Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PUP.Conduit.Heuristic

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.01.2019, 18:34   #1
dippi
 
PUP.Conduit.Heuristic - Standard

PUP.Conduit.Heuristic



Hallo zusammen

ich hab mir der PUP.Conduit.Heuristic eingefangen, und andere.

Die restlichen konnten durch diverse Tools entfernt werden nur dieser bleibt übrig, im Firefox bei Bing.com

Die Suchmaschine ist bei Firefox gar nicht mehr drin.

Wie bekomme ich ihn weg ?

Gruß Dippi
Angehängte Grafiken
Dateityp: png Bild1.png (62,0 KB, 165x aufgerufen)

Alt 15.01.2019, 20:11   #2
M-K-D-B
/// TB-Ausbilder
 
PUP.Conduit.Heuristic - Standard

PUP.Conduit.Heuristic







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?


Zitat:
Die restlichen konnten durch diverse Tools entfernt werden nur dieser bleibt übrig, im Firefox bei Bing.com
Welche Tools wurden ausgeführt? Bitte von allen Tools die Logdateien mit den Funden nachreichen.









Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Bitte poste mit deiner nächsten Antwort
  • die Logdateien der Tools, die ausgeführt wurden,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________

__________________

Alt 16.01.2019, 12:02   #3
dippi
 
PUP.Conduit.Heuristic - Standard

PUP.Conduit.Heuristic



Hallo

vielen Dank für die Unterstützung hier die Log Dateien.

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Professional x64 
Ran by Admin (Administrator) on 16.01.2019 at 12:53:32,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 9 

Failed to delete: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CBAYTBG8 (Temporary Internet Files Folder) 
Successfully deleted: C:\ProgramData\productdata (Folder) 
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FEUAX1KA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQARLR6K (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T5BIHEEN (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CBAYTBG8 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FEUAX1KA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQARLR6K (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T5BIHEEN (Temporary Internet Files Folder) 



Registry: 3 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{17381D7A-E7A8-43E7-BC27-7C0490984B5B} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.01.2019 at 12:56:07,63
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 16.01.19
Scan-Zeit: 12:51
Protokolldatei: 074ec499-1985-11e9-8393-0200151da588.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.508
Version des Aktualisierungspakets: 1.0.8814
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: WS117\Admin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 430428
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 18 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.SpyHunter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SpyHunter5, Keine Aktion durch Benutzer, [3911], [552679],1.0.8814

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.SpyHunter, C:\PROGRAMDATA\ENIGMASOFT LIMITED\SH5_INSTALLER.EXE, Keine Aktion durch Benutzer, [3911], [552679],1.0.8814
PUP.Optional.SpyHunter, C:\PROGRAMDATA\ENIGMASOFT LIMITED\SH5_INSTALLER.EXE, Keine Aktion durch Benutzer, [3911], [552698],1.0.8814

