| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
31.10.2018, 13:18
| #1 |
 |  USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. Hallo zusammen, ich unterrichte gerade in einer Schule am anderen Ende der Welt in Mikronesien. Dabei war ich etwas unvorsichtig und habe meinen USB-Stick in die Computer des "Computer-Lab" meiner Schüler gesteckt, um eine Projektarbeit zu kopieren. Plötzlich zeigt mein Stick alle Ordner nur noch als Verknüpfungen an. Nach einigem googeln war ich schnell alarmiert. Die Dateien sind alle noch als verborgene Dateien auf dem Stick und können sichtbar gemacht werden. Außerdem gibt es nun einen Ordner "{6db19f64-828f-b296-4f1c-190e66a4ab51}". Diesen habe ich nie angelegt. Mein Anvira Antivir hat bei Erstkontakt mit dem USB-Stick am eigenen Laptop sofort eine .exe Datei als gefährlich erkannt, die einen ähnlichen Namen wie dieser Ordner trägt. Ich habe einen Systemcheck mit Avira laufen lassen, dessen Report hier folgt: Code:
ATTFilter Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 31. Oktober 2018 06:56
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JAKOB-ULTRABOOK
Versionsinformationen:
build.dat : 15.0.42.11 130242 Bytes 19.10.2018 19:48:00
AVSCAN.EXE : 15.0.42.2 1288336 Bytes 30.10.2018 01:41:58
AVSCANRC.DLL : 15.0.37.178 73768 Bytes 27.09.2018 11:09:22
LUKE.DLL : 15.0.41.75 82072 Bytes 30.10.2018 02:51:25
AVSCPLR.DLL : 15.0.42.2 151640 Bytes 30.10.2018 01:43:40
REPAIR.DLL : 15.0.42.3 762000 Bytes 30.10.2018 01:36:47
repair.rdf : 1.0.45.70 1206301 Bytes 23.10.2018 10:40:07
AVREG.DLL : 15.0.42.3 444160 Bytes 30.10.2018 01:35:40
avlode.dll : 15.0.42.3 972992 Bytes 30.10.2018 01:32:53
avlode.rdf : 14.0.5.170 220916 Bytes 22.10.2018 23:24:44
XBV00017.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:31
XBV00018.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:35
XBV00019.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:36
XBV00020.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:38
XBV00021.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:39
XBV00022.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:40
XBV00023.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:42
XBV00024.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:42
XBV00025.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:43
XBV00026.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:44
XBV00027.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:46
XBV00028.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:50
XBV00029.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:51
XBV00030.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:52
XBV00031.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:53
XBV00032.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:53
XBV00033.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:54
XBV00034.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:56
XBV00035.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:57
XBV00036.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:52:59
XBV00037.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:53:00
XBV00038.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:53:01
XBV00039.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:53:02
XBV00040.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:53:03
XBV00041.VDF : 8.15.4.230 2408 Bytes 28.08.2018 11:53:04
XBV00051.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:08:57
XBV00052.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:08:59
XBV00053.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:01
XBV00054.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:03
XBV00055.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:04
XBV00056.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:06
XBV00057.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:07
XBV00058.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:12
XBV00059.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:13
XBV00060.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:15
XBV00061.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:16
XBV00062.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:17
XBV00063.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:18
XBV00064.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:20
XBV00065.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:21
XBV00066.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:26
XBV00067.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:32
XBV00068.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:33
XBV00069.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:34
XBV00070.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:35
XBV00071.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:36
XBV00072.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:37
XBV00073.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:38
XBV00074.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:39
XBV00075.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:48
XBV00076.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:49
XBV00077.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:51
XBV00078.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:52
XBV00079.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:54
XBV00080.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:09:59
XBV00081.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:00
XBV00082.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:01
XBV00083.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:03
XBV00084.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:04
XBV00085.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:05
XBV00086.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:06
XBV00087.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:08
XBV00088.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:10
XBV00089.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:12
XBV00090.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:17
XBV00091.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:18
XBV00092.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:20
XBV00093.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:21
XBV00094.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:23
XBV00095.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:24
XBV00096.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:25
XBV00097.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:27
XBV00098.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:27
XBV00099.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:29
XBV00100.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:31
XBV00101.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:32
XBV00102.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:34
XBV00103.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:36
XBV00104.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:38
XBV00105.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:43
XBV00106.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:45
XBV00107.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:46
XBV00108.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:47
XBV00109.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:48
XBV00110.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:49
XBV00111.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:50
XBV00112.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:51
XBV00113.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:52
XBV00114.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:53
XBV00115.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:54
XBV00116.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:56
XBV00117.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:57
XBV00118.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:10:58
XBV00119.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:00
XBV00120.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:01
XBV00121.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:03
XBV00122.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:05
XBV00123.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:06
XBV00124.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:08
XBV00125.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:09
XBV00126.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:09
XBV00127.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:11
XBV00128.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:12
XBV00129.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:12
XBV00130.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:14
XBV00131.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:15
XBV00132.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:16
XBV00133.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:17
XBV00134.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:18
XBV00135.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:19
XBV00136.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:21
XBV00137.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:23
XBV00138.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:24
XBV00139.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:25
XBV00140.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:25
XBV00141.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:26
XBV00142.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:27
XBV00143.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:28
XBV00144.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:28
XBV00145.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:29
XBV00146.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:30
XBV00147.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:31
XBV00148.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:31
XBV00149.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:32
XBV00150.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:33
XBV00151.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:34
XBV00152.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:35
XBV00153.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:36
XBV00154.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:37
XBV00155.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:38
XBV00156.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:39
XBV00157.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:40
XBV00158.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:41
XBV00159.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:43
XBV00160.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:44
XBV00161.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:45
XBV00162.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:47
XBV00163.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:49
XBV00164.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:50
XBV00165.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:52
XBV00166.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:53
XBV00167.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:54
XBV00168.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:55
XBV00169.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:56
XBV00170.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:58
XBV00171.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:11:59
XBV00172.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:00
XBV00173.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:01
XBV00174.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:02
XBV00175.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:03
XBV00176.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:04
XBV00177.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:05
XBV00178.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:06
XBV00179.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:07
XBV00180.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:08
XBV00181.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:09
XBV00182.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:11
XBV00183.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:12
XBV00184.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:13
XBV00185.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:14
XBV00186.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:15
XBV00187.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:16
XBV00188.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:17
XBV00189.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:18
XBV00190.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:19
XBV00191.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:20
XBV00192.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:20
XBV00193.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:22
XBV00194.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:23
XBV00195.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:24
XBV00196.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:25
XBV00197.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:27
XBV00198.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:29
XBV00199.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:29
XBV00200.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:30
XBV00201.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:31
XBV00202.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:32
XBV00203.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:33
XBV00204.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:34
XBV00205.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:35
XBV00206.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:35
XBV00207.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:36
XBV00208.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:37
XBV00209.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:38
XBV00210.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:38
XBV00211.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:39
XBV00212.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:40
XBV00213.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:41
XBV00214.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:41
XBV00215.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:42
XBV00216.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:43
XBV00217.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:44
XBV00218.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:45
XBV00219.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:45
XBV00220.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:47
XBV00221.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:47
XBV00222.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:48
XBV00223.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:50
XBV00224.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:51
XBV00225.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:53
XBV00226.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:54
XBV00227.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:55
XBV00228.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:56
XBV00229.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:57
XBV00230.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:12:59
XBV00231.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:00
XBV00232.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:02
XBV00233.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:03
XBV00234.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:05
XBV00235.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:06
XBV00236.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:08
XBV00237.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:09
XBV00238.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:10
XBV00239.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:12
XBV00240.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:13
XBV00241.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:15
XBV00242.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:17
XBV00243.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:18
XBV00244.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:20
XBV00245.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:21
XBV00246.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:22
XBV00247.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:23
XBV00248.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:24
XBV00249.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:26
XBV00250.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:27
XBV00251.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:28
XBV00252.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:29
XBV00253.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:30
XBV00254.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:31
XBV00255.VDF : 8.15.10.146 2408 Bytes 29.10.2018 09:13:32
XBV00000.VDF : 7.15.0.32 43855208 Bytes 10.07.2018 11:45:38
XBV00001.VDF : 8.15.4.230 11752296 Bytes 28.08.2018 11:51:02
XBV00002.VDF : 8.15.5.202 463208 Bytes 05.09.2018 11:51:15
XBV00003.VDF : 8.15.6.6 363368 Bytes 08.09.2018 11:51:22
XBV00004.VDF : 8.15.6.50 202088 Bytes 11.09.2018 11:51:26
XBV00005.VDF : 8.15.6.100 207208 Bytes 13.09.2018 11:51:31
XBV00006.VDF : 8.15.6.248 396136 Bytes 18.09.2018 11:51:42
XBV00007.VDF : 8.15.7.48 292200 Bytes 21.09.2018 11:51:55
XBV00008.VDF : 8.15.7.126 369512 Bytes 26.09.2018 11:52:22
XBV00009.VDF : 8.15.8.2 299368 Bytes 28.09.2018 02:38:54
XBV00010.VDF : 8.15.8.58 267624 Bytes 02.10.2018 10:43:37
XBV00011.VDF : 8.15.8.132 374632 Bytes 06.10.2018 10:39:30
XBV00012.VDF : 8.15.9.34 377192 Bytes 11.10.2018 02:18:13
XBV00013.VDF : 8.15.9.148 425832 Bytes 17.10.2018 23:21:16
XBV00014.VDF : 8.15.9.216 331112 Bytes 20.10.2018 01:16:27
XBV00015.VDF : 8.15.10.90 429416 Bytes 25.10.2018 10:35:50
XBV00016.VDF : 8.15.10.146 415080 Bytes 29.10.2018 09:08:43
XBV00042.VDF : 8.15.10.148 8552 Bytes 29.10.2018 11:08:39
XBV00043.VDF : 8.15.10.150 10600 Bytes 29.10.2018 03:10:34
XBV00044.VDF : 8.15.10.152 8552 Bytes 29.10.2018 03:10:40
XBV00045.VDF : 8.15.10.154 10088 Bytes 29.10.2018 03:10:45
XBV00046.VDF : 8.15.10.156 9064 Bytes 29.10.2018 03:10:48
XBV00047.VDF : 8.15.10.158 9576 Bytes 29.10.2018 03:10:51
XBV00048.VDF : 8.15.10.160 10088 Bytes 29.10.2018 03:11:01
XBV00049.VDF : 8.15.10.162 62824 Bytes 29.10.2018 07:23:20
XBV00050.VDF : 8.15.10.164 74600 Bytes 30.10.2018 07:23:33
LOCAL001.VDF : 8.15.10.164 61117952 Bytes 30.10.2018 07:23:50
Engineversion : 8.3.52.94
AEBB.DLL : 8.1.3.2 71144 Bytes 30.10.2017 12:55:44
AECORE.DLL : 8.3.16.4 278952 Bytes 27.09.2018 11:23:14
AECRYPTO.DLL : 8.2.1.2 141800 Bytes 05.12.2017 15:03:18
AEDROID.DLL : 8.4.4.20 2806712 Bytes 22.10.2018 23:20:51
AEEMU.DLL : 8.1.3.10 420248 Bytes 30.10.2017 12:55:44
AEEXP.DLL : 8.4.5.4 399464 Bytes 29.06.2018 07:11:35
AEGEN.DLL : 8.1.8.334 707928 Bytes 27.09.2018 11:23:51
AEHELP.DLL : 8.3.3.4 299728 Bytes 29.06.2018 07:11:33
AEHEUR.DLL : 8.1.6.432 11936568 Bytes 22.10.2018 23:20:09
AELIBINF.DLL : 8.2.1.6 79464 Bytes 15.11.2017 19:37:09
AEMOBILE.DLL : 8.1.20.4 362984 Bytes 22.10.2018 23:21:06
AEOFFICE.DLL : 8.4.8.4 732864 Bytes 10.10.2018 09:33:55
AEPACK.DLL : 8.4.3.10 856632 Bytes 12.10.2018 02:09:07
AERDL.DLL : 8.2.2.50 1263912 Bytes 07.12.2017 15:28:02
AESBX.DLL : 8.2.22.16 1667056 Bytes 27.03.2018 16:14:10
AESCN.DLL : 8.3.8.4 158416 Bytes 29.06.2018 07:11:35
AESCRIPT.DLL : 8.3.7.68 1086128 Bytes 22.10.2018 23:20:22
AEVDF.DLL : 8.3.3.6 154264 Bytes 30.10.2017 12:55:49
AVWINLL.DLL : 15.0.41.3 41024 Bytes 30.10.2018 01:25:17
AVPREF.DLL : 15.0.41.3 66984 Bytes 30.10.2018 01:34:38
AVREP.DLL : 15.0.41.3 252984 Bytes 30.10.2018 01:36:04
AVARKT.DLL : 15.0.41.38 259184 Bytes 30.10.2018 01:25:33
SQLITE3.DLL : 15.0.41.3 486232 Bytes 30.10.2018 03:03:05
AVSMTP.DLL : 15.0.41.3 100744 Bytes 30.10.2018 01:44:57
NETNT.DLL : 15.0.41.3 29632 Bytes 30.10.2018 02:51:41
CommonImageRc.dll: 15.0.37.178 4265072 Bytes 27.09.2018 11:07:52
CommonTextRc.dll: 15.0.41.8 84064 Bytes 30.10.2018 01:25:17
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Mittwoch, 31. Oktober 2018 06:56
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, Q:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '216' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'AthBtTray.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Software4u.IDMLauncher.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExpressCache.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'USecuAppSvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_WlanAgent.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConnectifyService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeviceDetector.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConnectifyD.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'FFSService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleChromeDAV.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'secd.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMMUpdate.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Datei wurde im Zwischenspeicher in 'C:\Windows\NeoUninstall.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 9AA2CAACB58C93C01259FC5F4F0C780332F3F1B5BECCD0E4D43D6E0934EA60A0
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\DreamScene Seven\dreamsceneseven.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 9EC8F7DA90DCFEBA3E7619A78CF86E92AC9668078309EC1BC113E194E52D50E5
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\LittleFighter2\LF2_v2.0a\lf2.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 12DFA00F6B767508612550E9AB27AB74B4201FF4CB9FF31D068925924EAB8FC5
Die Registry wurde durchsucht ( '5176' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Acer>
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\adb-tools\hprof-conv.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 1CB066A990006729389812D3B2AB659AE633819AEBD58ADF3CA89B603D3AC3FB
Die Datei 'C:\Program Files (x86)\Adobe\Adobe Premiere Pro 2.0\HDVDecoder.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = CD2B2D2C0D243520C150A631B2FAE79A44BBE4A7FBDAAAE88B5FF1CCC17E4EF3
Die Datei 'C:\Program Files (x86)\BibleWorks 9\bwbits90.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 728FC6D2E34C7667E3C2FA7BF9BE3EC9A0633C3AA14CB8B9878C34EDB74DE6D1
