47BB9FFD59CB4AEEB
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41BF64DDE5C2457478691CB0675759BA
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42F5B13BF4BAD8D409578286A354E360
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4374E71C5355C4B4AACC93BBBF40E99F
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4410C9B6FF0094C418865CD2B243B258
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45B0A4620F799834C82DE0BD4E90E40B
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4859A93046C917F408248F3C16F75E77
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A3D29BA507550f4F87F6F33D42B24D6
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4E28C30B25E21BF4C9418857AEB2AF7C
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50390A9E27AD04A4698BF297EF564973
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D5D3B13CCBA08C479F107E50BD81C8A
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65655A3C1C3738748BE6470495D534FC
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\661134B612233374391C95E8AC373BA3
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\734F787B99D52824EAB6CA1A89F801F7
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73A172B6C18A3594A9FA363311A187A3
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A0CF0C6A9F9B8642A392A1896DCCCF2
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE43E6BAE0DC0B43883C669D8DCE8B1
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D7860B78D7B6F64887AFCB83061837A
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7EC46CC5C43127A45A99762BF7A9C9E5
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFDE7BEC9977ac46B41B0A2BF7D88CD
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8011A895DAAC4CC45AF1397E3CE9CA16
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\81EE804DA9066C64A859E01A38075C59
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\879DDA62492E58A40898AD146BBB572E
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88761D7BAC02ccc428CD5EF352BB933C
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CB53AD495D2C5443B95C9EE29E47902
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F85A4D374D5bf245B8722C062C2D00E
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9516FC331A505934FA76C22DCFFEC47E
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98B242210207F2D48AF879D69C381D08
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A08449608E3Ca1f4ABF236256A256754
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A431C8F3F57D7844B89242F5F7A5F62C
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A66E2D84F93A9E94FBA6AB3524D85958
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA27FE018F87f5e4F97F31C09E7C5370
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC049320EE27170499EC0B6124142ED7
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B448F401EF39C8346BF7BE9B8D1C7060
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5211271DD585A740AA28576B137D09D
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B58469E2C54833741B90BAD9CE5A1159
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6DA77032731EEE40B463A325128D613
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCC2BCA248E19F74F9AEDE4D1EFEFBC9
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C70C6F53DEE245249956FC291D801A71
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7C0052DD04CBC84C81C0AC586485E50
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C879DCC3D00BE8E4282F02F1735E78DF
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9FBD8E8A2691564FA012512BCC3748C
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB3AEBFFA9E907145906294AB669B1F2
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE142BFA81B72674892EB318BD603CB0
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE90A73A5D5A01a43A2EDCCF04BA9487
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D03E28F842DF79F4DA05A3B6B86B095C
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D05B2B3F5629f9d41A7E57FB534168CA
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D158B0E5D051EA046B8E08BF6B004842
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D45A81F48EF19334EABB33FF8871C4F5
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D538E650623CB2C43AD5FBF587227D55
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D8D06C15BF8AFCD449EFF90B935AEF7C
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB1AE396B3BBfe940922C55C6EEF740A
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF3C3F412F4F954F9F2723C62C65C25
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF89DEE0C7E9A5448382117C4436818
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E55AA93871A0fde4490A708053AC6501
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E954A03F45EC92B419A55A0D4815C0A3
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E97C12D46BF588241856422D760336B4
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EA1332016439DD54C840C7D45CFB2705
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EFBB6B0872B0DBB4D912A0F52986399D
    DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175}
    DeleteQuarantine:
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Cleanup
Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
  • Schließe alle offenen Programme.
  • Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Es öffnet sich ein schwarzes Fenster der Kommandozeile.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Am Ende wird dein Rechner automatisch neu gestartet.
Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.









Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.







Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware (Free), AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Empfohlene Firefox-Addons (Erweiterungen)

uBlock Origin kann u. a. Werbung, Pop-ups, Tracking und Malware-Seiten blockieren.

HTTPS Everywhere sorgt dafür, dass Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen.

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de.
    Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (PUP) oder Adware installiert.
    Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.
  • Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern, usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 05.11.2018, 10:22   #14
KellerKecks
 
USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. - Standard

USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden.