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.01.2019 01
durchgeführt von Admin (16-01-2019 12:56:18)
Gestartet von C:\Users\Admin\Downloads
Windows 7 Professional Service Pack 1 (X64) (2012-10-18 14:57:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-795900088-1711018421-2243197178-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-795900088-1711018421-2243197178-500 - Administrator - Enabled)
ASPNET (S-1-5-21-795900088-1711018421-2243197178-1006 - Limited - Enabled)
Dieter (S-1-5-21-795900088-1711018421-2243197178-1001 - Administrator - Enabled) => C:\Users\Dieter
Gast (S-1-5-21-795900088-1711018421-2243197178-501 - Limited - Disabled)
Manuel (S-1-5-21-795900088-1711018421-2243197178-1007 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
FW: LANCOM Advanced VPN Client (Disabled) {BEB21647-135A-7893-42A0-BBC3960C218D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0019-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}_PROPLUS_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_PROPLUS_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0407-1000-0000000FF1CE}_PROPLUS_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0044-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}_PROPLUS_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version:  - Microsoft) Hidden
7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
ABB Lifecycle Service Tool (HKLM-x32\...\{038AF883-92EE-4A41-B51D-B53DB7B3E6C4}) (Version: 2.0.0.0 - ABB Oy, Distribution Automation)
ABB REF542plus Operating Tool V4F.09b (HKLM-x32\...\{8C7CE1A2-9B5A-4E69-BB2F-96A239C37E78}) (Version: 2.105.0902 - ABB Power Technology Ltd)
ABUS IP-Installer (HKLM-x32\...\{719ACA03-B3AC-4FA6-95EB-CF1AECF24918}) (Version: 7.0.2176 - ABUS Security-Center GmbH & Co. KG)
ABUS VMS Express (x64) (HKLM\...\{E23C3158-D6E6-496F-A67C-DBDE7790B7E8}) (Version: 7.0.2176 - ABUS Security-Center GmbH & Co. KG)
ACOS LogiControl (HKLM-x32\...\{D4100199-7447-47BF-A5B5-CB180055E594}) (Version: 5.5.5.0 - IDS GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Photoshop Elements 15 (HKLM-x32\...\{E2D8F773-2E59-45CA-B0EA-CFFA5354A9E7}) (Version: 15.0 - Adobe Systems Incorporated)
Advanced IP Scanner 2.3 (HKLM-x32\...\{18FC0DE0-9381-42A8-B20C-B7C0E3525B76}) (Version: 2.3.2161 - Famatech)
aEton CommunicaEor (HKLM-x32\...\aEton CommunicaEor) (Version: 0.1.0.17 - aEton Usenet LTD)
AIMS6000_Customer (HKLM-x32\...\{2BDADEAF-AAD6-11D7-9C6E-0002A51A160C}) (Version:  - )
Anti-Twin (Installation 10.04.2013) (HKLM-x32\...\Anti-Twin 2013-04-10 18.56.04) (Version:  - Joerg Rosenthal, Germany)
Any Video Converter 5.9.1 (HKLM-x32\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Anybus Configuration Manager - Communicator RS232/422/485 (HKLM-x32\...\{3815DD9E-04A3-403C-AB94-B10BEA0F7EE5}_is1) (Version: 4.4.1.3 - HMS Industrial Networks)
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.5 - Arduino LLC)
Ashampoo Burning Studio FREE v.1.12.0 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.12.0 - Ashampoo GmbH & Co. KG)
Ashampoo Movie Studio Pro v.1.0.17 (HKLM-x32\...\{91B33C97-EC92-2CD7-E21F-4FEF6AA572AA}_is1) (Version: 1.0.17 - Ashampoo GmbH & Co. KG)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Audials (HKLM-x32\...\{6FA83576-0E44-4235-86A2-32A104E97280}) (Version: 10.2.28800.0 - Audials AG)
Autodesk Design Review 2013 (HKLM-x32\...\{153DB567-6FF3-49AD-AC4F-86F8A3CCFDFB}) (Version: 13.0.0.82 - Autodesk, Inc.) Hidden
Autodesk Design Review 2013 (HKLM-x32\...\Autodesk Design Review 2013) (Version: 13.0.0.82 - Autodesk, Inc.)
Autodesk Design Review DGN Importer (HKLM-x32\...\{8F7A766B-9E2E-4895-B4B2-958D035F09B9}) (Version: 2.00.071 - Autodesk, Inc)