Die Datei 'C:\Program Files (x86)\Common Files\Adobe\Updater\AdobeUpdater.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = B1C9554461DDC98130E6FA086D912D1C10B2413A41D1457E216D63B608232212
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\DreamScene Seven\dreamsceneseven.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 9EC8F7DA90DCFEBA3E7619A78CF86E92AC9668078309EC1BC113E194E52D50E5
Die Datei 'C:\Program Files (x86)\i-Funbox DevTeam\iFunboxUpdater.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E1C173E61CCC131928AA3749DD35199A3B785537FC73B1E6F7582847542CF57C
Die Datei 'C:\Program Files (x86)\i-Funbox DevTeam\x64header.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 896CFDEF998FCB7A6ED8E000CCDDC8D064C215F68E34785914A7E77318EF6C69
Die Datei 'C:\Program Files (x86)\IrfanView\Plugins\Dicom.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = EFA66233F5E4FC742EC23707113F2B7F60D2064C2F7659A634325A043E5F26DA
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\LittleFighter2\LF2_v2.0a\lf2.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 12DFA00F6B767508612550E9AB27AB74B4201FF4CB9FF31D068925924EAB8FC5
Die Datei 'C:\ProgramData\Blizzard Entertainment\Battle.net\Cache\36\b2\36b27cd911b33c61730a8b82c8b2495fd16e8024fc3b2dde08861c77a852941c.auth' wurde durch Cloud-Sicherheit geprüft. SHA256 = 36B27CD911B33C61730A8B82C8B2495FD16E8024FC3B2DDE08861C77A852941C
Die Datei 'C:\ProgramData\Blizzard Entertainment\Battle.net\Cache\8e\86\8e86fbdd1ee515315e9e3e1b479b7889de1eceda0703d9876f9441ce4d934576.auth' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8E86FBDD1EE515315E9E3E1B479B7889DE1ECEDA0703D9876F9441CE4D934576
FP-Server meldet Fehler 0x1F für Datei 'C:\Users\Jakob\AppData\Local\Temp\OCS\ocs_v71a.exe'
C:\Users\Jakob\AppData\Local\Temp\OCS\ocs_v71a.exe
[FUND] Enthält Muster der Software PUA/DownloadSponsor.Gen
Die Datei 'C:\Users\Jakob\Counter Strike no LAN\Launcher.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 013844A118C3C05E8DC5BCDF0ACDA6110538410844912D6BF3722136AD0311F5
Versuch 1 für die Datei „C:\Users\Jakob\Counter Strike no LAN\Emu\Steamy.dll“. SHA256 = 1C93458A53C7C7FF8BB9ED66059876FF1ED3FC42BEF3EFCCFD12BCCEEAD0D2CF
Versuch 2 für die Datei „C:\Users\Jakob\Counter Strike no LAN\Emu\Steamy.dll“. SHA256 = 1C93458A53C7C7FF8BB9ED66059876FF1ED3FC42BEF3EFCCFD12BCCEEAD0D2CF
Der Scan der Datei 'C:\Users\Jakob\Counter Strike no LAN\Emu\Steamy.dll' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x4C9 beendet. SHA256 = 1C93458A53C7C7FF8BB9ED66059876FF1ED3FC42BEF3EFCCFD12BCCEEAD0D2CF
Die Datei 'C:\Users\Jakob\Downloads\31935_irfanview_plugins_433_setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = EB915BFFB7C3284B4CF56F5FCCF9EC1B31DEA84EB9FD16A16DE2BD74CE87AFC1
[0] Archivtyp: RSRC
--> C:\Program Files (x86)\AnvSoft\Any Video Converter\gnu\youtube-dl.exe
[1] Archivtyp: RSRC
--> C:\Program Files (x86)\DreamScene Seven\dreamsceneseven.exe
[2] Archivtyp: RSRC
--> C:\Users\Jakob\AppData\Local\Android\android-sdk\extras\google\usb_driver\amd64\winusbcoinstaller2.dll
[3] Archivtyp: RSRC
--> C:\Users\Jakob\AppData\Local\Android\android-sdk\extras\google\usb_driver\amd64\WUDFUpdate_01009.dll
[4] Archivtyp: RSRC
--> C:\Users\Jakob\AppData\Local\Android\android-sdk\extras\google\usb_driver\i386\winusbcoinstaller2.dll
[5] Archivtyp: RSRC
--> C:\Users\Jakob\AppData\Local\Android\android-sdk\extras\google\usb_driver\i386\WUDFUpdate_01009.dll
[6] Archivtyp: RSRC
--> C:\Users\Jakob\AppData\Roaming\AnvSoft\Common\youtube-dl.exe
[7] Archivtyp: RSRC
--> C:\Users\Jakob\cminstaller\bundle.cm
[8] Archivtyp: NETRSRC
--> AV000ea79b.AV$
[9] Archivtyp: RSRC
--> C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20181031-065614-2A62C2F8\00000032-61CA96BD
[10] Archivtyp: RSRC
--> C:\Users\Jakob\cminstaller\bundle\win32\usb_driver\amd64\winusbcoinstaller2.dll
[11] Archivtyp: RSRC
--> C:\Users\Jakob\cminstaller\bundle\win32\usb_driver\amd64\WUDFUpdate_01007.dll
[12] Archivtyp: RSRC
--> C:\Users\Jakob\cminstaller\bundle\win32\usb_driver\amd64\WUDFUpdate_01009.dll
[13] Archivtyp: RSRC
--> C:\Users\Jakob\cminstaller\bundle\win32\usb_driver\i386\winusbcoinstaller2.dll
[14] Archivtyp: RSRC
--> C:\Users\Jakob\cminstaller\bundle\win32\usb_driver\i386\WUDFUpdate_01007.dll
[15] Archivtyp: RSRC
--> C:\Users\Jakob\cminstaller\bundle\win32\usb_driver\i386\WUDFUpdate_01009.dll
[16] Archivtyp: RSRC
--> C:\Users\Jakob\Downloads\any-video-converter-free555.exe
[17] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Jakob\Downloads\any-video-converter-free555.exe'
C:\Users\Jakob\Downloads\any-video-converter-free555.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> C:\Users\Jakob\Downloads\avc-free (1).exe
[17] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Jakob\Downloads\avc-free (1).exe'
C:\Users\Jakob\Downloads\avc-free (1).exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> C:\Users\Jakob\Downloads\avc-free.exe
[18] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Jakob\Downloads\avc-free.exe'
C:\Users\Jakob\Downloads\avc-free.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> C:\Users\Jakob\Downloads\chromeinstall-7u45.exe
[18] Archivtyp: Runtime Packed
--> C:\Users\Jakob\Downloads\Clever And Smart GERMAN Rar Downloader.xz
[19] Archivtyp: TAR (tape archiver)
--> Clever And Smart GERMAN Rar Downloader__3687_i1933357544_il116954_26.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Fehler 0x1F für Datei 'C:\Users\Jakob\Downloads\Clever And Smart GERMAN Rar Downloader.xz'
C:\Users\Jakob\Downloads\Clever And Smart GERMAN Rar Downloader.xz
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
Versuch 1 für die Datei „C:\Users\Jakob\Downloads\dreamsceneseven.exe“. SHA256 = 5484EFF8124D1AB862DA2E3328DFC02A12FC190708A48BBC172A34F2E8C57FF5
Der Scan der Datei 'C:\Users\Jakob\Downloads\dreamsceneseven.exe' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x5B4 beendet. SHA256 = 5484EFF8124D1AB862DA2E3328DFC02A12FC190708A48BBC172A34F2E8C57FF5
Die Datei 'C:\Users\Jakob\Downloads\Firefox Setup Stub 31.0.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 61A8D48A1D7C98C9703AF463979B3F668D4E0CE44B5168C99118293BA0EDBE9F
Die Datei 'C:\Users\Jakob\Downloads\ifunbox_setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = B0362E39423649C3C64EA625ECDEB5147EBE304D53E27DEFB01848A29433D2CC
Die Datei 'C:\Users\Jakob\Downloads\ManyCam62StandaloneSetup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 28FC50D8AAF5FCB327FFCF439D4EFA8915311EF3DFC9EC2A38EBF8E85965ACF0
--> C:\Users\Jakob\Downloads\dreamsceneseven.exe
[19] Archivtyp: Inno Setup
--> C:\Users\Jakob\Downloads\Free Mp3 Wma Converter - CHIP-Installer.exe
[20] Archivtyp: RSRC
--> C:\Users\Jakob\Downloads\Free Mp3 Wma Converter - CHIP-Installer.exe
[21] Archivtyp: Runtime Packed
--> C:\Users\Jakob\Downloads\Ommwriter Dana I - CHIP-Installer.exe
[22] Archivtyp: RSRC
--> C:\Users\Jakob\Downloads\Ommwriter Dana I - CHIP-Installer.exe
[23] Archivtyp: Runtime Packed
--> C:\Users\Jakob\Downloads\WhatsApp for Desktop - CHIP-Installer.exe
[24] Archivtyp: RSRC
--> C:\Users\Jakob\Downloads\WhatsApp for Desktop - CHIP-Installer.exe
[25] Archivtyp: Runtime Packed
--> C:\Users\Jakob\Downloads\winamp565_full_emusic-7plus_de-de.exe
[26] Archivtyp: NSIS
--> Object
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Jakob\Downloads\winamp565_full_emusic-7plus_de-de.exe'
C:\Users\Jakob\Downloads\winamp565_full_emusic-7plus_de-de.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
Die Datei wurde im Zwischenspeicher in 'C:\Users\Jakob\Downloads\Carom3D 5.31\NeoUninstall.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 9AA2CAACB58C93C01259FC5F4F0C780332F3F1B5BECCD0E4D43D6E0934EA60A0
Die Datei 'C:\Users\Jakob\Downloads\Download E\free-wma-mp3-converter.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 40F2E4724CC6D6676CAFBD4B21B8A1D9F68B70C856BCBD2BEF13DC09409D25AA
--> C:\Users\Jakob\Downloads\Download E\Free WMA to MP3 Converter - CHIP-Installer.exe
[26] Archivtyp: RSRC
--> C:\Users\Jakob\Downloads\Download E\Free WMA to MP3 Converter - CHIP-Installer.exe
[27] Archivtyp: Runtime Packed
--> C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer (1).exe
[28] Archivtyp: RSRC
--> C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer (1).exe
[29] Archivtyp: Runtime Packed
--> C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer.exe
[30] Archivtyp: RSRC
--> C:\Users\Jakob\Downloads\Download E\iDevice Manager iPhone Explorer - CHIP-Installer.exe
[31] Archivtyp: Runtime Packed
--> C:\Users\Jakob\OSBuddy\loader.jar
[32] Archivtyp: ZIP
--> com/ggnoreyd.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternewb.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Fehler 0x1F für Datei 'C:\Users\Jakob\OSBuddy\loader.jar'
C:\Users\Jakob\OSBuddy\loader.jar
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternewb.Gen
Die Datei wurde im Zwischenspeicher in 'C:\Windows\NeoUninstall.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 9AA2CAACB58C93C01259FC5F4F0C780332F3F1B5BECCD0E4D43D6E0934EA60A0
--> C:\Windows\SoftwareDistribution\Download\1a8dfc757af3bf91859513edd659de09\BITA38B.tmp
[32] Archivtyp: CAB (Microsoft)
--> hpb6sy3794_x64help.cab
[33] Archivtyp: CAB (Microsoft)
--> dansk.chm
[34] Archivtyp: CHM
--> $FIftiMain
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #IDXHDR
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #TOPICS
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #URLTBL
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #URLSTR
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #STRINGS
[WARNUNG] Die Datei konnte nicht gelesen werden!
Die Datei 'C:\Windows\SysWOW64\bwbits90.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 728FC6D2E34C7667E3C2FA7BF9BE3EC9A0633C3AA14CB8B9878C34EDB74DE6D1
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Desinfektion:
[ERROR] RepairMalware: Not able to Repair Malware EXP/JAVA.Ternewb.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/OpenCandy.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Amonetize.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/OpenCandy.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/OpenCandy.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/OpenCandy.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/DownloadSponsor.Gen
C:\Users\Jakob\OSBuddy\loader.jar
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternewb.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b8c36e5.qua' verschoben!
C:\Users\Jakob\Downloads\winamp565_full_emusic-7plus_de-de.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43661955.qua' verschoben!
C:\Users\Jakob\Downloads\Clever And Smart GERMAN Rar Downloader.xz
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '114043b2.qua' verschoben!
C:\Users\Jakob\Downloads\avc-free.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77750c5c.qua' verschoben!
C:\Users\Jakob\Downloads\avc-free (1).exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32f12099.qua' verschoben!
C:\Users\Jakob\Downloads\any-video-converter-free555.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d8412e6.qua' verschoben!
C:\Users\Jakob\AppData\Local\Temp\OCS\ocs_v71a.exe
[FUND] Enthält Muster der Software PUA/DownloadSponsor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01223e98.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 31. Oktober 2018 12:40
Benötigte Zeit: 4:36:26 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
73108 Verzeichnisse wurden überprüft
2851376 Dateien wurden geprüft
13 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2851363 Dateien ohne Befall
42501 Archive wurden durchsucht
6 Warnungen
7 Hinweise
2908 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Meine Frage ist tatsächlich relativ einfach: Ist die Gefahr gebannt oder muss ich weitere Vorsichtsmaßnahmen unternehmen? Dieser Computer ist hier sehr wichtig für mich, da er einer meiner wenigen Zugänge zur Außenwelt (inkl. Onlinebanking, etc.) ist. Liebe Grüße, Jakob |
|
31.10.2018, 20:55
| #2 |
| /// TB-Ausbilder   | USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Bitte poste mit deiner nächsten Antwort
|
|
01.11.2018, 00:50
| #3 |
| | USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. Vielen Dank für deine Hilfe!
__________________Log Datei FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24.10.2018
durchgeführt von Jakob (Administrator) auf JAKOB-ULTRABOOK (01-11-2018 00:39:35)
Gestartet von C:\Users\Jakob\Desktop
Geladene Profile: Jakob (Verfügbare Profile: Jakob & Ann-Christin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Spotify Ltd) C:\Users\Jakob\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Marx Softwareentwicklung - www.software4u.de) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDMLauncher.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Diskeeper Corporation) C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
() C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
(Atheros) C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Connectify) C:\Program Files (x86)\Connectify\ConnectifyService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Connectify) C:\Program Files (x86)\Connectify\Connectifyd.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Sleep Memory Optimizer\FFSService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleChromeDAV.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12476520 2012-04-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1158248 2012-03-09] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2816336 2012-03-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1020576 2012-02-28] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2012-02-28] (Atheros Commnucations)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1829768 2012-02-07] (Acer Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-10-20] (Apple Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [296984 2012-01-05] (NTI Corporation)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1105488 2012-03-23] (Dritek System Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-26] (Intel Corporation)
HKLM-x32\...\Run: [MyStart Anti-phishing Domain Advisor] => "C:\ProgramData\MyStart Anti-phishing Domain Advisor\MyStart_antiphishing.exe"
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Run: [] => [X]
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: E - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: F - F:\LaunchU3.exe -a
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {72198ec7-5c7b-11e6-9af2-089e019e64f5} - E:\LaunchU3.exe -a
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {d7e9f8e9-31a8-11e3-b550-089e019e64f5} - E:\LGAutoRun.exe
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {ddad2e23-000b-11e3-845d-089e019e64f5} - F:\LaunchU3.exe -a
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [67384 2017-10-19] (Apple Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk [2012-04-26]
ShortcutTarget: Acer VCM.lnk -> C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2014-02-15]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\translateDict quick.lnk [2018-10-23]
ShortcutTarget: translateDict quick.lnk -> C:\Program Files (x86)\translatequick12\tDictBas.exe (Lingenio GmbH, Heidelberg)
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2013-10-17]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2015-05-14]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 10.88.1.1
Tcpip\..\Interfaces\{3244522D-D88F-430D-8282-B97B77252CC0}: [DhcpNameServer] 192.168.2.184
Tcpip\..\Interfaces\{A4D51679-4CB5-4D66-B107-E30439D94096}: [DhcpNameServer] 10.88.1.1
Tcpip\..\Interfaces\{BA10E042-FA32-4758-8408-D7F6100285C3}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://acer.msn.com
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-241670273-4259308682-16919445-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: MyStart Toolbar -> {ccb24e92-62c4-4c53-95d2-65f9eed476bc} -> C:\Program Files (x86)\mystarttb\mystartDx64.dll => Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-06] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-02-28] (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: MyStart Toolbar -> {ccb24e92-62c4-4c53-95d2-65f9eed476bc} -> C:\Program Files (x86)\mystarttb\mystartDx.dll => Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-06] (Oracle Corporation)
Toolbar: HKLM - MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files (x86)\mystarttb\mystartDx64.dll Keine Datei
Toolbar: HKLM-x32 - MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files (x86)\mystarttb\mystartDx.dll Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\Jakob\AppData\Roaming\Mozilla\Firefox\Profiles\y5mjjajz.default [2016-03-05]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-06] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-10-06] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-241670273-4259308682-16919445-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Jakob\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default [2018-11-01]
CHR Extension: (Google Drive) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-17]
CHR Extension: (Old House Theme [FVD]) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\feipbjnfoldjojhgnfoginleeoghcpkg [2018-09-15]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2018-07-09]
CHR Extension: (FoxyProxy Standard) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcknhkkoolaabfmlnjonogaaifnjlfnp [2018-07-09]
CHR Extension: (Google Docs Offline) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-27]
CHR Extension: (AdBlock) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-10-29]
CHR Extension: (In Google Drive speichern) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbmikajjgmnabiglmofipeabaddhgne [2018-07-09]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2018-10-31]
CHR Extension: (Siege Hero Viking Vengeance) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\kidcefjfjhldmdgglkmlmpheclnbkigh [2018-07-09]
CHR Extension: (StayFocusd) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\laankejkbhbdhmipfmgcngdelahlfoji [2018-07-09]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2018-10-15]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2018-01-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-09-15]
CHR Extension: (Redirector) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pajiegeliagebegjdhebejdlknciafen [2018-07-09]
CHR Extension: (Chrome Media Router) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-30]
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2014-10-11]
CHR HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Jakob\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2018-01-10]
CHR HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2014-10-11]
CHR HKLM-x32\...\Chrome\Extension: [dghncoeocefmhkhiphdgikkamjeglbfh] - C:\Program Files (x86)\mystarttb\chrome-newtab-search.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nlbejmccbhkncgokjcmghpfloaajcffj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-10-17] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [891472 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [248312 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [248312 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-10-11] (Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2012-02-28] (Atheros Commnucations) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [431688 2018-10-09] (Avira Operations GmbH & Co. KG)
R2 Connectify; C:\Program Files (x86)\Connectify\ConnectifyService.exe [254520 2017-05-24] (Connectify)
S4 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3647992 2014-05-14] (devolo AG)
R2 ExpressCache; C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe [79664 2012-02-17] (Diskeeper Corporation)
R2 FFSOpzSvc; C:\Program Files\Sleep Memory Optimizer\FFSService.exe [141192 2011-09-17] (Acer Incorporated)
S4 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [2710648 2016-08-24] (AnchorFree Inc.)
S4 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [103168 2016-08-24] ()
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [127320 2012-03-15] ()
S3 irstrtsv; C:\Windows\SysWOW64\irstrtsv.exe [192856 2012-03-14] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [162648 2012-03-15] (Intel Corporation)
S4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256536 2012-01-05] (NTI Corporation)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
R2 USecuAppSvc; C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe [235664 2012-06-07] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [5836800 2014-06-09] (Broadcom Corporation) [Datei ist nicht signiert]
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe [76960 2012-02-27] (Atheros) [Datei ist nicht signiert]
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 andnetadb; C:\Windows\System32\Drivers\lgandnetadb.sys [31744 2013-04-18] (Google Inc)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2013-04-18] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2013-06-28] (LG Electronics Inc.)
S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [36256 2009-11-13] (Google Inc)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-09-27] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-09-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-09-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
S3 BrSerIf; C:\Windows\System32\DRIVERS\BrSerIf.sys [97280 2006-12-12] (Brother Industries Ltd.)
R1 cfywlan1; C:\Windows\System32\DRIVERS\cfywlan1.sys [36736 2015-12-07] (Connectify)
R1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [43872 2015-12-07] (Connectify)
R1 excfs; C:\Windows\System32\DRIVERS\excfs.sys [23344 2012-02-17] (Diskeeper Corporation)
R0 excsd; C:\Windows\System32\DRIVERS\excsd.sys [92976 2012-02-17] (Diskeeper Corporation)
R3 hsCDFiDrv; C:\Windows\System32\DRIVERS\hsCDFiDrv.sys [7168 2010-07-16] ()
R3 irstrtdv; C:\Windows\System32\DRIVERS\irstrtdv.sys [26504 2012-03-14] (Intel Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv_x64.sys [44928 2012-10-11] (ManyCam LLC)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [28160 2013-01-31] (ManyCam LLC)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-02-17] (Anchorfree Inc.)