Lieber Matthias,

vielen Dank für deine gründliche Hilfe! Das hat mir sehr geholfen. Danke auch für deine Ratschläge und den wichtigen Hinweis bezüglich chip.de
Ich hoffe, dass dies die letzte Logdatei ist, die ich dir senden werde:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von Jakob (05-11-2018 10:12:47) Run:2
Gestartet von C:\Users\Jakob\Desktop
Geladene Profile: Jakob & Ann-Christin (Verfügbare Profile: Jakob & Ann-Christin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Jakob\Downloads\Download E\*CHIP-Installer*.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06B42F08F6F40FA4F83EA94EF9F03F63
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06FCEE940712E4B4C8A7362CD8D249A1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\085CE460BADC1D14EA94D8A62E517577
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B2690283E07C9B4085B3B794202E7F7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12D3738E79C70C74E9D808E162BD6691
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\189F6D048E923EA48B11D15B30CDAC81
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F0968491626AD249A2A6CBAC4DE352D
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22A78C977EC431247B2ECECC374DFE13
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CAC1D959B4188B4F8E8C251A25DA9DB
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33990057697C62f47BB9FFD59CB4AEEB
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41BF64DDE5C2457478691CB0675759BA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42F5B13BF4BAD8D409578286A354E360
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4374E71C5355C4B4AACC93BBBF40E99F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4410C9B6FF0094C418865CD2B243B258
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45B0A4620F799834C82DE0BD4E90E40B
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4859A93046C917F408248F3C16F75E77
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A3D29BA507550f4F87F6F33D42B24D6
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4E28C30B25E21BF4C9418857AEB2AF7C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50390A9E27AD04A4698BF297EF564973
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D5D3B13CCBA08C479F107E50BD81C8A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65655A3C1C3738748BE6470495D534FC
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\661134B612233374391C95E8AC373BA3
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\734F787B99D52824EAB6CA1A89F801F7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73A172B6C18A3594A9FA363311A187A3
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A0CF0C6A9F9B8642A392A1896DCCCF2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE43E6BAE0DC0B43883C669D8DCE8B1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D7860B78D7B6F64887AFCB83061837A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7EC46CC5C43127A45A99762BF7A9C9E5
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFDE7BEC9977ac46B41B0A2BF7D88CD
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8011A895DAAC4CC45AF1397E3CE9CA16
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\81EE804DA9066C64A859E01A38075C59
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\879DDA62492E58A40898AD146BBB572E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88761D7BAC02ccc428CD5EF352BB933C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CB53AD495D2C5443B95C9EE29E47902
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F85A4D374D5bf245B8722C062C2D00E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9516FC331A505934FA76C22DCFFEC47E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98B242210207F2D48AF879D69C381D08
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A08449608E3Ca1f4ABF236256A256754
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A431C8F3F57D7844B89242F5F7A5F62C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A66E2D84F93A9E94FBA6AB3524D85958
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA27FE018F87f5e4F97F31C09E7C5370
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC049320EE27170499EC0B6124142ED7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B448F401EF39C8346BF7BE9B8D1C7060
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5211271DD585A740AA28576B137D09D
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B58469E2C54833741B90BAD9CE5A1159
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6DA77032731EEE40B463A325128D613
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCC2BCA248E19F74F9AEDE4D1EFEFBC9
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C70C6F53DEE245249956FC291D801A71
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7C0052DD04CBC84C81C0AC586485E50
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C879DCC3D00BE8E4282F02F1735E78DF
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9FBD8E8A2691564FA012512BCC3748C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB3AEBFFA9E907145906294AB669B1F2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE142BFA81B72674892EB318BD603CB0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE90A73A5D5A01a43A2EDCCF04BA9487
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D03E28F842DF79F4DA05A3B6B86B095C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D05B2B3F5629f9d41A7E57FB534168CA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D158B0E5D051EA046B8E08BF6B004842
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D45A81F48EF19334EABB33FF8871C4F5
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D538E650623CB2C43AD5FBF587227D55
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D8D06C15BF8AFCD449EFF90B935AEF7C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB1AE396B3BBfe940922C55C6EEF740A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF3C3F412F4F954F9F2723C62C65C25
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF89DEE0C7E9A5448382117C4436818
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E55AA93871A0fde4490A708053AC6501
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E954A03F45EC92B419A55A0D4815C0A3
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E97C12D46BF588241856422D760336B4
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EA1332016439DD54C840C7D45CFB2705
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EFBB6B0872B0DBB4D912A0F52986399D
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175}
DeleteQuarantine:
Reboot:

*****************


=========== "C:\Users\Jakob\Downloads\Download E\*CHIP-Installer*.exe" ==========

C:\Users\Jakob\Downloads\Download E\Free WMA to MP3 Converter - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer (1).exe => erfolgreich verschoben
C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Jakob\Downloads\Download E\*CHIP-Installer*.exe" ========

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06B42F08F6F40FA4F83EA94EF9F03F63 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06FCEE940712E4B4C8A7362CD8D249A1 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\085CE460BADC1D14EA94D8A62E517577 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B2690283E07C9B4085B3B794202E7F7 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12D3738E79C70C74E9D808E162BD6691 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\189F6D048E923EA48B11D15B30CDAC81 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F0968491626AD249A2A6CBAC4DE352D => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22A78C977EC431247B2ECECC374DFE13 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CAC1D959B4188B4F8E8C251A25DA9DB => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33990057697C62f47BB9FFD59CB4AEEB => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41BF64DDE5C2457478691CB0675759BA => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42F5B13BF4BAD8D409578286A354E360 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4374E71C5355C4B4AACC93BBBF40E99F => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4410C9B6FF0094C418865CD2B243B258 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45B0A4620F799834C82DE0BD4E90E40B => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4859A93046C917F408248F3C16F75E77 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A3D29BA507550f4F87F6F33D42B24D6 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4E28C30B25E21BF4C9418857AEB2AF7C => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50390A9E27AD04A4698BF297EF564973 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D5D3B13CCBA08C479F107E50BD81C8A => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65655A3C1C3738748BE6470495D534FC => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\661134B612233374391C95E8AC373BA3 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\734F787B99D52824EAB6CA1A89F801F7 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73A172B6C18A3594A9FA363311A187A3 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A0CF0C6A9F9B8642A392A1896DCCCF2 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE43E6BAE0DC0B43883C669D8DCE8B1 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D7860B78D7B6F64887AFCB83061837A => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7EC46CC5C43127A45A99762BF7A9C9E5 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFDE7BEC9977ac46B41B0A2BF7D88CD => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8011A895DAAC4CC45AF1397E3CE9CA16 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\81EE804DA9066C64A859E01A38075C59 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\879DDA62492E58A40898AD146BBB572E => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88761D7BAC02ccc428CD5EF352BB933C => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CB53AD495D2C5443B95C9EE29E47902 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F85A4D374D5bf245B8722C062C2D00E => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9516FC331A505934FA76C22DCFFEC47E => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98B242210207F2D48AF879D69C381D08 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A08449608E3Ca1f4ABF236256A256754 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A431C8F3F57D7844B89242F5F7A5F62C => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A66E2D84F93A9E94FBA6AB3524D85958 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA27FE018F87f5e4F97F31C09E7C5370 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC049320EE27170499EC0B6124142ED7 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B448F401EF39C8346BF7BE9B8D1C7060 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5211271DD585A740AA28576B137D09D => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B58469E2C54833741B90BAD9CE5A1159 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6DA77032731EEE40B463A325128D613 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCC2BCA248E19F74F9AEDE4D1EFEFBC9 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C70C6F53DEE245249956FC291D801A71 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7C0052DD04CBC84C81C0AC586485E50 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C879DCC3D00BE8E4282F02F1735E78DF => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9FBD8E8A2691564FA012512BCC3748C => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB3AEBFFA9E907145906294AB669B1F2 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE142BFA81B72674892EB318BD603CB0 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE90A73A5D5A01a43A2EDCCF04BA9487 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D03E28F842DF79F4DA05A3B6B86B095C => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D05B2B3F5629f9d41A7E57FB534168CA => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D158B0E5D051EA046B8E08BF6B004842 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D45A81F48EF19334EABB33FF8871C4F5 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D538E650623CB2C43AD5FBF587227D55 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D8D06C15BF8AFCD449EFF90B935AEF7C => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB1AE396B3BBfe940922C55C6EEF740A => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF3C3F412F4F954F9F2723C62C65C25 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF89DEE0C7E9A5448382117C4436818 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E55AA93871A0fde4490A708053AC6501 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E954A03F45EC92B419A55A0D4815C0A3 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E97C12D46BF588241856422D760336B4 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EA1332016439DD54C840C7D45CFB2705 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EFBB6B0872B0DBB4D912A0F52986399D => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175} => erfolgreich entfernt
"C:\FRST\Quarantine" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:12:48 ====
         