Autodesk Design Review JT Importer (HKLM-x32\...\{F4C0A7CD-3A4C-4275-9CF1-9CD5136E2FE2}) (Version: 2.00.071 - Autodesk, Inc)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version:  - )
AZ6400 (HKLM-x32\...\{C63DD93A-1B7F-4E51-B06B-D964D47E46AD}) (Version: 1.00.0001 - Profiline)
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
Brickcom Media Control Embedded (HKLM-x32\...\Brickcom Media Control Embedded) (Version: 2.0.0.97 - )
calibre 64bit (HKLM\...\{E7EFBCA5-EAB9-4CDE-9CD1-9179FE97E633}) (Version: 3.37.0 - Kovid Goyal)
Canon LBP6020 (HKLM\...\Canon LBP6020) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5000 - CDBurnerXP)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.6.00362 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{511F072A-BBE3-4BE8-92BF-6C497DB76179}) (Version: 4.6.00362 - Cisco Systems, Inc.) Hidden
Cisco Systems VPN Client 5.0.07.0440 (HKLM\...\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}) (Version: 5.0.7 - Cisco Systems, Inc.)
ComAp PC Suite (HKLM-x32\...\{347EEEAE-0F1E-4823-BE31-E3F0C6B8960C}_is1) (Version: 3.1.2.1 - ComAp a.s.)
ComAp Virtual COM 1.3 (HKLM-x32\...\{BE3CCE7E-2341-44A8-871B-CED54B92C42F}_is1) (Version: 1.3 - ComAp a.s.)
Combined Community Codec Pack 2011-11-11 (HKLM-x32\...\Combined Community Codec Pack_is1) (Version: 2011.11.11.0 - CCCP Project)
Cura 2.7 (HKLM-x32\...\Cura 2.7) (Version: 2.7.0 - Ultimaker)
cURL (HKLM\...\{2A644E54-3AA3-4DBC-9591-984D86596CF6}) (Version: 7.46.0 - Confused by Code)
CyberLink YouCam 5 (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.1521 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 5.0.45.0 - Fujitsu Technology Solutions)
Dropbox (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Dropbox) (Version: 64.4.141 - Dropbox, Inc.)
DVDFab 9.1.4.0 (17/04/2014) (HKLM-x32\...\DVDFab 9_is1) (Version:  - Fengtao Software Inc.)
DWG TrueView 2013 (HKLM\...\{5783F2D7-B028-0409-0100-0060B0CE6BBA}) (Version: 19.0.55.0 - Autodesk) Hidden
DWG TrueView 2013 (HKLM\...\DWG TrueView 2013) (Version: 19.0.55.0 - Autodesk)
E3DM (HKLM-x32\...\{9390DAA8-AC4A-4166-80BA-351942EA542B}) (Version: 0.5.34 - Esters Elektronik GmbH)
eGalaxTouch (HKLM-x32\...\{C6A750AE-6029-4435-9A8D-06507AA46798}) (Version: 5.13.0.14220 - eGalaxTouch)
ElsterFormular (HKLM-x32\...\{1E78D7AC-9C74-4644-8DDD-4173D10CF4F4}) (Version: 19.5.0 - Thüringer Landesfinanzdirektion)
EMH-COMBI-MASTER 2000  (V: 02.06.06.003) (HKLM-x32\...\EMH-COMBI-MASTER 2000_is1) (Version: 02.06.06.003 - EMH metering GmbH & Co.KG.)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fireboard Demo (EF, LK, AZ) Version 2.9.24 (HKLM-x32\...\{A18DCC97-ED88-4EB4-8123-ABD44DBCFB0A}_is1) (Version: 2.9.24 - Fireboard GmbH)
Fireboard Demo (EF, LK, PV) Version 2.9.24 (HKLM-x32\...\{870323C4-C65D-4A70-98C7-259BD22D6A57}_is1) (Version: 2.9.24 - Fireboard GmbH)
Fireboard Grundsystem Version 2.9.24 (HKLM-x32\...\{1188435A-F7DD-4EB2-AEC3-EA1A58F034DD}_is1) (Version: 2.9.24 - Fireboard GmbH)
FirmwareImport 1.7.0 (HKLM-x32\...\{C0AA5A44-3001-485A-844A-E7D7C59D565A}_is1) (Version: 1.7.0 - ComAp a.s.)
FJ Camera (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.52032.0_WHQL - Sonix)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotostory 3 für Windows (HKLM-x32\...\{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}) (Version: 3.0.1115.15 - Microsoft Corporation)
Free Video to DVD Converter version 5.0.48.923 (HKLM-x32\...\Free Video to DVD Converter_is1) (Version: 5.0.48.923 - DVDVideoSoft Ltd.)
Free Video to Tablet PC Converter version 5.0.61.805 (HKLM-x32\...\Free Video to Tablet PC Converter_is1) (Version: 5.0.61.805 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.0.1 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.0.1 - Ellora Assets Corporation)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