S3 usbbus; C:\Windows\System32\DRIVERS\lgx64bus.sys [17920 2013-04-24] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgx64diag.sys [28160 2013-04-24] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgx64modem.sys [34816 2013-04-24] (LG Electronics Inc.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-01 00:39 - 2018-11-01 00:41 - 000027748 _____ C:\Users\Jakob\Desktop\FRST.txt
2018-11-01 00:37 - 2018-11-01 00:39 - 000000000 ____D C:\FRST
2018-11-01 00:36 - 2018-11-01 00:36 - 000000000 ___SH C:\DkHyperbootSync
2018-11-01 00:36 - 2018-11-01 00:34 - 002414592 _____ (Farbar) C:\Users\Jakob\Desktop\FRST64.exe
2018-10-26 08:22 - 2018-10-26 08:22 - 000819255 _____ C:\Users\Jakob\Desktop\Steam Community -- Guide -- Kardfogu's Guide to Prismatic Bolt Embermage.pdf
2018-10-26 02:38 - 2018-10-26 02:38 - 000001084 _____ C:\Users\Public\Desktop\Avira.lnk
2018-10-23 09:43 - 2018-10-23 09:43 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\lingenio
2018-10-23 09:40 - 2018-10-23 09:40 - 000000000 ____D C:\Users\Jakob\Documents\lingenio
2018-10-23 09:38 - 2018-10-23 09:38 - 000001071 _____ C:\Users\Public\Desktop\translate quick.lnk
2018-10-23 09:38 - 2018-10-23 09:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lingenio
2018-10-23 09:38 - 2018-10-23 09:38 - 000000000 ____D C:\Program Files (x86)\translatequick12
2018-10-22 02:59 - 2018-10-22 02:59 - 000000000 ____D C:\Users\Jakob\Desktop\Homework Mary
2018-10-09 09:16 - 2018-10-09 09:16 - 000000000 ____D C:\Users\Jakob\Desktop\Bilder Panorama
2018-10-09 06:39 - 2018-10-15 05:16 - 000000000 ____D C:\Users\Jakob\Desktop\Mikronesien
2018-10-05 03:33 - 2018-10-05 03:33 - 000437713 _____ C:\Users\Jakob\Desktop\Recreational Dive Courses.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-01 00:36 - 2009-07-14 05:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-01 00:36 - 2009-07-14 05:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-01 00:33 - 2016-12-07 15:11 - 000000000 ____D C:\Users\Jakob\Downloads\Download E
2018-11-01 00:20 - 2017-10-02 16:20 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-10-31 12:49 - 2012-04-26 06:12 - 000000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2018-10-31 12:39 - 2015-03-13 11:42 - 000000000 ____D C:\Users\Jakob\OSBuddy
2018-10-31 10:58 - 2013-10-24 09:06 - 000000000 ____D C:\Program Files (x86)\Steam
2018-10-31 10:26 - 2014-07-30 18:21 - 000000928 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA.job
2018-10-31 06:48 - 2017-09-02 09:05 - 000000000 ____D C:\Users\Jakob\AppData\LocalLow\Mozilla
2018-10-31 06:28 - 2015-08-23 16:23 - 000000000 ____D C:\Users\Jakob\Documents\OmmWriter
2018-10-31 06:12 - 2013-04-19 20:33 - 000700118 _____ C:\Windows\system32\perfh007.dat
2018-10-31 06:12 - 2013-04-19 20:33 - 000149968 _____ C:\Windows\system32\perfc007.dat
2018-10-31 06:12 - 2009-07-14 06:13 - 001622228 _____ C:\Windows\system32\PerfStringBackup.INI
2018-10-31 06:12 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-10-30 06:23 - 2013-08-08 09:54 - 000096520 _____ C:\Users\Jakob\AppData\Local\GDIPFONTCACHEV1.DAT
2018-10-30 04:12 - 2013-08-08 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-10-30 00:32 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-10-28 10:29 - 2013-08-08 10:29 - 000002180 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-26 05:42 - 2017-07-03 12:49 - 000000000 ____D C:\Users\Jakob\Desktop\Achtsamkeitsübungen Freigabe
2018-10-26 02:38 - 2014-08-07 22:25 - 000000000 ____D C:\ProgramData\Package Cache
2018-10-23 11:46 - 2018-01-02 10:55 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-10-18 05:55 - 2014-01-02 18:55 - 000000000 ____D C:\Users\Jakob\Documents\Calibre-Bibliothek
2018-10-16 08:33 - 2014-12-16 21:32 - 000000000 ____D C:\Program Files (x86)\BibleWorks 9
2018-10-16 07:59 - 2015-11-16 09:56 - 000000000 ____D C:\Users\Jakob\Documents\My Digital Editions
2018-10-15 22:48 - 2010-11-21 04:27 - 000559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-10-15 08:13 - 2013-08-13 13:06 - 000000000 ____D C:\Users\Jakob\AppData\LocalLow\Adobe
2018-10-10 11:44 - 2018-03-27 15:19 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-10-09 09:18 - 2017-01-11 15:15 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image Composite Editor
2018-10-05 10:11 - 2013-08-19 08:51 - 000000000 ____D C:\Users\Jakob\AppData\Local\Spotify
2018-10-05 10:11 - 2013-08-19 08:49 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\Spotify
2018-10-03 02:08 - 2013-08-08 22:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-10-03 02:08 - 2013-08-08 22:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-06-05 20:08 - 2014-06-05 20:08 - 000003584 _____ () C:\Users\Jakob\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-29 14:51 - 2014-01-29 14:51 - 000007605 _____ () C:\Users\Jakob\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2013-11-26 10:00 - 2014-08-07 22:26 - 000000000 ____D () C:\Users\Jakob\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-10-26 03:26
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von Jakob (01-11-2018 00:42:25)
Gestartet von C:\Users\Jakob\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-08-08 08:53:25)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-241670273-4259308682-16919445-500 - Administrator - Disabled)
Ann-Christin (S-1-5-21-241670273-4259308682-16919445-1003 - Limited - Enabled) => C:\Users\Ann-Christin
Gast (S-1-5-21-241670273-4259308682-16919445-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-241670273-4259308682-16919445-1002 - Limited - Enabled)
Jakob (S-1-5-21-241670273-4259308682-16919445-1000 - Administrator - Enabled) => C:\Users\Jakob
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.100 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2728.00 - CyberLink Corp.) Hidden
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2728.00 - CyberLink Corp.)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3010 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3508 - Acer Incorporated)
Acer Instant Update Service (HKLM\...\{682EC6E8-A300-45FD-8F09-0F3A6EA334D6}) (Version: 1.00.3004 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.04.3506 - Acer Incorporated)
Acer Theft Shield (HKLM\...\{8ADB0CD2-4E5A-452F-BB3B-3A2984CAC749}) (Version: 1.00.3005 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3501 - Acer Incorporated)
Acer USB Charge Manager (HKLM-x32\...\{F53A49E6-9FB1-4A5A-B1D9-82BA116196B7}) (Version: 1.00.3002 - Acer Incorporated)
Acer VCM (HKLM-x32\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3501 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19120 - Adobe Systems Incorporated)
Adobe Common File Installer (HKLM-x32\...\{8EDBA74D-0686-4C99-BFDD-F894678E5102}) (Version: 1.00.002 - Adobe System Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.2 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.2.202.222 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Premiere Pro 2.0 (HKLM-x32\...\Adobe Premiere Pro 2.0) (Version: 2.000.000 - Adobe Systems, Inc.)
Android SDK Tools (HKLM-x32\...\Android SDK Tools) (Version: 1.16 - Google Inc.)
Anki (HKLM-x32\...\Anki) (Version: - )
Apple Application Support (32-Bit) (HKLM-x32\...\{308F2F8C-9D33-4B22-8A6C-D9C13DBEF8C6}) (Version: 7.0.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0CB84A7D-9697-4526-A819-60FB050E8F05}) (Version: 7.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{31A0B634-BCF4-4D3F-8336-87FEACFEE142}) (Version: 11.0.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.125 - Atheros)
Atheros Driver Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Atheros)
Avira (HKLM-x32\...\{18787388-9263-47A6-B954-41BDE0B90959}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{2884d9b5-2fed-48df-b0e0-fe229e7eb781}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.42.11 - Avira Operations GmbH & Co. KG)
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C1200}) (Version: 12.18.0.3051 - APN, LLC)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version: - )
Backup and Sync from Google (HKLM\...\{AEFBDB5B-899F-4AE6-B789-BA56A652A476}) (Version: 3.42.9858.3671 - Google, Inc.)
Backup Manager V3 (HKLM-x32\...\{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.100 - NTI Corporation) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BibleWorks 9 (HKLM-x32\...\{3C556482-2DD6-436C-A67E-428C5A31439E}) (Version: 1.00.000 - BibleWorks)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 15.0.6.1 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.100.196.18 - Broadcom Corporation)
calibre (HKLM-x32\...\{7D69BF2B-6C60-4D0A-8A6C-BCFD025D5D84}) (Version: 1.17.0 - Kovid Goyal)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - )
capella reader (HKLM-x32\...\{05C8D3EC-BBE8-48EE-A819-5171419646C4}) (Version: 7.1.24 - capella software AG)
Carom3D (HKLM-x32\...\Carom3D) (Version: - )
CBR (HKLM-x32\...\{91604354-2B64-4A59-AF15-81E85CB4F9BB}) (Version: 0.7 - G.Waser)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Hidden
CM Installer (HKLM-x32\...\{681544C2-FFA2-4CFD-A9AD-2A3D25DF8D22}) (Version: 1.0.0.0 - Cyanogen Inc.)
Connectify 2017 (HKLM\...\Connectify) (Version: 2017.4.4.38725 - Connectify)
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1720_38230 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.2.2.0 - devolo AG)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
Druckerdeinstallation für EPSON Universal Print Driver (HKLM\...\EPSON Universal Print Driver) (Version: - SEIKO EPSON Corporation)
ETDWare PS/2-X64 10.6.10.8_WHQL (HKLM\...\Elantech) (Version: 10.6.10.8 - ELAN Microelectronic Corp.)
Evernote v. 4.5.2 (HKLM-x32\...\{F77EF646-19EB-11E1-9A9E-984BE15F174E}) (Version: 4.5.2.5866 - Evernote Corp.)
ExpressCache (HKLM\...\{1E084588-8CC6-4D1B-B904-B1A09DA22A52}) (Version: 1.0.82 - Diskeeper Corporation)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Foto2Avi 4.1 (HKLM-x32\...\Foto2Avi) (Version: 4.1 - TrustFm)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Funkwerk Dime Manager V1.1.2 (HKLM-x32\...\{C94C0675-BF09-4A4D-A49C-8A78518E920C}) (Version: 1.1.2 - Funkwerk)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (HKLM-x32\...\{4736B0ED-F6A1-48EC-A1B7-C053027648F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (HKLM-x32\...\{CB66242D-12B1-4494-82D2-6F53A7E024A3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Hotspot Shield 5.4.11 (HKLM-x32\...\HotspotShield) (Version: 5.4.11 - AnchorFree Inc.)
Hotspot Shield 5.4.11 Embedded (HKLM-x32\...\{AF599C42-A2E5-4251-B7EE-4925A167594F}) (Version: 5.4.11.9772 - Buildbot) Hidden
iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Acer Incorporated)
iDevice Manager (HKLM-x32\...\FE5AE7DC-7B01-4263-A94C-B4526C276550_is1) (Version: 6.7.3.0 - Marx Software)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.4.1441 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)
Intel(R) Rapid Start Technology (HKLM-x32\...\3D073343-CEEB-4ce7-85AC-A69A7631B5D6) (Version: 1.0.0.1022 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
iTunes (HKLM\...\{24607015-8D34-4AF3-9092-AC83847AE073}) (Version: 12.7.1.14 - Apple Inc.)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KONICA MINOLTA Universal PCL (HKLM\...\KONICA MINOLTA Universal PCL) (Version: - KONICA MINOLTA)
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.15 - Acer Inc.)
LG United Mobile Driver (HKLM-x32\...\{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}) (Version: 3.10.1.0 - LG Electronics)
Little Fighter 2 version 2.0a (HKLM-x32\...\Little Fighter 2) (Version: version 2.0a - )
Little Fighter 2.5 - v2.0 (HKLM-x32\...\Little Fighter 2.5 - v2.0) (Version: - )
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.5139.5005 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.9.1.6764 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Mp3tag v2.73 (HKLM-x32\...\Mp3tag) (Version: v2.73 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyWinLocker (HKLM\...\{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}) (Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker 4 (HKLM-x32\...\{39F15B50-A977-4CA6-B1C3-6A8724CDA025}) (Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.19 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.19 - Egis Technology Inc.)
newsXpresso (HKLM-x32\...\{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.) Hidden
newsXpresso (HKLM-x32\...\InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
NTI Media Maker 9 (HKLM-x32\...\{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9006 - NTI Corporation) Hidden
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9006 - NTI Corporation)
OmmWriter (HKLM-x32\...\{804002A3-ACF2-4DF4-9BD2-092A4F738C73}) (Version: 0.1.0.15 - Herraiz & Soto)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Password Safe (HKLM-x32\...\Password Safe) (Version: - )
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6612 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.28104 - Realtek Semiconductor Corp.)
RuneScape Launcher 1.2.3 (HKLM-x32\...\{FAE99C85-0732-4C58-9C6B-10B5B12FA2E9}) (Version: 1.2.3 - Jagex Ltd)
Screenpresso (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Screenpresso) (Version: 1.7.0.0 - Learnpulse)
ShareKM 1.0.19 (HKLM-x32\...\ShareKM) (Version: 1.0.19 - Liveov)
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
Sleep Memory Optimizer (HKLM-x32\...\{34BE2594-1D20-4A2E-97A0-B9E2837520AE}) (Version: 1.00.3004 - Acer Incorporated)
Smart Timer (HKLM-x32\...\{89DB52FC-EA72-468F-A0C7-150AF8B7AB74}) (Version: 1.00.3004 - Acer Incorporated)
Spotify (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Spotify) (Version: 1.0.44.100.ga60c0ce1 - Spotify AB)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
translate quick 12 (HKLM-x32\...\translate quick 12) (Version: 12.0.2.5250 - Lingenio GmbH)
TweetDeck (HKLM-x32\...\{E2031233-3B7C-4DFC-9319-197626C011C3}) (Version: 3.1.3 - Twitter, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 3.2 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3507 - Acer Incorporated)
Winamp (HKLM-x32\...\Winamp) (Version: 5.65 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc (androidusb) USB (12/08/2011 1.0.0010.00000) (HKLM\...\7D251EC22D60214180CC8C5E6CCE6A5B1B41BAA4) (Version: 12/08/2011 1.0.0010.00000 - Google, Inc)
Windows-Treiberpaket - Hisense Corporation hsCDFiDrv CDROM (07/12/2010 1.01.00) (HKLM\...\D6CCB3CCE9E8F1119A58ECAB8CE0B3B24A78942E) (Version: 07/12/2010 1.01.00 - Hisense Corporation)
Windows-Treiberpaket - OEM (OEM) Modem (12/08/2011 2.0.6.7) (HKLM\...\BA1A36908C3FD8A7A9D63AF9C53AA30AAF78BEB2) (Version: 12/08/2011 2.0.6.7 - OEM)
Windows-Treiberpaket - OEM (OEM) Ports (12/08/2011 2.0.6.7) (HKLM\...\9C085FD7260D8C471D01C15A37A8240A86B8204D) (Version: 12/08/2011 2.0.6.7 - OEM)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Xiphos (HKLM-x32\...\Xiphos) (Version: - )
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-241670273-4259308682-16919445-1000_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2012-02-28] (Atheros Commnucations)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2012-02-28] (Atheros Commnucations)
ContextMenuHandlers3: [MWLIVShellExt] -> {B1B294FE-EC1E-4fef-AF68-D34CE3E38157} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\MWLIVShellExt.dll [2011-06-21] (Egis Technology Inc. )
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2011-03-29] (Egis Technology Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers5: [DreamScene] -> {BE800AEB-A440-4B63-94CD-AA6B43647DF9} => C:\Windows\System32\DreamScene.dll [2014-01-12] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-03-26] (Intel Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {038BD8BE-8D6E-4795-B1BE-D8FAD325E072} - System32\Tasks\{CB8D6927-B977-4E9E-A10D-1EBFDEE25974} => C:\Windows\system32\pcalua.exe -a D:\FSetup.exe -d D:\
Task: {1FC60102-523F-4FAC-A67B-05BC77289C71} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000Core => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-30] (Facebook Inc.)
Task: {39042F9D-1EC4-4094-BCB1-9CABD6DD9CB4} - System32\Tasks\{41647903-CFCD-4E19-B1F3-156297237CE4} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {440F77D3-C778-45B1-ABFD-BCBF95E8CC23} - System32\Tasks\UALU notificatin => C:\Program Files\Acer\Acer Updater\UALU.exe [2012-02-07] (Acer Incorporated)
Task: {4B4CDB1A-B816-4CAA-A3B6-8B40FD55A347} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {4F26350B-95AA-40A1-A0C0-4CD6E0C93969} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2011-05-20] (CyberLink)
Task: {5BF01FFB-A357-4C18-9360-CB81D1075003} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {5E8B8573-4952-4548-986D-99404DB95F59} - System32\Tasks\{03A5BA9A-1C77-4E36-A124-CAA5FC8CC740} => C:\Windows\system32\pcalua.exe -a C:\ProgramData\LGMOBILEAX\LGMLauncher.exe -d C:\ProgramData\LGMOBILEAX
Task: {67956EB2-6C8E-4BAD-8192-D5A5F14E0D4F} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-10-30] (Avira Operations GmbH & Co. KG)
Task: {67F2BE35-938D-4836-99F1-5F1FDC8612B9} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-30] (Facebook Inc.)