Vielen, vielen Dank nochmal!
Jakob

Alt 05.11.2018, 15:53   #15
M-K-D-B
/// TB-Ausbilder
 
USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. - Standard

USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden.



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden.
adobe, adware, antivir, avira, computer, converter, desktop, error, fehlalarm, fehler, firefox, frage, google, home, mp3, programm, prozesse, registry, software, svchost.exe, trojaner, usb nur noch verknüpfungen, warnung, windows, wma, wuauclt.exe



Ähnliche Themen: USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden.


  1. Windows 10: USB-Stick Ordner als Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 16.04.2017 (12)
  2. WIN 7: USB-Stick - Alle Ordner als Verknüpfungen
    Log-Analyse und Auswertung - 18.12.2015 (2)
  3. Auf dem USB Stick werden Ordner nur als Verknüpfungen dargestellt
    Log-Analyse und Auswertung - 12.04.2015 (7)
  4. Usb Stick zeigt nur noch Ordner in Verknüpfungen an #2
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (33)
  5. Ordner auf USB Stick werden zu Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 26.09.2014 (13)
  6. Malware - USB Stick wandelt Ordner in Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 30.06.2014 (38)
  7. Windows Vista: USB-Stick Ordner werden als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 23.04.2014 (17)
  8. Ordner und Dateien auf meinem USB-Stick sind plötzlich Verknüpfungen
    Log-Analyse und Auswertung - 10.03.2014 (14)
  9. Ordner auf USB-Stick nur noch als Verknüpfungen sichtbar
    Log-Analyse und Auswertung - 29.01.2014 (11)
  10. Auf USB Stick werden nur Verknüpfungen angezeigt, Trojaner gefunden
    Log-Analyse und Auswertung - 24.01.2014 (17)
  11. Windows 7: USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files/Ordner
    Log-Analyse und Auswertung - 14.01.2014 (23)
  12. Ordner auf USB-Stick nur noch Verknüpfungen!
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (11)
  13. Ordner auf externer Festplatte und USB Stick nur über Verknüpfungen erreichbar
    Log-Analyse und Auswertung - 14.11.2011 (20)
  14. Ordner auf USB-Stick werden zu Verknüpfungen / Virenscanner schlägt Alarm
    Log-Analyse und Auswertung - 28.10.2011 (5)
  15. Ordner auf USB-Stick werden zu Verknüpfungen - zusätzliche Ordner werden erstellt - iuewiu.scr
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (5)
  16. Virus/Trojaner der Ordner auf Usb-Stick in Verknüpfungen verwandelt
    Log-Analyse und Auswertung - 20.05.2011 (20)
  17. USB-Stick als Ordner angezeigt und beinhaltet rätselhafte Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (0)

Zum Thema USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. - Hallo zusammen, ich unterrichte gerade in einer Schule am anderen Ende der Welt in Mikronesien. Dabei war ich etwas unvorsichtig und habe meinen USB-Stick in die Computer des "Computer-Lab" meiner - USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden....
Archiv
Du betrachtest: USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.