Task: {77FE68BD-99DE-486F-BDC1-805E5426DF2F} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2012-03-15] (Acer)
Task: {87FFB754-267D-49B9-B178-8E07620A3A50} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {AB449415-8385-489C-AA5B-9433EC7F4B41} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {B7483A8F-634E-4D94-AB88-80DA2E2782D7} - System32\Tasks\{97408BC6-E3AE-48C6-85B5-D67815593832} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {B92DEADC-87CA-4110-B7A8-46643774F883} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {D45713CB-18F8-4603-9979-EACB9CB48DAB} - System32\Tasks\GoogleUpdateTaskMachineUA1d1ed677af1c738 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {E01163B7-EE58-49DC-B63C-A5BC9DF14B01} - System32\Tasks\Smart Timer Task Scheduler => Smart_Timer.exe
Task: {E4B5FA22-F001-4D0F-861C-EE03063706C5} - System32\Tasks\{607A94BD-D8CD-4DDA-A1F4-AABBCF5B7862} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {F3E54CCE-7485-4386-BFFE-E99171C1C3F9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-26] (Adobe Systems Incorporated)
Task: {F589A5C4-94AC-4D9E-B626-35698C37927E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000Core.job => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA.job => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Notizen – Notizen & Listen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Anti-Theft.lnk -> C:\Program Files\Preload\McAfee Anti-Theft\StartURL.exe () -> hxxp://home.mcafee.com/root/campaign.aspx?cid=103626
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2008-09-08 10:19 - 2008-09-08 10:19 - 000022016 _____ () C:\Windows\System32\cl31cl6.dll
2009-01-22 00:45 - 2009-01-22 00:45 - 001401856 _____ () C:\Program Files (x86)\EgisTec MyWinLocker\x64\LIBEAY32.dll
2012-04-26 06:43 - 2012-03-26 10:33 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 000092472 _____ () C:\Program Files\iTunes\zlib1.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-19 10:56 - 2012-03-15 05:48 - 000127320 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2012-06-07 13:38 - 2012-06-07 13:38 - 000235664 _____ () C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
2012-06-07 13:38 - 2012-06-07 13:38 - 000114320 _____ () C:\Program Files\Acer\Acer Theft Shield\SysCtrl.dll
2012-06-07 13:38 - 2012-06-07 13:38 - 000197776 _____ () C:\Program Files\Acer\Acer Theft Shield\LogMgr2.dll
2012-06-07 13:38 - 2012-06-07 13:38 - 000141456 _____ () C:\Program Files\Acer\Acer Theft Shield\WHNCtrl.dll
2018-10-21 06:59 - 2018-10-10 05:17 - 001056032 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\SDL2.dll
2018-10-21 06:59 - 2018-09-23 01:00 - 102804768 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2018-10-21 06:59 - 2018-09-23 01:00 - 004866336 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2018-10-21 06:59 - 2018-09-23 01:00 - 000116000 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2018-10-28 10:29 - 2018-10-23 22:24 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libglesv2.dll
2018-10-28 10:29 - 2018-10-23 22:24 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libegl.dll
2018-08-22 21:19 - 2018-08-22 21:19 - 001042232 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2018-08-22 21:19 - 2018-08-22 21:19 - 000076088 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 000189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2017-06-30 13:04 - 2016-08-24 07:57 - 000178688 _____ () C:\Program Files (x86)\Software4u\iDevice Manager\libimobiledevice.DLL
2017-06-30 13:04 - 2013-06-26 09:40 - 001084928 _____ () C:\Program Files (x86)\Software4u\iDevice Manager\libxml2.dll
2017-06-30 13:04 - 2015-05-15 16:18 - 000070144 _____ () C:\Program Files (x86)\Software4u\iDevice Manager\zlib.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 000465344 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 001081368 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 000125464 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2015-05-05 09:00 - 2017-05-24 17:14 - 000925240 _____ () C:\Program Files (x86)\Connectify\log4cplus.dll
2018-09-27 12:42 - 2018-09-27 12:42 - 000172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\2975ab1f8fc71190f0a11fd7b5ac10dd\IsdiInterop.ni.dll
2013-04-19 10:59 - 2012-02-01 15:25 - 000059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-04-19 10:56 - 2012-03-06 08:27 - 001198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2018-09-27 13:00 - 2018-09-27 12:07 - 001204472 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\crypto-42.dll
2018-09-27 13:00 - 2018-09-27 12:07 - 000243352 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\ssl-44.dll
2013-08-21 13:18 - 2018-10-10 05:17 - 000878880 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-11-11 09:59 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-11-11 09:59 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-11-11 09:59 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2014-09-26 15:38 - 2018-10-13 02:59 - 002647840 _____ () C:\Program Files (x86)\Steam\video.dll
2018-09-27 11:34 - 2017-12-20 02:43 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2018-09-27 11:34 - 2017-12-20 02:43 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2018-09-27 11:34 - 2017-12-20 02:43 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2018-09-27 11:34 - 2017-12-20 02:43 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2018-09-27 11:34 - 2017-12-20 02:43 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2013-10-08 17:19 - 2018-10-13 02:59 - 001023776 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-05-09 19:27 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2013-11-30 15:34 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.88.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\Services: Adobe LM Service => 3
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: APNMCP => 2
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: Connectify => 2
MSCONFIG\Services: DevoloNetworkService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hshld => 2
MSCONFIG\Services: HssTrayService => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NOBU => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\startupfolder: C:^Users^Jakob^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Password Safe.lnk => C:\Windows\pss\Password Safe.lnk.Startup
MSCONFIG\startupreg: ApplePhotoStreams => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Connectify Hotspot => C:\Program Files (x86)\Connectify\Connectify.exe autorun
MSCONFIG\startupreg: Facebook Update => "C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: GoogleChromeAutoLaunch_0FA11CA23544AA882AAEF034CE5E0F0D => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
MSCONFIG\startupreg: iCloudDrive => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
MSCONFIG\startupreg: iCloudPhotos => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
MSCONFIG\startupreg: iCloudServices => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
MSCONFIG\startupreg: iFunBox => C:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe /tray
MSCONFIG\startupreg: InstantUpdate => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuDaemon.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: ManyCam => "C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe" /silent
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: Screenpresso => "C:\Users\Jakob\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe" -startup
MSCONFIG\startupreg: Secure Applicayion => C:\Program Files\Acer\Acer Theft Shield\USecuAppClient.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Jakob\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Jakob\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7F4AFF3F-474E-4E57-B420-A8988D829B27}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1458D9B1-B67C-4C76-B600-FCB3D2E5D248}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{6FBB4803-10C0-4C29-8108-6057B9E48DE8}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{9918F14D-953D-4EA8-BC2E-00B3807F1FAA}] => (Allow) C:\Program Files\Acer\Acer Theft Shield\USecuAppClient.exe
FirewallRules: [{FC720A76-8C84-4916-B332-6EE00894F7ED}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{8EDDF836-F9BB-4E95-A3AE-FC17C9F50A3F}] => (Allow) LPort=2869
FirewallRules: [{4730DD5D-C646-4015-84F2-C68E70A9211B}] => (Allow) LPort=1900
FirewallRules: [{D8EF6F89-3CD6-4ACC-8711-593AC19A42D8}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{E41601F8-7562-484E-BDD4-746D20962A97}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{ECCA6F9F-F941-45C2-9914-F1F7BFB9DE31}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\VC.exe
FirewallRules: [{34AA226E-C489-4502-81CF-197BE88606C5}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
FirewallRules: [{7B632BFE-151B-4022-B7CE-A6CEFCB428EF}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{9272DF52-DCED-4B97-A9A4-7EC3059619DE}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{3C144832-205E-406A-A23D-E9A935D5BB83}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{D82B918E-532C-4F70-8098-ACBF6F586967}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{CE07C12D-4246-4F3D-896A-97B82B6BF599}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{CC934CCF-7A0C-4922-B5C1-F3A08CF4E10A}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{B75AE7FA-EB5B-4737-A1D1-0FB5778A3249}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{1B0D2C22-1682-42EF-A8D5-70183C1F41A3}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{4A9DDBAD-A50A-4B5E-8C41-97C6C3CBB554}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK20\Movie\PlayMovie.exe
FirewallRules: [{1D0BD3B2-AF11-4CF3-85B7-2FA92079EDD1}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{877068C1-A107-4134-B8D5-174A1B778481}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [TCP Query User{0FEEC06C-D1EA-4CF1-A597-1819A654FCDE}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{133CCC2E-FBC7-4C24-815B-3990617C3828}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{6F58835E-76BE-4E85-A62B-C7B12960A294}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8948F329-5131-49EE-8E13-3D1F7D6B4518}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{932603E5-391B-48F7-842F-1C0B300BCF68}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [UDP Query User{A79525AD-2C72-4B61-9335-8D89AD3A64CD}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [TCP Query User{CB9A096B-D2DE-46EC-9EFC-5FC613D792A3}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [UDP Query User{6AEA7645-2451-4ED0-A1EC-8A651CBA5ED7}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [TCP Query User{39B8895B-E4CA-4960-ACE7-BD1EA44B223D}C:\users\jakob\gw2\gw2.exe] => (Allow) C:\users\jakob\gw2\gw2.exe
FirewallRules: [UDP Query User{B11FEC5C-61B9-49EF-B944-21CEB573A55F}C:\users\jakob\gw2\gw2.exe] => (Allow) C:\users\jakob\gw2\gw2.exe
FirewallRules: [TCP Query User{B0AA1AD8-49F2-49EA-8451-7750EA25BD34}C:\users\jakob\desktop\counter strike no lan\hl2.exe] => (Allow) C:\users\jakob\desktop\counter strike no lan\hl2.exe
FirewallRules: [UDP Query User{ACB7CB34-96D5-489F-A146-25AEABD5B179}C:\users\jakob\desktop\counter strike no lan\hl2.exe] => (Allow) C:\users\jakob\desktop\counter strike no lan\hl2.exe
FirewallRules: [{2EFC6CB8-5E7C-4657-9DEA-879F62A0F909}] => (Allow) C:\Program Files (x86)\mystarttb\dtuser.exe
FirewallRules: [{839AB3E6-89D2-4D02-9098-CE67F65D970F}] => (Allow) C:\Program Files (x86)\mystarttb\dtuser.exe
FirewallRules: [{E6EB1DA7-B94A-4901-B40D-AB219E69AD2F}] => (Allow) C:\Program Files (x86)\mystarttb\ToolbarCleaner.exe
FirewallRules: [{3F9B48CC-88B4-468D-825A-94CBE2E96194}] => (Allow) C:\Program Files (x86)\mystarttb\ToolbarCleaner.exe
FirewallRules: [{9ABD0E50-1D81-44D2-BB95-9D7E0E0F0ABE}] => (Allow) C:\ProgramData\EmailNotifier\EmailNotifier.exe
FirewallRules: [{C3E7AD74-5301-4904-B836-10B7D8A452AA}] => (Allow) C:\ProgramData\EmailNotifier\EmailNotifier.exe
FirewallRules: [{DA7B716A-4BDD-42E4-889D-2F47CC056D5A}] => (Allow) C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
FirewallRules: [{425E41CA-5766-4F7F-954D-6806C80F744F}] => (Allow) C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
FirewallRules: [{586950DE-DDE6-4214-9A97-71272773E2C5}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{4B5B0D54-872A-40D6-BD95-B61171C6610E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{61A89AB5-A41D-49B1-ABE5-D3399CFD535D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{9C69DC46-70BA-4B28-A39A-A4F3DECE63BA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{00B398D2-84D3-4B77-9E1A-91A6217E1E78}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\TinyAndBig\tinyandbig.exe
FirewallRules: [{BB8F3B1F-D0EE-4743-9113-9FDDF1B6D1FB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\TinyAndBig\tinyandbig.exe
FirewallRules: [{7CABC173-2756-4186-A7F0-40947536A3B3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Worms Pinball\mmlauncher.exe
FirewallRules: [{DFFD74BC-C0BB-41E3-8CB7-986A08F9D071}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Worms Pinball\mmlauncher.exe
FirewallRules: [TCP Query User{5BC6AD63-2F60-4EEA-9B0F-EFB973297529}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{47E85281-A8B5-4C54-8D97-E8B7A2D20093}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{FF27EDD6-449F-43AA-B8BE-82B25DB9C890}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{931F0B4D-3CFF-4767-BF33-177D8D69C5EB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{333CCF09-7C39-4527-8B02-54F81E761676}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{97FD708B-7784-4274-8205-F504DA9F2384}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{419C3285-CD9D-4666-96CA-CAEECF19B3EA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{D5AD3ABF-90B1-4724-B29C-430D9370102E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{20543AF7-1CFD-4183-8FD5-43937A6CB2D0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reus\Reus.exe
FirewallRules: [{C71146D1-DE5F-4C6C-B84E-8AD3E76D648A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reus\Reus.exe
FirewallRules: [{F6B69720-47D0-4FEC-8B98-B50C683F7547}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Toki Tori 2\tokitori2.exe
FirewallRules: [{23058000-78DF-463C-864E-C2709A09199C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Toki Tori 2\tokitori2.exe
FirewallRules: [{6B65B299-03AE-44F4-891E-98104CF18F49}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C985D960-DAB8-4D7D-88EE-7F5B77E0A479}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A19D1224-640B-493E-808D-3FD6FE376BFC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{129A63B3-6835-40AA-A198-48BCD91CF8FF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7C0D1797-3639-429A-8247-12FD8AD18699}] => (Allow) D:\fsetup.exe
FirewallRules: [{9E8D9905-A351-48A9-8D68-9DB4CA15E6D2}] => (Allow) D:\fsetup.exe
FirewallRules: [TCP Query User{FE616540-2413-4EBD-A10B-C0BF4BA484C8}E:\lan\age of empire\empires2.exe] => (Allow) E:\lan\age of empire\empires2.exe
FirewallRules: [UDP Query User{8E8DB2B0-F869-4328-AD06-8DFC037CDC99}E:\lan\age of empire\empires2.exe] => (Allow) E:\lan\age of empire\empires2.exe
FirewallRules: [{8FC7FC60-54C0-44B7-87FC-FE1ECB2B08B1}] => (Allow) C:\Program Files (x86)\Funkwerk\Funkwerk Dime Manager V1.1.2\Bin\DimeM.exe
FirewallRules: [{DF9A3C13-438D-47BE-95BB-B4A3D70BBF3D}] => (Allow) C:\Program Files (x86)\Funkwerk\Funkwerk Dime Manager V1.1.2\Bin\DimeM.exe
FirewallRules: [TCP Query User{742A12AA-9358-4DA8-A56A-02D5E94681D4}C:\program files (x86)\funkwerk\brickware\brkmon.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\brkmon.exe
FirewallRules: [UDP Query User{D894E36F-7AFA-4772-8DB1-7C8C299BE3E4}C:\program files (x86)\funkwerk\brickware\brkmon.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\brkmon.exe
FirewallRules: [TCP Query User{419A0E72-E122-49BE-BFB4-54D13F34D50A}C:\program files (x86)\funkwerk\brickware\dtools.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\dtools.exe
FirewallRules: [UDP Query User{2F73AC59-72FA-426F-A20A-613D3FEA27A0}C:\program files (x86)\funkwerk\brickware\dtools.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\dtools.exe
FirewallRules: [{182807CD-13C5-4CC6-B382-91EC7CC89D47}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{F3568C63-8F62-4F4E-8070-360AF24BB640}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{E33EB0D8-3773-4FCA-9846-8BF897422245}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{4F79BB86-8D00-487B-ABC6-D1E185E2D93B}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{DD269FCC-A6BB-4F2C-83B4-5B2325C2439A}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{97A640E4-753F-4C4B-BF7B-9472F8439218}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{B0A25A0E-2684-45CC-A28E-A60AEFC8B140}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{2703A62A-BDAB-4381-B8E3-A55E1AA9F2A3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [TCP Query User{3FF5274E-8A9A-4C42-BFF9-BCFE511B370F}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{B63B2D9B-C1DD-45CA-8343-6345EC218668}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{2CBAEEE5-0945-4889-98F1-ACF944AD4E90}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{289A7F36-2AC1-4D77-842C-A369C0B89ED8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{70960FAF-482F-4AB5-8C06-CDB4E92B3032}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{A9FCDA58-270F-4372-88E2-C2BC4679C90F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{B0B62CD9-2C74-4646-B8D0-3E9E548D963C}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{1030B4BC-870A-4CD9-9D23-264277C67045}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{9EFEA959-E309-4803-999C-F3EB87FC5760}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{9ADD53D8-1EAE-4C96-A56A-22EB5F2978EA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{1EC4F1B0-9E32-4C64-AA5E-F9B8A4D9C7BB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{F546EF4B-EDDD-4B28-92CC-65AD28B29676}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{E16445F6-CA2B-453D-AC27-0DA0BDF5DBA6}] => (Allow) C:\Users\Jakob\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [TCP Query User{B17A149F-AE73-466B-B508-8BB31C6F18A1}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [UDP Query User{20873A11-9AFD-47F7-8D63-68597878DB43}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [{1CE67DC2-1454-46A7-9461-81540B6462C0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{048292F2-00E4-40D9-AFFA-27EFF9661CCD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{CB597338-79EA-4DAC-9F45-39FCD89A106D}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [UDP Query User{8B22010D-D80F-44FB-8019-8FBC0CF0C24F}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [TCP Query User{6D4DFA36-6936-4EB0-BD88-B5789F186710}C:\program files (x86)\sharekm\sharekm.exe] => (Allow) C:\program files (x86)\sharekm\sharekm.exe
FirewallRules: [UDP Query User{3B37133C-B0E1-4EAF-835B-4D128E760ADD}C:\program files (x86)\sharekm\sharekm.exe] => (Allow) C:\program files (x86)\sharekm\sharekm.exe
FirewallRules: [TCP Query User{46F32C24-0EFE-4605-95E5-0A25D279DB2A}C:\users\jakob\age of empire\empires2.exe] => (Allow) C:\users\jakob\age of empire\empires2.exe
FirewallRules: [UDP Query User{31149D30-6110-4E64-B0DB-E1174644AEBC}C:\users\jakob\age of empire\empires2.exe] => (Allow) C:\users\jakob\age of empire\empires2.exe
FirewallRules: [TCP Query User{FFF1F2FA-8EC1-470C-A86C-9B222C30CC45}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{00B8FE2E-D923-404B-8B9B-90D052461CE9}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [TCP Query User{7C508326-5D7E-45C2-85C2-5F1381D4A0F9}C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{3F73020C-DCD9-48EF-AB6A-373BADBDAF72}C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{221B8AF5-6D14-458F-B553-BA2156271579}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [UDP Query User{862C1485-F3AD-46C1-A530-76A3CBEF365F}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [{784E3C8F-4904-4EB5-8F23-F22DF05EE051}] => (Allow) C:\Program Files (x86)\Connectify\Connectify.exe
FirewallRules: [{3F7F9B61-B6F0-452D-8D12-E182BB6ABE5A}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{B86AB6A4-2C64-4F59-A5B1-46D761B94048}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{86B3C7D3-55B0-498F-AFF3-B9DFC590B49B}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{7C3D73D9-88FD-401A-9976-6D11F29FEA8D}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{1518972A-296F-483B-BD61-51783E9D258A}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [TCP Query User{2E565649-E76C-479D-82D7-F6258FAA6F44}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{A81FD5EE-FB38-499B-B384-624D6C69DEC0}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [TCP Query User{E2B3EEA3-FC6F-467E-ACCF-ACED8946A45A}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{C25103D1-C1DD-4724-9668-BDA46FE92093}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [{8B985F93-4E15-4F59-82A3-BE46522A0EA7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9B047D99-843D-4226-8018-8AD293316AE1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B5512F01-658F-49A7-B715-D17D02030495}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D32B33FD-D29F-4E57-8CF6-09811DA23CB6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{49B5D39E-32C4-4828-B77E-A993AB64A37D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{FB5E1A27-A5D4-49FC-8855-1114C3F7A314}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{41B8D556-AF29-49D4-80CE-6CD9FFEC1C9E}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{CD9CAFD6-67E4-4577-8FD8-1A1210095E9E}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{76FBD790-7B56-460A-BB70-215396255C0F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{E24822BF-00A8-474A-AE97-FBBBB932EBAF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5B933611-B95D-460A-8838-4C911E88449F}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{30C2D46D-6727-4531-8CE3-671D033E67FF}] => (Block) C:\Program Files\Avira\AntiVir Desktop\ipmgui.exe
FirewallRules: [{5792FE41-A96A-4C67-AA84-00FEEA0BEE1B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{2B96336F-D850-4B97-9936-8C95C08389CC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{853B1FEF-B989-4589-835C-6DA3B3949CAF}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{32287C75-1FA2-41EB-B594-81DFE582FE35}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{8BC4CCDD-4862-433A-959F-A05386EFB1CD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{88D7A2F6-A1BC-411C-8151-2C70F373214A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
31-10-2018 12:08:43 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft Virtual WiFi Miniport Adapter #4
Description: Microsoft Virtual WiFi Miniport Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/01/2018 12:20:00 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error: (10/30/2018 12:33:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/29/2018 08:51:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/28/2018 05:27:35 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error: (10/27/2018 05:21:29 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error: (10/25/2018 12:09:15 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error: (10/22/2018 12:26:06 PM) (Source: Google Update) (EventID: 20) (User: Jakob-Ultrabook)
Description: Event-ID 20
Error: (10/21/2018 07:00:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (11/01/2018 12:30:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (11/01/2018 12:28:08 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.
Error: (11/01/2018 12:26:08 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.
Error: (11/01/2018 12:24:08 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.
Error: (10/31/2018 11:21:40 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (10/31/2018 09:30:03 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (10/31/2018 06:26:36 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (10/31/2018 06:25:50 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Windows Defender:
===================================
Date: 2016-06-22 23:54:52.729
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{A5D86940-C6B9-4E0A-A06C-C4985F3A3D83}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Date: 2015-06-10 19:48:28.656
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5637-00A7-7A786E7484D7};bho:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{44CBC005-6243-4502-8A02-3A096A282664};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B};file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe;file:C:\Program Files (x86)\AskPar
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:
Date: 2015-06-10 19:34:23.726
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe;folder:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\;folder:C:\Users\Jakob\AppData\Local\AskPartnerNetwork\Toolbar\;process:pid:4440,ProcessStart:130784291361784945;regkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ApnTBMon;runkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ApnTBMon
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:
Date: 2015-06-09 22:32:21.981
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe;process:pid:4708,ProcessStart:130772778480244899
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:C:\Windows\System32\svchost.exe
Date: 2018-07-09 13:47:45.580
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.271.645.0
Vorherige Signaturversion:1.269.1075.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2018-07-09 13:47:45.466
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2017-12-19 12:23:26.797
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:1.259.310.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:1.1.14405.2
Fehlercode:0x80070070
Fehlerbeschreibung:Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-3227U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 3933.36 MB
Verfügbarer physikalischer RAM: 398.16 MB
Summe virtueller Speicher: 7864.88 MB
Verfügbarer virtueller Speicher: 2787.13 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:450.16 GB) (Free:40.1 GB) NTFS
Drive f: (AC'S) (Removable) (Total:14.44 GB) (Free:11 GB) FAT32
\\?\Volume{a8cadb55-a8d4-11e2-a945-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{a8cadb54-a8d4-11e2-a945-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15.5 GB) (Free:0.51 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B23E65E6)
Partition 1: (Not Active) - (Size=15.5 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450.2 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 18.6 GB) (Disk ID: 6A88CDFC)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=84)
Partition 2: (Not Active) - (Size=14.9 GB) - (Type=73)
========================================================
Disk: 2 (Size: 14.5 GB) (Disk ID: 38FA459E)
Partition 1: (Not Active) - (Size=14.5 GB) - (Type=0B)
==================== Ende von Addition.txt ============================
|
|
01.11.2018, 21:27
| #4 |
| /// TB-Ausbilder | USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. Schritt 1 Downloade dir bitte das Tool REM-VBSWorm auf den Desktop.
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 3 Downloade Dir bitte Malwarebytes Anti-Malware.
Schritt 4
Bitte poste mit deiner nächsten Antwort
Geändert von M-K-D-B (01.11.2018 um 21:34 Uhr) |
|
02.11.2018, 03:39
| #5 |
| | USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. Vielen Dank für die schnelle Antwort. Hier die erfragten Informationen: Schritt 1: Die Dateien wurden auf dem USB-Stick wiederhergestellt und sehen soweit normal aus. Code:
ATTFilter Rem-VBSworm v8.0
=========== - General info:
Running under: Jakob on profile: C:\Users\Jakob
Computer name: JAKOB-ULTRABOOK
Operating System:
Microsoft Windows 7 Home Premium
Boot Mode:
Normal boot
Antivirus software installed:
Avira Antivirus
Executed on: 02.11.2018 @ 1:37:50,51
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Lokale Festplatte Acer
D: CD Audio CD
F: Wechseldatentr„ger AC'S
Q: Lokale Festplatte
Physical drives information:
C: \Device\HarddiskVolume3 NTFS
D: \Device\CdRom0 CDFS
Q: \Device\SftVol <Unknown>
F: \Device\HarddiskVolume8 FAT
=========== - Disinfection info:
ERFOLGREICH: Der Prozess mit PID 10836 wurde beendet.
ERFOLGREICH: Der Prozess mit PID 15016 wurde beendet.
INFORMATION: Es werden keine Aufgaben mit den angegebenen Kriterien ausgefhrt.
=========== - Shortcut info:
Shortcut: "C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk"
----------------------------------------------------------------
Shortcut: "C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\translateDict quick.lnk"
----------------------------------------------------------------
=========== - Scheduled tasks info:
=========== - USB drive info:
f: selected
USB Device ID:
IDE\DISKSATA_SSD________________________________S5FAM018\4&1D8F0C5D&0&0.1.0
IDE\DISKST500LT012-9WS142_______________________0001SDM1\4&1D8F0C5D&0&0.0.0
USBSTOR\DISK&VEN_TOSHIBA&PROD_TRANSMEMORY&REV_1.00\B8AEEDB07767C070B859D12F&0
Datei wurde gel”scht - f:\HPSCANS.lnk
Datei wurde gel”scht - f:\Project_12.lnk
Datei wurde gel”scht - f:\System_Volume_Information.lnk
Datei wurde gel”scht - f:\Project_12_2.lnk
Datei wurde gel”scht - f:\Evangelische_Hochschule_Tabor_-_Wikipedia.pdf.lnk
Datei wurde gel”scht - f:\Handout_Tempeltheologie_Jerusalem.pdf.lnk
Datei wurde gel”scht - f:\Visitenkarten_Gttner_PDF.pdf.lnk
Datei wurde gel”scht - f:\Visitenkarten_Gttner.pages.lnk
Datei wurde gel”scht - f:\AC_neu_AZ_Bericht_SS18_-_SuLG.xlsx_-_Apr.pdf.lnk
Datei wurde gel”scht - f:\Hochzeit.lnk
Datei wurde gel”scht - f:\Landkarte_Predigt.pdf.lnk
Datei wurde gel”scht - f:\Berea.lnk
Datei wurde gel”scht - f:\Bachelorarbeit_Ann-Christin_Werner.pages.lnk
Datei wurde gel”scht - f:\Strukturbersicht_Ps_84.pdf.lnk
Datei wurde gel”scht - f:\Bachelorarbeit_PDF_Ann-Christin_Werner.pdf.lnk
Datei wurde gel”scht - f:\Einladung_Abschlussfeier_TABOR.pdf.lnk
Datei wurde gel”scht - f:\Predigt_Neukirchen_Entscheidungen.pdf.lnk
Datei wurde gel”scht - f:\Exmatrikulation_B.A._ToDos-2.pdf.lnk
Datei wurde gel”scht - f:\Seminararbeit_GK.pdf.lnk
Datei wurde gel”scht - f:\Exegese_Ps_84.pdf.lnk
Datei wurde gel”scht - f:\Titelblatt_Exegese_ps_84.pdf.lnk
Datei wurde gel”scht - f:\Paper_Politische_Ethik_18_I.pdf.lnk
Datei wurde gel”scht - f:\Thesenpapier_BA_AC.pdf.lnk
Datei wurde gel”scht - f:\Exmatrikulationsantrag_EHT.pdf.lnk
Datei wurde gel”scht - f:\Gebet_der_liebenden_Aufmerksamkeit.pdf.lnk
Datei wurde gel”scht - f:\™-Arbeit_Ann-Christin.lnk
Datei wurde gel”scht - f:\1x1_-_4,_6.pdf.lnk
Datei wurde gel”scht - f:\Fotos_Ida_1._Geburtstag.lnk
Datei wurde gel”scht - f:\Anforderungen_Seminararbeit_TB113,_SoSe2018.pdf.lnk
Datei wurde gel”scht - f:\AC_neu_AZ_Bericht_SS18_-_SuLG.xlsx_-_Mai.pdf.lnk
Datei wurde gel”scht - f:\Lageplan_Unterknte_Jugendtreffen_und_Plus.pdf.lnk
Datei wurde gel”scht - f:\Ausformulierter_Vortrag_Kolloq-1.pdf.lnk
Datei wurde gel”scht - f:\Evangelische Hochschule Tabor - Wikipedia.pdf.lnk
Datei wurde gel”scht - f:\Handout Tempeltheologie Jerusalem.pdf.lnk
Datei wurde gel”scht - f:\AC_neu_AZ_Bericht_SS18_-_SuLG.xlsx_-_Jun.pdf.lnk
Datei wurde gel”scht - f:\Meeting_09_17.pdf.lnk
Datei wurde gel”scht - f:\AC_neu AZ Bericht SS18 - SuLG.xlsx - Apr.pdf.lnk
Datei wurde gel”scht - f:\Landkarte Predigt.pdf.lnk
Datei wurde gel”scht - f:\Bachelorarbeit_Ann-Christin Werner.pages.lnk
Datei wurde gel”scht - f:\Bachelorarbeit_PDF_Ann-Christin Werner.pdf.lnk
Datei wurde gel”scht - f:\Predigt Neukirchen_Entscheidungen.pdf.lnk
Datei wurde gel”scht - f:\Gebet der liebenden Aufmerksamkeit.pdf.lnk
Datei wurde gel”scht - f:\Anforderungen Seminararbeit TB113, SoSe2018.pdf.lnk
Datei wurde gel”scht - f:\Strukturbersicht Ps 84.pdf.lnk
Datei wurde gel”scht - f:\AC_neu AZ Bericht SS18 - SuLG.xlsx - Mai.pdf.lnk
Datei wurde gel”scht - f:\Einladung Abschlussfeier TABOR.pdf.lnk
Datei wurde gel”scht - f:\Lageplan Unterknte Jugendtreffen und Plus.pdf.lnk
Datei wurde gel”scht - f:\Exmatrikulation B.A. ToDos-2.pdf.lnk
Datei wurde gel”scht - f:\Seminararbeit GK.pdf.lnk
Datei wurde gel”scht - f:\Exegese Ps 84.pdf.lnk
Datei wurde gel”scht - f:\Titelblatt Exegese ps 84.pdf.lnk
Datei wurde gel”scht - f:\Paper Politische Ethik 18 I.pdf.lnk
Datei wurde gel”scht - f:\Thesenpapier BA AC.pdf.lnk
Datei wurde gel”scht - f:\Ausformulierter Vortrag Kolloq-1.pdf.lnk
Datei wurde gel”scht - f:\Exmatrikulationsantrag EHT.pdf.lnk
Datei wurde gel”scht - f:\™-Arbeit Ann-Christin.lnk
Datei wurde gel”scht - f:\AC_neu AZ Bericht SS18 - SuLG.xlsx - Jun.pdf.lnk
Datei wurde gel”scht - f:\Fotos Ida 1. Geburtstag.lnk
Datei wurde gel”scht - f:\PunkteBilder bis 10.pdf.lnk
Datei wurde gel”scht - f:\1x1 - 4, 6.pdf.lnk
Datei wurde gel”scht - f:\Test 4th Grade Science.pdf.lnk
Datei wurde gel”scht - f:\Verantwortlichkeiten Team 2018.pdf.lnk
Datei wurde gel”scht - f:\Meeting_09_24.pdf.lnk
Datei wurde gel”scht - f:\Schedule for Fason Elementary School.pdf.lnk
Datei wurde gel”scht - f:\PunkteBilder_bis_10.pdf.lnk
Datei wurde gel”scht - f:\Test_4th_Grade_Science.pdf.lnk
Datei wurde gel”scht - f:\Verantwortlichkeiten_Team_2018.pdf.lnk
Datei wurde gel”scht - f:\Schedule_for_Fason_Elementary_School.pdf.lnk
Datei wurde gel”scht - f:\Bilder Panorama.lnk
Datei wurde gel”scht - f:\Abendkirche.lnk
Datei wurde gel”scht - f:\Mikronesien April 2017.mp4.lnk
Datei wurde gel”scht - f:\Fotos Grade 11.docx.lnk
Datei wurde gel”scht - f:\How to write a summary.pdf.lnk
Datei wurde gel”scht - f:\The Cell System_Biology.pdf.lnk
Datei wurde gel”scht - f:\Neukirchen.lnk
Datei wurde gel”scht - f:\Ausdrucken.lnk
Datei wurde gel”scht - f:\Namensaenderung.pdf.lnk
Datei wurde gel”scht - f:\Adress„nderung.pdf.lnk
Datei wurde gel”scht - f:\Bilder_Panorama.lnk
Datei wurde gel”scht - f:\Eheurkunde.pdf.lnk
Datei wurde gel”scht - f:\Mikronesien_April_2017.mp4.lnk
Datei wurde gel”scht - f:\Fotos_Grade_11.docx.lnk
Datei wurde gel”scht - f:\How_to_write_a_summary.pdf.lnk
Datei wurde gel”scht - f:\The_Cell_System_Biology.pdf.lnk
Datei wurde gel”scht - f:\Periodensystem.pdf.lnk
Listing root contents of f:
Datentr„ger in Laufwerk F: ist AC'S
Verzeichnis von F:\
11.03.2018 10:24 <DIR> Hochzeit
16.04.2018 09:17 641.832 Bachelorarbeit_PDF_Ann-Christin_Werner.pdf
16.04.2018 09:28 324.118 Bachelorarbeit_Ann-Christin_Werner.pages
19.04.2018 16:28 617.164 Anforderungen_Seminararbeit_TB113,_SoSe2018.pdf
23.04.2018 14:56 165.280 Evangelische_Hochschule_Tabor_-_Wikipedia.pdf
26.04.2018 12:37 220.511 Visitenkarten_Gttner_PDF.pdf
26.04.2018 14:57 8.425.782 Visitenkarten_Gttner.pages
02.05.2018 11:53 53.176 AC_neu_AZ_Bericht_SS18_-_SuLG.xlsx_-_Apr.pdf
03.05.2018 11:16 274.519 Handout_Tempeltheologie_Jerusalem.pdf
05.05.2018 23:00 73.287 Predigt_Neukirchen_Entscheidungen.pdf
05.05.2018 23:02 698.092 Landkarte_Predigt.pdf
06.05.2018 09:21 <DIR> Abendkirche
06.05.2018 09:21 <DIR> Neukirchen
08.05.2018 14:10 56.903 Gebet_der_liebenden_Aufmerksamkeit.pdf
31.05.2018 11:47 53.070 AC_neu_AZ_Bericht_SS18_-_SuLG.xlsx_-_Mai.pdf
06.06.2018 13:50 <DIR> Ausdrucken
07.06.2018 12:10 27.081 Einladung_Abschlussfeier_TABOR.pdf
11.06.2018 10:02 484.008 Lageplan_Unterknte_Jugendtreffen_und_Plus.pdf
15.06.2018 10:06 51.186 Exmatrikulation_B.A._ToDos-2.pdf
16.06.2018 12:10 179.760 Seminararbeit_GK.pdf
18.06.2018 16:26 267.786 Exegese_Ps_84.pdf
18.06.2018 16:27 104.718 Strukturbersicht_Ps_84.pdf
18.06.2018 16:32 48.634 Titelblatt_Exegese_ps_84.pdf
19.06.2018 14:48 345.697 Paper_Politische_Ethik_18_I.pdf
27.06.2018 08:56 134.738 Ausformulierter_Vortrag_Kolloq-1.pdf
27.06.2018 09:07 82.956 Thesenpapier_BA_AC.pdf
02.07.2018 12:18 91.332 Exmatrikulationsantrag_EHT.pdf
02.07.2018 17:36 <DIR> ™-Arbeit_Ann-Christin
02.07.2018 17:46 52.879 AC_neu_AZ_Bericht_SS18_-_SuLG.xlsx_-_Jun.pdf
15.08.2018 12:08 <DIR> Fotos_Ida_1._Geburtstag
06.09.2018 10:11 22.122 1x1_-_4,_6.pdf
06.09.2018 10:44 104.661 Test_4th_Grade_Science.pdf
12.09.2018 14:27 46.488 PunkteBilder_bis_10.pdf
15.09.2018 12:35 32.389 Verantwortlichkeiten_Team_2018.pdf
17.09.2018 10:01 33.325 Meeting_09_17.pdf
20.09.2018 21:16 108.100 Schedule_for_Fason_Elementary_School.pdf
24.09.2018 09:25 32.259 Meeting_09_24.pdf
28.09.2018 18:09 3.170.991.885 Mikronesien_April_2017.mp4
09.10.2018 01:50 <DIR> HPSCANS
09.10.2018 02:21 126.406 Namensaenderung.pdf
09.10.2018 09:47 19.427 Adress„nderung.pdf
09.10.2018 10:01 1.321.420 Eheurkunde.pdf
09.10.2018 10:12 <DIR> Bilder_Panorama
15.10.2018 09:22 <DIR> Berea
15.10.2018 11:45 20.685.610 Fotos_Grade_11.docx
20.10.2018 08:20 122.337 How_to_write_a_summary.pdf
22.10.2018 12:45 265.166 The_Cell_System_Biology.pdf
25.10.2018 03:17 203.132 Periodensystem.pdf
30.10.2018 19:20 <DIR> Project_12_2
31.10.2018 06:24 <DIR> Neuer Ordner
31.10.2018 12:57 <DIR> {6db19f64-828f-b296-4f1c-190e66a4ab51}
31.10.2018 13:02 <DIR> Project_12
39 Datei(en), 3.207.589.236 Bytes
14 Verzeichnis(se), 11.811.299.328 Bytes frei
USB drive disinfected and files unhidden
=====================================================
Scan finished at: 1:43:05,57
Send this log only if requested by a helper.
=====================================================
Made by @bartblaze
Tool to delete VBS autorun worm and unhide files
Quarantine folder on: C:\Rem-VBSqt
Info: https://bartblaze.blogspot.com/2014/02/remediate-vbs-malware.html
Schritt 2: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-09-21.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-02-2018
# Duration: 00:00:26
# OS: Windows 7 Home Premium
# Cleaned: 90
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Windows\Temp\APN-Stub
Deleted C:\ProgramData\AskPartnerNetwork
Deleted C:\Users\Jakob\AppData\Local\AskPartnerNetwork
Deleted C:\ProgramData\EmailNotifier
Deleted C:\Users\Jakob\AppData\Roaming\OpenCandy
Deleted C:\ProgramData\apn
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\Microsoft\Shared Tools\MSConfig\services\APNMCP
Deleted HKU\S-1-5-18\Software\AskPartnerNetwork
Deleted HKU\.DEFAULT\Software\AskPartnerNetwork
Deleted HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Secure Applicayion
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|MyStart Anti-phishing Domain Advisor
Deleted HKCU\Software\AppDataLow\Software\mystart_ad
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FE5AE7DC-7B01-4263-A94C-B4526C276550_is1
Deleted HKLM\Software\Wow6432Node\Email Notifier
Deleted HKCU\Software\APN PIP
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{41564952-412D-5637-00A7-A758B70C1200}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Deleted HKLM\Software\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007AA787E6479D47
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F0390A76D28822743A68D7F1AB22E6D0
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B4E78E12704AFCE408C7FBE501F1AA0A
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97ECFF59EE08D4F47BB1464DEC37DA87
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0A5AC497E6BBC8D45BE8AD6619DA8217
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25946514D2147365007A7A857BC02100
Deleted HKLM\Software\Classes\Installer\Products\25946514D2147365007A7A857BC02100
Deleted HKLM\Software\Classes\Installer\Features\25946514D2147365007A7A857BC02100
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89EA4F1B8FBCDEF47AE328E455E28AA0
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6A54B56C58C82a4688AFB93F42EA17B
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A8CB937199A57E748B6AC433DA453EE2
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98FD652EB4839214E97B69DD8EEA1D29
Deleted HKLM\Software\Wow6432Node\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh
Deleted HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Deleted HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar|{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKLM\Software\Microsoft\Internet Explorer\Toolbar|{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKLM\Software\Classes\CLSID\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
Deleted HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3F9B48CC-88B4-468D-825A-94CBE2E96194}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E6EB1DA7-B94A-4901-B40D-AB219E69AD2F}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{839AB3E6-89D2-4D02-9098-CE67F65D970F}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2EFC6CB8-5E7C-4657-9DEA-879F62A0F909}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C3E7AD74-5301-4904-B836-10B7D8A452AA}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9ABD0E50-1D81-44D2-BB95-9D7E0E0F0ABE}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A2159D33-3CE2-401B-8967-1B270628A311}
Deleted HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A2159D33-3CE2-401B-8967-1B270628A311}
Deleted HKCU\Software\AppDataLow\Software\mystarttb
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
***** [ Chromium (and derivatives) ] *****
Deleted mnkioblodjcgkdailhejgcocjkkoochj
Deleted dgpdioedihjhncjafcpgbbjdpbbkikmi
Deleted Avira SearchFree Toolbar plus Web Protection
Deleted Avira SearchFree Toolbar plus Web Protection
***** [ Chromium URLs ] *****
Deleted Ask
Deleted Softonic DE
Deleted Softonic EN
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [12505 octets] - [02/11/2018 01:53:20]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 02.11.18
Scan-Zeit: 02:52
Protokolldatei: fbff6c60-de41-11e8-81fd-00ffb22942e9.json
-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.482
Version des Aktualisierungspakets: 1.0.7647
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Jakob-Ultrabook\Jakob
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 323159
Erkannte Bedrohungen: 328
In die Quarantäne verschobene Bedrohungen: 328
Abgelaufene Zeit: 26 Min., 8 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 7
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\AAAAACALGEBMFELLLFIAOKNIFLDPNGJH, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.MyStartToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{62155D33-3CE2-401E-8967-5A270628A3D5}, In Quarantäne, [7015], [186512],1.0.7647
PUP.Optional.MyStartToolbar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{62155D33-3CE2-401E-8967-5A270628A3D5}, In Quarantäne, [7015], [186512],1.0.7647
PUP.Optional.VNMToolBar, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dghncoeocefmhkhiphdgikkamjeglbfh, In Quarantäne, [2278], [244598],1.0.7647
PUP.Optional.MyStartToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\${ieUtilsLightElevationPolicyID}, In Quarantäne, [7015], [186512],1.0.7647
PUP.Optional.VMNToolBar, HKU\S-1-5-21-241670273-4259308682-16919445-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}, In Quarantäne, [5355], [168980],1.0.7647
Registrierungswert: 7
PUP.Optional.ASKPartnerNetwork, HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|AAAAACALGEBMFELLLFIAOKNIFLDPNGJH, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, HKU\S-1-5-21-241670273-4259308682-16919445-1003\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|AAAAACALGEBMFELLLFIAOKNIFLDPNGJH, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh|PATH, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.MyStartToolbar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{62155D33-3CE2-401E-8967-5A270628A3D5}|APPPATH, In Quarantäne, [7015], [186512],1.0.7647
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh|PATH, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.MyStartToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\${ieUtilsLightElevationPolicyID}|APPPATH, In Quarantäne, [7015], [186512],1.0.7647
PUP.Optional.MyStartToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{62155D33-3CE2-401E-8967-5A270628A3D5}|APPPATH, In Quarantäne, [7015], [186512],1.0.7647
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 65
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\templates, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\content-script, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\background, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\components, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\lib, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\images, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\browser-security\3.0, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-url-cloud\5.0, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\ask-avira-homepage, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-webguard\1.0, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\simple-email-list, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\browser-security, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-url-cloud, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\search-box-DLA, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-webguard, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-homepage, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\mindspark, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\facebook\5.0, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\v5parity, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\taskbar, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\facebook, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\plain, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\imesh, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\avira, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\css\images, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\newtab, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\search-suggestion, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\rebuttal\images, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\images, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\hack, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\rebuttal, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\shims, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\_metadata, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\settings, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\USERS\ANN-CHRISTIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\AAAAACALGEBMFELLLFIAOKNIFLDPNGJH, In Quarantäne, [7004], [245531],1.0.7647
Datei: 249
PUP.Optional.ASK.Gen, C:\USERS\JAKOB\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\{DEFAULTPROFILESFOLDER}\EXTENSIONS\toolbar_AVIRA-V7@apn.ask.com.xpi, In Quarantäne, [3607], [245526],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\init-bg-messaging.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\background-options.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\background.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\background.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\browser-action.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\cache-config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\cookies.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\feeds.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\fixup-jquery-for-ie.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\history.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\ie-bg-shim.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\install-api.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\lifecycle.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\localStorage.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\OneTimeCode.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\popup.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\preference.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\rebuttal.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\registry.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\reporting.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\search.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\security.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\sideByside.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\tabs.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\background\utils.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\avira\avira.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\imesh\imesh.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\mindspark\mindspark.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\mindspark\new-search-button-mid.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\mindspark\new-search-button-sides.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\plain\plain.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\taskbar\taskbar.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\themes\v5parity\v5parity.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\bl-new-tab.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\chrome-options.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\containers.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\hp-new-tab.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\new-tab.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\searchbox.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\css\toolbar.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo\ask_flat_20x.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo\logo_128x.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo\logo_19x.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo\logo_19x_grey.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo\logo_24x.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo\logo_32x.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\logo\toolbar-icons.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\newtab\bl-homepage_logo.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\newtab\btn_x.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\newtab\homepage_logo.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\newtab\manifier.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\newtab\thirdparty_icons.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search\btn_search_ask_taskbar.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search\logo_cobrand_18px.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search\logo_cobrand_24px.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search\new-search-button-mid.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search\new-search-button-sides.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search\search-button-mid.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\search\search-button-sides.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_1.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_10.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_10plus.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_2.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_3.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_4.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_5.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_6.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_7.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_8.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_9.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_exclaim.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\badge_numbers.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\bdg-gradient.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\bg.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\curved-divider.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\vanilla\left-bg.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\images\IDR_WEBSTORE_ICON.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\ask-avira-homepage\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-homepage\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-url-cloud\5.0\contentScript.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\avira-webguard\1.0\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\browser-security\3.0\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\components\AviraContentPolicy.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\components\IAviraContentPolicy.xpt, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\css\button.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\css\window.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\avira_abine_btn.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\btn-bg.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\dd-arrow.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\footer.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\header-top-plain.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\header-top.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\like.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\linkedin.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\on-off-knob.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\on-off.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\plus-minus.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\plusone.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\settings.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\images\tweet.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\background\auto-update.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\background\background.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\background\config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\background\content-policy.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\background\rules.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\background\tab-data.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\content-script\common.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\content-script\inpage.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\content-script\social-button.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\templates\all.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\template.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\view.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\view_alert.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\view_global.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\window\window.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\button.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\common.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\ie-messaging-hack.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\lang-config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\js\messaging.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\lib\ContentPolicy.dll, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\lib\ContentPolicy_x64.dll, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\background.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\blank.gif, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\blank.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\button.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\config.json, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\com.avira.dnt\widget\window.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\facebook\5.0\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\simple-email-list\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\simple-email-list\gmail.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\simple-email-list\hotmail.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\simple-email-list\outlook.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\simple-email-list\yahoo!.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\css\options.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\images\button-blue-1x20.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\images\button-grey-1x26.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\images\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\images\icons.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\images\lightblue-1x43.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\js\options.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\js\translations.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widgets\toolbar-options\options.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\chrome-options.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\content-script.xul, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\init-tb-stuff.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\newtab-overlay.xul, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\newtab-subscript.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\toolbar.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\toolbar.xul, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widget-bundled.xul, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\skin\widget-hosted.xul, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\build.json, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\lang-config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\tb-config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\test-widget-config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\widget-config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\config\widget-config.jse, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\hack\facebook.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\hack\relative.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\hack\static.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\content-script.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\injector.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\inline-html.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\notify-presence.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\positioning.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\toolbar.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\widget-hosted.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\content_script\widget.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace\button.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace\ClassTreeView.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace\logtrace-bindings.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace\logtrace-bindings.xml, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace\logtrace.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace\logtrace.xul, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\logtrace\Tracer.jsm, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\devtools\removeFromToolbar.py, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\shims\console.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\async-gate.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\browser-shim.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\constant.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\DataStore.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\default-config.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\i18n.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\jquery.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\json.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\logger.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\polyfill.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\protocol.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\state-machine.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\tb-config-update.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\tb-message.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\widget-config-update.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\widget-messaging.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\lib\window-position.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\settings\assets.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\settings\redirect.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\bl-new-tab-page.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\chrome-options.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\ieCS.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\IFrameButton.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\init-toolbar.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\new-tab-page.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\rebuttal.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\reel.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\searchbox.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\shimIE.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\SimpleButton.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\tb_ux\toolbar.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\images\button-blue-1x20.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\images\button-grey-1x26.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\images\button.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\images\icons.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\images\lightblue-1x43.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\options.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\options.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\options\options.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\rebuttal\images\warning.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\rebuttal\rebuttal.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\rebuttal\rebuttal.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\rebuttal\rebuttal.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\search-suggestion\search-suggestion.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\search-suggestion\search-suggestion.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\search-suggestion\search-suggestion.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\css\images\footer_gradient.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\css\images\footer_shadow.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\css\images\image_placeholder.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\css\images\item-bg.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\css\menu.css, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\js\api.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\js\feed.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\js\menu.js, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\feed.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\widgets\templates\menu.html, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\_metadata\verified_contents.json, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\icon.png, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\55.20_0\manifest.json, In Quarantäne, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\USERS\JAKOB\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [7004], [245531],1.0.7647
PUP.Optional.ASKPartnerNetwork, C:\USERS\ANN-CHRISTIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, [7004], [245531],1.0.7647
PUP.Optional.ChipDe, C:\USERS\JAKOB\DOWNLOADS\FREE MP3 WMA CONVERTER - CHIP-INSTALLER.EXE, In Quarantäne, [473], [557991],1.0.7647
PUP.Optional.ChipDe, C:\USERS\JAKOB\DOWNLOADS\OMMWRITER DANA I - CHIP-INSTALLER.EXE, In Quarantäne, [473], [557991],1.0.7647
PUP.Optional.MyStartToolbar, C:\USERS\JAKOB\DOWNLOADS\MANYCAM62STANDALONESETUP.EXE, In Quarantäne, [7015], [102448],1.0.7647
PUP.Optional.ChipDe, C:\USERS\JAKOB\DOWNLOADS\WHATSAPP FOR DESKTOP - CHIP-INSTALLER.EXE, In Quarantäne, [473], [557991],1.0.7647
PUP.Optional.SimpleSpeedy, C:\USERS\JAKOB\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Ersetzt, [346], [526126],1.0.7647
PUP.Optional.SimpleSpeedy, C:\USERS\JAKOB\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [346], [526126],1.0.7647
PUP.Optional.SimpleSpeedy, C:\USERS\JAKOB\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [346], [526126],1.0.7647
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
02.11.2018, 03:42
| #6 |
| | USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. Schritt 4: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24.10.2018
durchgeführt von Jakob (Administrator) auf JAKOB-ULTRABOOK (02-11-2018 03:23:15)
Gestartet von C:\Users\Jakob\Desktop
Geladene Profile: Jakob (Verfügbare Profile: Jakob & Ann-Christin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Diskeeper Corporation) C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
() C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
(Atheros) C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Connectify) C:\Program Files (x86)\Connectify\ConnectifyService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Connectify) C:\Program Files (x86)\Connectify\Connectifyd.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Sleep Memory Optimizer\FFSService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleChromeDAV.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12476520 2012-04-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1158248 2012-03-09] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2816336 2012-03-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1020576 2012-02-28] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2012-02-28] (Atheros Commnucations)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1829768 2012-02-07] (Acer Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-10-20] (Apple Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [296984 2012-01-05] (NTI Corporation)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1105488 2012-03-23] (Dritek System Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-26] (Intel Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Run: [] => [X]
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: E - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: F - F:\LaunchU3.exe -a
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {72198ec7-5c7b-11e6-9af2-089e019e64f5} - E:\LaunchU3.exe -a
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {d7e9f8e9-31a8-11e3-b550-089e019e64f5} - E:\LGAutoRun.exe
HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\MountPoints2: {ddad2e23-000b-11e3-845d-089e019e64f5} - F:\LaunchU3.exe -a
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [67384 2017-10-19] (Apple Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk [2012-04-26]
ShortcutTarget: Acer VCM.lnk -> C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2014-02-15]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-11-02] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\translateDict quick.lnk [2018-10-23]
ShortcutTarget: translateDict quick.lnk -> C:\Program Files (x86)\translatequick12\tDictBas.exe (Lingenio GmbH, Heidelberg)
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2013-10-17]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-11-02] ()
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2015-05-14]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 10.88.1.1
Tcpip\..\Interfaces\{3244522D-D88F-430D-8282-B97B77252CC0}: [DhcpNameServer] 192.168.2.184
Tcpip\..\Interfaces\{A4D51679-4CB5-4D66-B107-E30439D94096}: [DhcpNameServer] 10.88.1.1
Tcpip\..\Interfaces\{BA10E042-FA32-4758-8408-D7F6100285C3}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://acer.msn.com
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-241670273-4259308682-16919445-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-06] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-02-28] (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-06] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Jakob\AppData\Roaming\Mozilla\Firefox\Profiles\y5mjjajz.default [2016-03-05]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-06] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-10-06] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-241670273-4259308682-16919445-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Jakob\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default [2018-11-02]
CHR Extension: (Google Drive) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-17]
CHR Extension: (Old House Theme [FVD]) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\feipbjnfoldjojhgnfoginleeoghcpkg [2018-09-15]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2018-07-09]
CHR Extension: (FoxyProxy Standard) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcknhkkoolaabfmlnjonogaaifnjlfnp [2018-07-09]
CHR Extension: (Google Docs Offline) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-27]
CHR Extension: (AdBlock) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-10-29]
CHR Extension: (In Google Drive speichern) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbmikajjgmnabiglmofipeabaddhgne [2018-07-09]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2018-11-02]
CHR Extension: (Siege Hero Viking Vengeance) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\kidcefjfjhldmdgglkmlmpheclnbkigh [2018-07-09]
CHR Extension: (StayFocusd) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\laankejkbhbdhmipfmgcngdelahlfoji [2018-07-09]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2018-10-15]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2018-01-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-09-15]
CHR Extension: (Redirector) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pajiegeliagebegjdhebejdlknciafen [2018-07-09]
CHR Extension: (Chrome Media Router) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-30]
CHR HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Jakob\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2018-01-10]
CHR HKU\S-1-5-21-241670273-4259308682-16919445-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nlbejmccbhkncgokjcmghpfloaajcffj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-10-17] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [891472 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [248312 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [248312 2018-10-30] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-10-11] (Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2012-02-28] (Atheros Commnucations) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [431688 2018-10-09] (Avira Operations GmbH & Co. KG)
R2 Connectify; C:\Program Files (x86)\Connectify\ConnectifyService.exe [254520 2017-05-24] (Connectify)
S4 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3647992 2014-05-14] (devolo AG)
R2 ExpressCache; C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe [79664 2012-02-17] (Diskeeper Corporation)
R2 FFSOpzSvc; C:\Program Files\Sleep Memory Optimizer\FFSService.exe [141192 2011-09-17] (Acer Incorporated)
S4 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [2710648 2016-08-24] (AnchorFree Inc.)
S4 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [103168 2016-08-24] ()
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [127320 2012-03-15] ()
S3 irstrtsv; C:\Windows\SysWOW64\irstrtsv.exe [192856 2012-03-14] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [162648 2012-03-15] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256536 2012-01-05] (NTI Corporation)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
R2 USecuAppSvc; C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe [235664 2012-06-07] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [5836800 2014-06-09] (Broadcom Corporation) [Datei ist nicht signiert]
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe [76960 2012-02-27] (Atheros) [Datei ist nicht signiert]
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 andnetadb; C:\Windows\System32\Drivers\lgandnetadb.sys [31744 2013-04-18] (Google Inc)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2013-04-18] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2013-06-28] (LG Electronics Inc.)
S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [36256 2009-11-13] (Google Inc)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-09-27] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-09-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-09-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
S3 BrSerIf; C:\Windows\System32\DRIVERS\BrSerIf.sys [97280 2006-12-12] (Brother Industries Ltd.)
R1 cfywlan1; C:\Windows\System32\DRIVERS\cfywlan1.sys [36736 2015-12-07] (Connectify)
R1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [43872 2015-12-07] (Connectify)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-10-18] (Malwarebytes)
R1 excfs; C:\Windows\System32\DRIVERS\excfs.sys [23344 2012-02-17] (Diskeeper Corporation)
R0 excsd; C:\Windows\System32\DRIVERS\excsd.sys [92976 2012-02-17] (Diskeeper Corporation)
R3 hsCDFiDrv; C:\Windows\System32\DRIVERS\hsCDFiDrv.sys [7168 2010-07-16] ()
R3 irstrtdv; C:\Windows\System32\DRIVERS\irstrtdv.sys [26504 2012-03-14] (Intel Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv_x64.sys [44928 2012-10-11] (ManyCam LLC)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198000 2018-11-02] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [119136 2018-11-02] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [63768 2018-11-02] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-02] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [101200 2018-11-02] (Malwarebytes)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [28160 2013-01-31] (ManyCam LLC)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-02-17] (Anchorfree Inc.)
S3 usbbus; C:\Windows\System32\DRIVERS\lgx64bus.sys [17920 2013-04-24] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgx64diag.sys [28160 2013-04-24] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgx64modem.sys [34816 2013-04-24] (LG Electronics Inc.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-02 03:22 - 2018-11-02 03:22 - 000076064 _____ C:\Users\Jakob\Desktop\mbam.txt
2018-11-02 03:19 - 2018-11-02 03:19 - 000000000 ___SH C:\DkHyperbootSync
2018-11-02 02:52 - 2018-11-02 02:52 - 000063768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-11-02 02:52 - 2018-11-02 02:52 - 000000000 ____D C:\Users\Jakob\AppData\Local\mbam
2018-11-02 02:51 - 2018-11-02 03:01 - 000101200 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-11-02 02:51 - 2018-11-02 02:51 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-11-02 02:51 - 2018-11-02 02:51 - 000198000 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-11-02 02:51 - 2018-11-02 02:51 - 000119136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-11-02 02:51 - 2018-11-02 02:51 - 000001871 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\Users\Jakob\AppData\Local\mbamtray
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-02 02:51 - 2018-11-02 02:51 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-02 02:51 - 2018-10-18 09:44 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-11-02 02:00 - 2018-11-02 02:00 - 000011163 _____ C:\Users\Jakob\Desktop\AdwCleaner[C00].txt
2018-11-02 01:51 - 2018-11-02 01:54 - 000000000 ____D C:\AdwCleaner
2018-11-02 01:49 - 2018-11-02 01:49 - 007592144 _____ (Malwarebytes) C:\Users\Jakob\Desktop\adwcleaner_7.2.4.0.exe
2018-11-02 01:39 - 2018-11-02 01:43 - 000000000 ____D C:\Rem-VBSqt
2018-11-02 01:36 - 2018-11-02 01:35 - 000114176 _____ (bartblaze) C:\Users\Jakob\Desktop\Rem-VBSworm.exe
2018-11-01 00:42 - 2018-11-01 00:45 - 000074877 _____ C:\Users\Jakob\Desktop\Addition.txt
2018-11-01 00:39 - 2018-11-02 03:24 - 000026462 _____ C:\Users\Jakob\Desktop\FRST.txt
2018-11-01 00:37 - 2018-11-02 03:23 - 000000000 ____D C:\FRST
2018-11-01 00:36 - 2018-11-01 00:34 - 002414592 _____ (Farbar) C:\Users\Jakob\Desktop\FRST64.exe
2018-10-26 08:22 - 2018-10-26 08:22 - 000819255 _____ C:\Users\Jakob\Desktop\Steam Community -- Guide -- Kardfogu's Guide to Prismatic Bolt Embermage.pdf
2018-10-26 02:38 - 2018-10-26 02:38 - 000001084 _____ C:\Users\Public\Desktop\Avira.lnk
2018-10-23 09:43 - 2018-10-23 09:43 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\lingenio
2018-10-23 09:40 - 2018-10-23 09:40 - 000000000 ____D C:\Users\Jakob\Documents\lingenio
2018-10-23 09:38 - 2018-10-23 09:38 - 000001071 _____ C:\Users\Public\Desktop\translate quick.lnk
2018-10-23 09:38 - 2018-10-23 09:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lingenio
2018-10-23 09:38 - 2018-10-23 09:38 - 000000000 ____D C:\Program Files (x86)\translatequick12
2018-10-22 02:59 - 2018-10-22 02:59 - 000000000 ____D C:\Users\Jakob\Desktop\Homework Mary
2018-10-09 09:16 - 2018-10-09 09:16 - 000000000 ____D C:\Users\Jakob\Desktop\Bilder Panorama
2018-10-09 06:39 - 2018-10-15 05:16 - 000000000 ____D C:\Users\Jakob\Desktop\Mikronesien
2018-10-05 03:33 - 2018-10-05 03:33 - 000437713 _____ C:\Users\Jakob\Desktop\Recreational Dive Courses.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-02 02:50 - 2016-12-07 15:11 - 000000000 ____D C:\Users\Jakob\Downloads\Download E
2018-11-02 02:49 - 2012-04-26 06:12 - 000000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2018-11-02 02:08 - 2009-07-14 05:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-02 02:08 - 2009-07-14 05:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-02 02:03 - 2013-04-19 20:33 - 000700118 _____ C:\Windows\system32\perfh007.dat
2018-11-02 02:03 - 2013-04-19 20:33 - 000149968 _____ C:\Windows\system32\perfc007.dat
2018-11-02 02:03 - 2009-07-14 06:13 - 001622228 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-02 02:03 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-11-02 01:58 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-02 01:58 - 2009-07-14 05:45 - 000364712 _____ C:\Windows\system32\FNTCACHE.DAT
2018-11-02 01:55 - 2017-10-02 16:20 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-11-02 01:44 - 2017-09-02 09:05 - 000000000 ____D C:\Users\Jakob\AppData\LocalLow\Mozilla
2018-11-02 01:29 - 2014-07-30 18:21 - 000000928 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA.job
2018-10-31 12:39 - 2015-03-13 11:42 - 000000000 ____D C:\Users\Jakob\OSBuddy
2018-10-31 10:58 - 2013-10-24 09:06 - 000000000 ____D C:\Program Files (x86)\Steam
2018-10-31 06:28 - 2015-08-23 16:23 - 000000000 ____D C:\Users\Jakob\Documents\OmmWriter
2018-10-30 06:23 - 2013-08-08 09:54 - 000096520 _____ C:\Users\Jakob\AppData\Local\GDIPFONTCACHEV1.DAT
2018-10-30 04:12 - 2013-08-08 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-10-28 10:29 - 2013-08-08 10:29 - 000002180 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-26 05:42 - 2017-07-03 12:49 - 000000000 ____D C:\Users\Jakob\Desktop\Achtsamkeitsübungen Freigabe
2018-10-26 02:38 - 2014-08-07 22:25 - 000000000 ____D C:\ProgramData\Package Cache
2018-10-23 11:46 - 2018-01-02 10:55 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-10-18 05:55 - 2014-01-02 18:55 - 000000000 ____D C:\Users\Jakob\Documents\Calibre-Bibliothek
2018-10-16 08:33 - 2014-12-16 21:32 - 000000000 ____D C:\Program Files (x86)\BibleWorks 9
2018-10-16 07:59 - 2015-11-16 09:56 - 000000000 ____D C:\Users\Jakob\Documents\My Digital Editions
2018-10-15 22:48 - 2010-11-21 04:27 - 000559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-10-15 08:13 - 2013-08-13 13:06 - 000000000 ____D C:\Users\Jakob\AppData\LocalLow\Adobe
2018-10-10 11:44 - 2018-03-27 15:19 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-10-09 09:18 - 2017-01-11 15:15 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image Composite Editor
2018-10-05 10:11 - 2013-08-19 08:51 - 000000000 ____D C:\Users\Jakob\AppData\Local\Spotify
2018-10-05 10:11 - 2013-08-19 08:49 - 000000000 ____D C:\Users\Jakob\AppData\Roaming\Spotify
2018-10-03 02:08 - 2013-08-08 22:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-10-03 02:08 - 2013-08-08 22:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-06-05 20:08 - 2014-06-05 20:08 - 000003584 _____ () C:\Users\Jakob\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-29 14:51 - 2014-01-29 14:51 - 000007605 _____ () C:\Users\Jakob\AppData\Local\Resmon.ResmonCfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-10-26 03:26
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von Jakob (02-11-2018 03:24:51)
Gestartet von C:\Users\Jakob\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-08-08 08:53:25)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-241670273-4259308682-16919445-500 - Administrator - Disabled)
Ann-Christin (S-1-5-21-241670273-4259308682-16919445-1003 - Limited - Enabled) => C:\Users\Ann-Christin
Gast (S-1-5-21-241670273-4259308682-16919445-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-241670273-4259308682-16919445-1002 - Limited - Enabled)
Jakob (S-1-5-21-241670273-4259308682-16919445-1000 - Administrator - Enabled) => C:\Users\Jakob
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.100 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2728.00 - CyberLink Corp.) Hidden
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2728.00 - CyberLink Corp.)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3010 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3508 - Acer Incorporated)
Acer Instant Update Service (HKLM\...\{682EC6E8-A300-45FD-8F09-0F3A6EA334D6}) (Version: 1.00.3004 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.04.3506 - Acer Incorporated)
Acer Theft Shield (HKLM\...\{8ADB0CD2-4E5A-452F-BB3B-3A2984CAC749}) (Version: 1.00.3005 - Acer Incorporated)
Acer USB Charge Manager (HKLM-x32\...\{F53A49E6-9FB1-4A5A-B1D9-82BA116196B7}) (Version: 1.00.3002 - Acer Incorporated)
Acer VCM (HKLM-x32\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3501 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19120 - Adobe Systems Incorporated)
Adobe Common File Installer (HKLM-x32\...\{8EDBA74D-0686-4C99-BFDD-F894678E5102}) (Version: 1.00.002 - Adobe System Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.2 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.2.202.222 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Premiere Pro 2.0 (HKLM-x32\...\Adobe Premiere Pro 2.0) (Version: 2.000.000 - Adobe Systems, Inc.)
Android SDK Tools (HKLM-x32\...\Android SDK Tools) (Version: 1.16 - Google Inc.)
Anki (HKLM-x32\...\Anki) (Version: - )
Apple Application Support (32-Bit) (HKLM-x32\...\{308F2F8C-9D33-4B22-8A6C-D9C13DBEF8C6}) (Version: 7.0.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0CB84A7D-9697-4526-A819-60FB050E8F05}) (Version: 7.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{31A0B634-BCF4-4D3F-8336-87FEACFEE142}) (Version: 11.0.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.125 - Atheros)
Atheros Driver Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Atheros)
Avira (HKLM-x32\...\{18787388-9263-47A6-B954-41BDE0B90959}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{2884d9b5-2fed-48df-b0e0-fe229e7eb781}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.42.11 - Avira Operations GmbH & Co. KG)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version: - )
Backup and Sync from Google (HKLM\...\{AEFBDB5B-899F-4AE6-B789-BA56A652A476}) (Version: 3.42.9858.3671 - Google, Inc.)
Backup Manager V3 (HKLM-x32\...\{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.100 - NTI Corporation) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BibleWorks 9 (HKLM-x32\...\{3C556482-2DD6-436C-A67E-428C5A31439E}) (Version: 1.00.000 - BibleWorks)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 15.0.6.1 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.100.196.18 - Broadcom Corporation)
calibre (HKLM-x32\...\{7D69BF2B-6C60-4D0A-8A6C-BCFD025D5D84}) (Version: 1.17.0 - Kovid Goyal)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - )
capella reader (HKLM-x32\...\{05C8D3EC-BBE8-48EE-A819-5171419646C4}) (Version: 7.1.24 - capella software AG)
Carom3D (HKLM-x32\...\Carom3D) (Version: - )
CBR (HKLM-x32\...\{91604354-2B64-4A59-AF15-81E85CB4F9BB}) (Version: 0.7 - G.Waser)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Hidden
CM Installer (HKLM-x32\...\{681544C2-FFA2-4CFD-A9AD-2A3D25DF8D22}) (Version: 1.0.0.0 - Cyanogen Inc.)
Connectify 2017 (HKLM\...\Connectify) (Version: 2017.4.4.38725 - Connectify)
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1720_38230 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.2.2.0 - devolo AG)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
Druckerdeinstallation für EPSON Universal Print Driver (HKLM\...\EPSON Universal Print Driver) (Version: - SEIKO EPSON Corporation)
ETDWare PS/2-X64 10.6.10.8_WHQL (HKLM\...\Elantech) (Version: 10.6.10.8 - ELAN Microelectronic Corp.)
Evernote v. 4.5.2 (HKLM-x32\...\{F77EF646-19EB-11E1-9A9E-984BE15F174E}) (Version: 4.5.2.5866 - Evernote Corp.)
ExpressCache (HKLM\...\{1E084588-8CC6-4D1B-B904-B1A09DA22A52}) (Version: 1.0.82 - Diskeeper Corporation)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Foto2Avi 4.1 (HKLM-x32\...\Foto2Avi) (Version: 4.1 - TrustFm)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Funkwerk Dime Manager V1.1.2 (HKLM-x32\...\{C94C0675-BF09-4A4D-A49C-8A78518E920C}) (Version: 1.1.2 - Funkwerk)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (HKLM-x32\...\{4736B0ED-F6A1-48EC-A1B7-C053027648F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (HKLM-x32\...\{CB66242D-12B1-4494-82D2-6F53A7E024A3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Hotspot Shield 5.4.11 (HKLM-x32\...\HotspotShield) (Version: 5.4.11 - AnchorFree Inc.)
Hotspot Shield 5.4.11 Embedded (HKLM-x32\...\{AF599C42-A2E5-4251-B7EE-4925A167594F}) (Version: 5.4.11.9772 - Buildbot) Hidden
iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Acer Incorporated)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.4.1441 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)
Intel(R) Rapid Start Technology (HKLM-x32\...\3D073343-CEEB-4ce7-85AC-A69A7631B5D6) (Version: 1.0.0.1022 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
iTunes (HKLM\...\{24607015-8D34-4AF3-9092-AC83847AE073}) (Version: 12.7.1.14 - Apple Inc.)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KONICA MINOLTA Universal PCL (HKLM\...\KONICA MINOLTA Universal PCL) (Version: - KONICA MINOLTA)
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.15 - Acer Inc.)
LG United Mobile Driver (HKLM-x32\...\{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}) (Version: 3.10.1.0 - LG Electronics)
Little Fighter 2 version 2.0a (HKLM-x32\...\Little Fighter 2) (Version: version 2.0a - )
Little Fighter 2.5 - v2.0 (HKLM-x32\...\Little Fighter 2.5 - v2.0) (Version: - )
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.5139.5005 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.9.1.6764 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Mp3tag v2.73 (HKLM-x32\...\Mp3tag) (Version: v2.73 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyWinLocker (HKLM\...\{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}) (Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker 4 (HKLM-x32\...\{39F15B50-A977-4CA6-B1C3-6A8724CDA025}) (Version: 4.0.14.27 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.19 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.19 - Egis Technology Inc.)
newsXpresso (HKLM-x32\...\{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.) Hidden
newsXpresso (HKLM-x32\...\InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
NTI Media Maker 9 (HKLM-x32\...\{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9006 - NTI Corporation) Hidden
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9006 - NTI Corporation)
OmmWriter (HKLM-x32\...\{804002A3-ACF2-4DF4-9BD2-092A4F738C73}) (Version: 0.1.0.15 - Herraiz & Soto)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Password Safe (HKLM-x32\...\Password Safe) (Version: - )
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6612 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.28104 - Realtek Semiconductor Corp.)
RuneScape Launcher 1.2.3 (HKLM-x32\...\{FAE99C85-0732-4C58-9C6B-10B5B12FA2E9}) (Version: 1.2.3 - Jagex Ltd)
Screenpresso (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Screenpresso) (Version: 1.7.0.0 - Learnpulse)
ShareKM 1.0.19 (HKLM-x32\...\ShareKM) (Version: 1.0.19 - Liveov)
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
Sleep Memory Optimizer (HKLM-x32\...\{34BE2594-1D20-4A2E-97A0-B9E2837520AE}) (Version: 1.00.3004 - Acer Incorporated)
Smart Timer (HKLM-x32\...\{89DB52FC-EA72-468F-A0C7-150AF8B7AB74}) (Version: 1.00.3004 - Acer Incorporated)
Spotify (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Spotify) (Version: 1.0.44.100.ga60c0ce1 - Spotify AB)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
translate quick 12 (HKLM-x32\...\translate quick 12) (Version: 12.0.2.5250 - Lingenio GmbH)
TweetDeck (HKLM-x32\...\{E2031233-3B7C-4DFC-9319-197626C011C3}) (Version: 3.1.3 - Twitter, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 3.2 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3507 - Acer Incorporated)
Winamp (HKLM-x32\...\Winamp) (Version: 5.65 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-241670273-4259308682-16919445-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc (androidusb) USB (12/08/2011 1.0.0010.00000) (HKLM\...\7D251EC22D60214180CC8C5E6CCE6A5B1B41BAA4) (Version: 12/08/2011 1.0.0010.00000 - Google, Inc)
Windows-Treiberpaket - Hisense Corporation hsCDFiDrv CDROM (07/12/2010 1.01.00) (HKLM\...\D6CCB3CCE9E8F1119A58ECAB8CE0B3B24A78942E) (Version: 07/12/2010 1.01.00 - Hisense Corporation)
Windows-Treiberpaket - OEM (OEM) Modem (12/08/2011 2.0.6.7) (HKLM\...\BA1A36908C3FD8A7A9D63AF9C53AA30AAF78BEB2) (Version: 12/08/2011 2.0.6.7 - OEM)
Windows-Treiberpaket - OEM (OEM) Ports (12/08/2011 2.0.6.7) (HKLM\...\9C085FD7260D8C471D01C15A37A8240A86B8204D) (Version: 12/08/2011 2.0.6.7 - OEM)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Xiphos (HKLM-x32\...\Xiphos) (Version: - )
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-241670273-4259308682-16919445-1000_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2012-02-28] (Atheros Commnucations)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2012-02-28] (Atheros Commnucations)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers3: [MWLIVShellExt] -> {B1B294FE-EC1E-4fef-AF68-D34CE3E38157} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\MWLIVShellExt.dll [2011-06-21] (Egis Technology Inc. )
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2011-03-29] (Egis Technology Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-12-19] (Florian Heidenreich)
ContextMenuHandlers5: [DreamScene] -> {BE800AEB-A440-4B63-94CD-AA6B43647DF9} => C:\Windows\System32\DreamScene.dll [2014-01-12] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-03-26] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {038BD8BE-8D6E-4795-B1BE-D8FAD325E072} - System32\Tasks\{CB8D6927-B977-4E9E-A10D-1EBFDEE25974} => C:\Windows\system32\pcalua.exe -a D:\FSetup.exe -d D:\
Task: {1FC60102-523F-4FAC-A67B-05BC77289C71} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000Core => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-30] (Facebook Inc.)
Task: {39042F9D-1EC4-4094-BCB1-9CABD6DD9CB4} - System32\Tasks\{41647903-CFCD-4E19-B1F3-156297237CE4} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {440F77D3-C778-45B1-ABFD-BCBF95E8CC23} - System32\Tasks\UALU notificatin => C:\Program Files\Acer\Acer Updater\UALU.exe [2012-02-07] (Acer Incorporated)
Task: {4B4CDB1A-B816-4CAA-A3B6-8B40FD55A347} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {4F26350B-95AA-40A1-A0C0-4CD6E0C93969} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2011-05-20] (CyberLink)
Task: {5BF01FFB-A357-4C18-9360-CB81D1075003} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {5E8B8573-4952-4548-986D-99404DB95F59} - System32\Tasks\{03A5BA9A-1C77-4E36-A124-CAA5FC8CC740} => C:\Windows\system32\pcalua.exe -a C:\ProgramData\LGMOBILEAX\LGMLauncher.exe -d C:\ProgramData\LGMOBILEAX
Task: {67956EB2-6C8E-4BAD-8192-D5A5F14E0D4F} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-10-30] (Avira Operations GmbH & Co. KG)
Task: {67F2BE35-938D-4836-99F1-5F1FDC8612B9} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-30] (Facebook Inc.)
Task: {77FE68BD-99DE-486F-BDC1-805E5426DF2F} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2012-03-15] (Acer)
Task: {87FFB754-267D-49B9-B178-8E07620A3A50} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {AB449415-8385-489C-AA5B-9433EC7F4B41} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {B7483A8F-634E-4D94-AB88-80DA2E2782D7} - System32\Tasks\{97408BC6-E3AE-48C6-85B5-D67815593832} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {B92DEADC-87CA-4110-B7A8-46643774F883} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {D45713CB-18F8-4603-9979-EACB9CB48DAB} - System32\Tasks\GoogleUpdateTaskMachineUA1d1ed677af1c738 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {E01163B7-EE58-49DC-B63C-A5BC9DF14B01} - System32\Tasks\Smart Timer Task Scheduler => Smart_Timer.exe
Task: {E4B5FA22-F001-4D0F-861C-EE03063706C5} - System32\Tasks\{607A94BD-D8CD-4DDA-A1F4-AABBCF5B7862} => C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe [2014-05-14] ( )
Task: {F3E54CCE-7485-4386-BFFE-E99171C1C3F9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-26] (Adobe Systems Incorporated)
Task: {F589A5C4-94AC-4D9E-B626-35698C37927E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000Core.job => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-241670273-4259308682-16919445-1000UA.job => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Notizen – Notizen & Listen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Anti-Theft.lnk -> C:\Program Files\Preload\McAfee Anti-Theft\StartURL.exe () -> hxxp://home.mcafee.com/root/campaign.aspx?cid=103626
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2008-09-08 10:19 - 2008-09-08 10:19 - 000022016 _____ () C:\Windows\System32\cl31cl6.dll
2012-04-26 06:43 - 2012-03-26 10:33 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 000092472 _____ () C:\Program Files\iTunes\zlib1.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-08-22 21:18 - 2018-08-22 21:18 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-19 10:56 - 2012-03-15 05:48 - 000127320 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2012-06-07 13:38 - 2012-06-07 13:38 - 000235664 _____ () C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
2012-06-07 13:38 - 2012-06-07 13:38 - 000114320 _____ () C:\Program Files\Acer\Acer Theft Shield\SysCtrl.dll
2012-06-07 13:38 - 2012-06-07 13:38 - 000197776 _____ () C:\Program Files\Acer\Acer Theft Shield\LogMgr2.dll
2012-06-07 13:38 - 2012-06-07 13:38 - 000141456 _____ () C:\Program Files\Acer\Acer Theft Shield\WHNCtrl.dll
2018-11-02 02:51 - 2018-10-18 09:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-11-02 02:51 - 2018-10-18 09:44 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-10-28 10:29 - 2018-10-23 22:24 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libglesv2.dll
2018-10-28 10:29 - 2018-10-23 22:24 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libegl.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 000465344 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2018-09-27 13:00 - 2018-09-27 12:07 - 001204472 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\crypto-42.dll
2018-09-27 13:00 - 2018-09-27 12:07 - 000243352 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\ssl-44.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 001081368 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 000125464 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2015-05-05 09:00 - 2017-05-24 17:14 - 000925240 _____ () C:\Program Files (x86)\Connectify\log4cplus.dll
2018-09-27 12:42 - 2018-09-27 12:42 - 000172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\2975ab1f8fc71190f0a11fd7b5ac10dd\IsdiInterop.ni.dll
2013-04-19 10:59 - 2012-02-01 15:25 - 000059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2018-08-22 21:19 - 2018-08-22 21:19 - 001042232 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2018-08-22 21:19 - 2018-08-22 21:19 - 000076088 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-19 10:56 - 2012-03-06 08:27 - 001198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2013-11-30 15:34 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-241670273-4259308682-16919445-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.88.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\Services: Adobe LM Service => 3
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: Connectify => 2
MSCONFIG\Services: DevoloNetworkService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hshld => 2
MSCONFIG\Services: HssTrayService => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NOBU => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\startupfolder: C:^Users^Jakob^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Password Safe.lnk => C:\Windows\pss\Password Safe.lnk.Startup
MSCONFIG\startupreg: ApplePhotoStreams => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Connectify Hotspot => C:\Program Files (x86)\Connectify\Connectify.exe autorun
MSCONFIG\startupreg: Facebook Update => "C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: GoogleChromeAutoLaunch_0FA11CA23544AA882AAEF034CE5E0F0D => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
MSCONFIG\startupreg: iCloudDrive => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
MSCONFIG\startupreg: iCloudPhotos => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
MSCONFIG\startupreg: iCloudServices => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
MSCONFIG\startupreg: iFunBox => C:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe /tray
MSCONFIG\startupreg: InstantUpdate => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuDaemon.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: ManyCam => "C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe" /silent
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: Screenpresso => "C:\Users\Jakob\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe" -startup
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Jakob\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Jakob\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7F4AFF3F-474E-4E57-B420-A8988D829B27}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1458D9B1-B67C-4C76-B600-FCB3D2E5D248}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{6FBB4803-10C0-4C29-8108-6057B9E48DE8}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{9918F14D-953D-4EA8-BC2E-00B3807F1FAA}] => (Allow) C:\Program Files\Acer\Acer Theft Shield\USecuAppClient.exe
FirewallRules: [{FC720A76-8C84-4916-B332-6EE00894F7ED}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{8EDDF836-F9BB-4E95-A3AE-FC17C9F50A3F}] => (Allow) LPort=2869
FirewallRules: [{4730DD5D-C646-4015-84F2-C68E70A9211B}] => (Allow) LPort=1900
FirewallRules: [{D8EF6F89-3CD6-4ACC-8711-593AC19A42D8}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{E41601F8-7562-484E-BDD4-746D20962A97}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{ECCA6F9F-F941-45C2-9914-F1F7BFB9DE31}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\VC.exe
FirewallRules: [{34AA226E-C489-4502-81CF-197BE88606C5}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
FirewallRules: [{7B632BFE-151B-4022-B7CE-A6CEFCB428EF}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{9272DF52-DCED-4B97-A9A4-7EC3059619DE}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{3C144832-205E-406A-A23D-E9A935D5BB83}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{D82B918E-532C-4F70-8098-ACBF6F586967}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{CE07C12D-4246-4F3D-896A-97B82B6BF599}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{CC934CCF-7A0C-4922-B5C1-F3A08CF4E10A}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{B75AE7FA-EB5B-4737-A1D1-0FB5778A3249}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{1B0D2C22-1682-42EF-A8D5-70183C1F41A3}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{4A9DDBAD-A50A-4B5E-8C41-97C6C3CBB554}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK20\Movie\PlayMovie.exe
FirewallRules: [{1D0BD3B2-AF11-4CF3-85B7-2FA92079EDD1}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{877068C1-A107-4134-B8D5-174A1B778481}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [TCP Query User{0FEEC06C-D1EA-4CF1-A597-1819A654FCDE}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{133CCC2E-FBC7-4C24-815B-3990617C3828}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{6F58835E-76BE-4E85-A62B-C7B12960A294}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8948F329-5131-49EE-8E13-3D1F7D6B4518}C:\users\jakob\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakob\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{932603E5-391B-48F7-842F-1C0B300BCF68}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [UDP Query User{A79525AD-2C72-4B61-9335-8D89AD3A64CD}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [TCP Query User{CB9A096B-D2DE-46EC-9EFC-5FC613D792A3}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [UDP Query User{6AEA7645-2451-4ED0-A1EC-8A651CBA5ED7}C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe] => (Allow) C:\program files (x86)\crosswire\xiphos\bin\xiphos.exe
FirewallRules: [TCP Query User{39B8895B-E4CA-4960-ACE7-BD1EA44B223D}C:\users\jakob\gw2\gw2.exe] => (Allow) C:\users\jakob\gw2\gw2.exe
FirewallRules: [UDP Query User{B11FEC5C-61B9-49EF-B944-21CEB573A55F}C:\users\jakob\gw2\gw2.exe] => (Allow) C:\users\jakob\gw2\gw2.exe
FirewallRules: [TCP Query User{B0AA1AD8-49F2-49EA-8451-7750EA25BD34}C:\users\jakob\desktop\counter strike no lan\hl2.exe] => (Allow) C:\users\jakob\desktop\counter strike no lan\hl2.exe
FirewallRules: [UDP Query User{ACB7CB34-96D5-489F-A146-25AEABD5B179}C:\users\jakob\desktop\counter strike no lan\hl2.exe] => (Allow) C:\users\jakob\desktop\counter strike no lan\hl2.exe
FirewallRules: [{DA7B716A-4BDD-42E4-889D-2F47CC056D5A}] => (Allow) C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
FirewallRules: [{425E41CA-5766-4F7F-954D-6806C80F744F}] => (Allow) C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
FirewallRules: [{586950DE-DDE6-4214-9A97-71272773E2C5}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{4B5B0D54-872A-40D6-BD95-B61171C6610E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{61A89AB5-A41D-49B1-ABE5-D3399CFD535D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{9C69DC46-70BA-4B28-A39A-A4F3DECE63BA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{00B398D2-84D3-4B77-9E1A-91A6217E1E78}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\TinyAndBig\tinyandbig.exe
FirewallRules: [{BB8F3B1F-D0EE-4743-9113-9FDDF1B6D1FB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\TinyAndBig\tinyandbig.exe
FirewallRules: [{7CABC173-2756-4186-A7F0-40947536A3B3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Worms Pinball\mmlauncher.exe
FirewallRules: [{DFFD74BC-C0BB-41E3-8CB7-986A08F9D071}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Worms Pinball\mmlauncher.exe
FirewallRules: [TCP Query User{5BC6AD63-2F60-4EEA-9B0F-EFB973297529}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{47E85281-A8B5-4C54-8D97-E8B7A2D20093}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{FF27EDD6-449F-43AA-B8BE-82B25DB9C890}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{931F0B4D-3CFF-4767-BF33-177D8D69C5EB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{333CCF09-7C39-4527-8B02-54F81E761676}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{97FD708B-7784-4274-8205-F504DA9F2384}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{419C3285-CD9D-4666-96CA-CAEECF19B3EA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{D5AD3ABF-90B1-4724-B29C-430D9370102E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{20543AF7-1CFD-4183-8FD5-43937A6CB2D0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reus\Reus.exe
FirewallRules: [{C71146D1-DE5F-4C6C-B84E-8AD3E76D648A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Reus\Reus.exe
FirewallRules: [{F6B69720-47D0-4FEC-8B98-B50C683F7547}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Toki Tori 2\tokitori2.exe
FirewallRules: [{23058000-78DF-463C-864E-C2709A09199C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Toki Tori 2\tokitori2.exe
FirewallRules: [{6B65B299-03AE-44F4-891E-98104CF18F49}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C985D960-DAB8-4D7D-88EE-7F5B77E0A479}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A19D1224-640B-493E-808D-3FD6FE376BFC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{129A63B3-6835-40AA-A198-48BCD91CF8FF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7C0D1797-3639-429A-8247-12FD8AD18699}] => (Allow) D:\fsetup.exe
FirewallRules: [{9E8D9905-A351-48A9-8D68-9DB4CA15E6D2}] => (Allow) D:\fsetup.exe
FirewallRules: [TCP Query User{FE616540-2413-4EBD-A10B-C0BF4BA484C8}E:\lan\age of empire\empires2.exe] => (Allow) E:\lan\age of empire\empires2.exe
FirewallRules: [UDP Query User{8E8DB2B0-F869-4328-AD06-8DFC037CDC99}E:\lan\age of empire\empires2.exe] => (Allow) E:\lan\age of empire\empires2.exe
FirewallRules: [{8FC7FC60-54C0-44B7-87FC-FE1ECB2B08B1}] => (Allow) C:\Program Files (x86)\Funkwerk\Funkwerk Dime Manager V1.1.2\Bin\DimeM.exe
FirewallRules: [{DF9A3C13-438D-47BE-95BB-B4A3D70BBF3D}] => (Allow) C:\Program Files (x86)\Funkwerk\Funkwerk Dime Manager V1.1.2\Bin\DimeM.exe
FirewallRules: [TCP Query User{742A12AA-9358-4DA8-A56A-02D5E94681D4}C:\program files (x86)\funkwerk\brickware\brkmon.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\brkmon.exe
FirewallRules: [UDP Query User{D894E36F-7AFA-4772-8DB1-7C8C299BE3E4}C:\program files (x86)\funkwerk\brickware\brkmon.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\brkmon.exe
FirewallRules: [TCP Query User{419A0E72-E122-49BE-BFB4-54D13F34D50A}C:\program files (x86)\funkwerk\brickware\dtools.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\dtools.exe
FirewallRules: [UDP Query User{2F73AC59-72FA-426F-A20A-613D3FEA27A0}C:\program files (x86)\funkwerk\brickware\dtools.exe] => (Allow) C:\program files (x86)\funkwerk\brickware\dtools.exe
FirewallRules: [{182807CD-13C5-4CC6-B382-91EC7CC89D47}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{F3568C63-8F62-4F4E-8070-360AF24BB640}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{E33EB0D8-3773-4FCA-9846-8BF897422245}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{4F79BB86-8D00-487B-ABC6-D1E185E2D93B}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{DD269FCC-A6BB-4F2C-83B4-5B2325C2439A}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{97A640E4-753F-4C4B-BF7B-9472F8439218}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{B0A25A0E-2684-45CC-A28E-A60AEFC8B140}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{2703A62A-BDAB-4381-B8E3-A55E1AA9F2A3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [TCP Query User{3FF5274E-8A9A-4C42-BFF9-BCFE511B370F}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{B63B2D9B-C1DD-45CA-8343-6345EC218668}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{2CBAEEE5-0945-4889-98F1-ACF944AD4E90}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{289A7F36-2AC1-4D77-842C-A369C0B89ED8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{70960FAF-482F-4AB5-8C06-CDB4E92B3032}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{A9FCDA58-270F-4372-88E2-C2BC4679C90F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{B0B62CD9-2C74-4646-B8D0-3E9E548D963C}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{1030B4BC-870A-4CD9-9D23-264277C67045}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{9EFEA959-E309-4803-999C-F3EB87FC5760}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{9ADD53D8-1EAE-4C96-A56A-22EB5F2978EA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{1EC4F1B0-9E32-4C64-AA5E-F9B8A4D9C7BB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{F546EF4B-EDDD-4B28-92CC-65AD28B29676}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{E16445F6-CA2B-453D-AC27-0DA0BDF5DBA6}] => (Allow) C:\Users\Jakob\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [TCP Query User{B17A149F-AE73-466B-B508-8BB31C6F18A1}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [UDP Query User{20873A11-9AFD-47F7-8D63-68597878DB43}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [{1CE67DC2-1454-46A7-9461-81540B6462C0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{048292F2-00E4-40D9-AFFA-27EFF9661CCD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{CB597338-79EA-4DAC-9F45-39FCD89A106D}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [UDP Query User{8B22010D-D80F-44FB-8019-8FBC0CF0C24F}C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\giana sisters twisted dreams\gsgameexe.exe
FirewallRules: [TCP Query User{6D4DFA36-6936-4EB0-BD88-B5789F186710}C:\program files (x86)\sharekm\sharekm.exe] => (Allow) C:\program files (x86)\sharekm\sharekm.exe
FirewallRules: [UDP Query User{3B37133C-B0E1-4EAF-835B-4D128E760ADD}C:\program files (x86)\sharekm\sharekm.exe] => (Allow) C:\program files (x86)\sharekm\sharekm.exe
FirewallRules: [TCP Query User{46F32C24-0EFE-4605-95E5-0A25D279DB2A}C:\users\jakob\age of empire\empires2.exe] => (Allow) C:\users\jakob\age of empire\empires2.exe
FirewallRules: [UDP Query User{31149D30-6110-4E64-B0DB-E1174644AEBC}C:\users\jakob\age of empire\empires2.exe] => (Allow) C:\users\jakob\age of empire\empires2.exe
FirewallRules: [TCP Query User{FFF1F2FA-8EC1-470C-A86C-9B222C30CC45}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{00B8FE2E-D923-404B-8B9B-90D052461CE9}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [TCP Query User{7C508326-5D7E-45C2-85C2-5F1381D4A0F9}C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{3F73020C-DCD9-48EF-AB6A-373BADBDAF72}C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\users\jakob\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{221B8AF5-6D14-458F-B553-BA2156271579}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [UDP Query User{862C1485-F3AD-46C1-A530-76A3CBEF365F}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [{784E3C8F-4904-4EB5-8F23-F22DF05EE051}] => (Allow) C:\Program Files (x86)\Connectify\Connectify.exe
FirewallRules: [{3F7F9B61-B6F0-452D-8D12-E182BB6ABE5A}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{B86AB6A4-2C64-4F59-A5B1-46D761B94048}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{86B3C7D3-55B0-498F-AFF3-B9DFC590B49B}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{7C3D73D9-88FD-401A-9976-6D11F29FEA8D}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{1518972A-296F-483B-BD61-51783E9D258A}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [TCP Query User{2E565649-E76C-479D-82D7-F6258FAA6F44}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{A81FD5EE-FB38-499B-B384-624D6C69DEC0}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [TCP Query User{E2B3EEA3-FC6F-467E-ACCF-ACED8946A45A}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [UDP Query User{C25103D1-C1DD-4724-9668-BDA46FE92093}C:\program files (x86)\mouseserver\mouseserver.exe] => (Allow) C:\program files (x86)\mouseserver\mouseserver.exe
FirewallRules: [{8B985F93-4E15-4F59-82A3-BE46522A0EA7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9B047D99-843D-4226-8018-8AD293316AE1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B5512F01-658F-49A7-B715-D17D02030495}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D32B33FD-D29F-4E57-8CF6-09811DA23CB6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{49B5D39E-32C4-4828-B77E-A993AB64A37D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{FB5E1A27-A5D4-49FC-8855-1114C3F7A314}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{41B8D556-AF29-49D4-80CE-6CD9FFEC1C9E}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{CD9CAFD6-67E4-4577-8FD8-1A1210095E9E}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{76FBD790-7B56-460A-BB70-215396255C0F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{E24822BF-00A8-474A-AE97-FBBBB932EBAF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5B933611-B95D-460A-8838-4C911E88449F}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{30C2D46D-6727-4531-8CE3-671D033E67FF}] => (Block) C:\Program Files\Avira\AntiVir Desktop\ipmgui.exe
FirewallRules: [{5792FE41-A96A-4C67-AA84-00FEEA0BEE1B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{2B96336F-D850-4B97-9936-8C95C08389CC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{853B1FEF-B989-4589-835C-6DA3B3949CAF}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{32287C75-1FA2-41EB-B594-81DFE582FE35}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{8BC4CCDD-4862-433A-959F-A05386EFB1CD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{88D7A2F6-A1BC-411C-8151-2C70F373214A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
31-10-2018 12:08:43 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/02/2018 01:59:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/01/2018 12:20:00 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error: (10/30/2018 12:33:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/29/2018 08:51:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/28/2018 05:27:35 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error: (10/27/2018 05:21:29 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error: (10/25/2018 12:09:15 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error: (10/22/2018 12:26:06 PM) (Source: Google Update) (EventID: 20) (User: Jakob-Ultrabook)
Description: Event-ID 20
Systemfehler:
=============
Error: (11/02/2018 03:21:33 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.
Error: (11/02/2018 02:03:11 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.
Error: (11/02/2018 02:00:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/02/2018 01:59:56 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (11/02/2018 01:59:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/02/2018 01:55:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Pipe wurde beendet.
Error: (11/02/2018 01:54:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AtherosSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/02/2018 01:54:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
===================================
Date: 2016-06-22 23:54:52.729
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{A5D86940-C6B9-4E0A-A06C-C4985F3A3D83}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Date: 2015-06-10 19:48:28.656
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5637-00A7-7A786E7484D7};bho:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{44CBC005-6243-4502-8A02-3A096A282664};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B};file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe;file:C:\Program Files (x86)\AskPar
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:
Date: 2015-06-10 19:34:23.726
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe;folder:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\;folder:C:\Users\Jakob\AppData\Local\AskPartnerNetwork\Toolbar\;process:pid:4440,ProcessStart:130784291361784945;regkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ApnTBMon;runkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ApnTBMon
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:
Date: 2015-06-09 22:32:21.981
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/AskToolbarNotifier&threatid=211888
Name:BrowserModifier:Win32/AskToolbarNotifier
ID:211888
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe;process:pid:4708,ProcessStart:130772778480244899
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:C:\Windows\System32\svchost.exe
Date: 2018-07-09 13:47:45.580
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.271.645.0
Vorherige Signaturversion:1.269.1075.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2018-07-09 13:47:45.466
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2017-12-19 12:23:26.797
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:1.259.310.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:1.1.14405.2
Fehlercode:0x80070070
Fehlerbeschreibung:Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-3227U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 80%
Installierter physikalischer RAM: 3933.36 MB
Verfügbarer physikalischer RAM: 776.46 MB
Summe virtueller Speicher: 7864.88 MB
Verfügbarer virtueller Speicher: 3915.39 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:450.16 GB) (Free:42.85 GB) NTFS
Drive f: (AC'S) (Removable) (Total:14.44 GB) (Free:11 GB) FAT32
\\?\Volume{a8cadb55-a8d4-11e2-a945-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{a8cadb54-a8d4-11e2-a945-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15.5 GB) (Free:0.51 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B23E65E6)
Partition 1: (Not Active) - (Size=15.5 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450.2 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 18.6 GB) (Disk ID: 6A88CDFC)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=84)
Partition 2: (Not Active) - (Size=14.9 GB) - (Type=73)
========================================================
Disk: 2 (Size: 14.5 GB) (Disk ID: 38FA459E)
Partition 1: (Not Active) - (Size=14.5 GB) - (Type=0B)
==================== Ende von Addition.txt ============================
Jakob |
|
| Themen zu USB-Stick voller Verknüpfungen. Eigentliche Ordner verborgen. Trojaner gefunden. |
| adobe, adware, antivir, avira, computer, converter, desktop, error, fehlalarm, fehler, firefox, frage, google, home, mp3, programm, prozesse, registry, rojaner gefunden, software, svchost.exe, trojaner, usb nur noch verknüpfungen, warnung, windows, wma, wuauclt.exe |
Hybrid-Darstellung