FTDI 2.12.00 (HKLM-x32\...\{4EAB293D-4540-439C-9390-C22ED9860831}_is1) (Version: 2.12.00 - ComAp a.s.)
Fujitsu Hotkey Utility (HKLM-x32\...\{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED) Hidden
Fujitsu Hotkey Utility (HKLM-x32\...\InstallShield_{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED)
Fujitsu MobilityCenter Extension Utility (HKLM\...\{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 3.01.00.002 - FUJITSU LIMITED) Hidden
Fujitsu MobilityCenter Extension Utility (HKLM-x32\...\InstallShield_{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 3.01.00.002 - FUJITSU LIMITED)
Fujitsu System Extension Utility (HKLM\...\{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.4.4.0 - FUJITSU LIMITED) Hidden
Fujitsu System Extension Utility (HKLM-x32\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.4.4.0 - FUJITSU LIMITED)
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GDLINK 1.2 (HKLM-x32\...\GDLINK_is1) (Version:  - Jablotron Alarms)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.06) (Version: 9.06 - Artifex Software Inc.)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.06) (Version: 9.06 - Artifex Software Inc.)
GrabIt 1.7.5 Beta (build 1016) (HKLM-x32\...\GrabIt_is1) (Version:  - Ilan Shemes)
Greenshot 1.2.8.12 (HKLM\...\Greenshot_is1) (Version: 1.2.8.12 - Greenshot)
GSview 5.0 (HKLM\...\GSview 5.0) (Version: 5.0 - Ghostgum Software Pty Ltd)
HID OMNIKEY 3x21 PC/SC Driver (HKLM-x32\...\{14FD5BBB-F96C-4C7F-BC67-474BE23284BA}) (Version: 3.0.2.0 - HID Global Corporation)
HID OMNIKEY 5x21, 5x25, 6321,4121 PC/SC Driver (HKLM-x32\...\{86BBB6C2-A975-43A9-A6BB-25239923E14D}) (Version: 3.0.6.0 - HID Global Corporation)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{78091D68-706D-4893-B287-9F1DFB24F7AF}) (Version: 1.6.3.70 - Intel Corporation) Hidden
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.10.255 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{9C798E99-094E-4289-A6C8-1D5EE63AFFE3}) (Version: 4.2.29.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{eddf4201-b72e-4e94-9e7b-ac1ba97c029f}) (Version: 16.11.0 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version:  - Intel Corporation)
InteliDDE 4.7.0 (HKLM-x32\...\{AF5D9A4B-7B9A-4A78-B58F-2B887DACBE08}_is1) (Version: 4.7.0 - ComAp a.s.)
InteliMonitor 3.1.2.1 (HKLM-x32\...\{961E5DCA-DBDC-41BE-9E95-6550A1323D28}_is1) (Version: 3.1.2.1 - ComAp a.s.)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
ISO to USB (HKLM-x32\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version:  - isotousb.com)
iVMS-4200(v2.7.1.9) (HKLM-x32\...\{7697245D-2E00-4B83-AD27-C051DE314D1F}) (Version: 2.7.1.9 - hikvision)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Kaspersky Security Center Administrationsagent (HKLM-x32\...\{2F383CB3-6D7C-449D-9874-164E49E1E0F5}) (Version: 10.1.249 - Kaspersky Lab ZAO) Hidden
Kaspersky Security Center Administrationsagent (HKLM-x32\...\InstallWIX_{2F383CB3-6D7C-449D-9874-164E49E1E0F5}) (Version: 10.1.249 - Kaspersky Lab ZAO)
KeyManager (HKLM-x32\...\{E321A37D-4196-4D86-9C5C-12E25FF8D24D}) (Version: 4.4.0006 - BKS GmbH)
Kodi (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Kodi) (Version:  - XBMC-Foundation)
KoolPlaya (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\KoolPlaya) (Version: 1.3.1.3 - AKi-Software)
KoolPlayaX64 (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\KoolPlayaX64) (Version: 1.3.1.3 - AKi-Software)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LANCOM Advanced VPN Client (HKLM\...\{81C44F7F-5A1E-4FA9-ADE2-B84C866B8091}) (Version: 3.02.24934 - NCP engineering GmbH)
LANCOM Dokumentation (HKLM\...\OnlDocu) (Version:  - )
LANmonitor/WLANmonitor (HKLM-x32\...\LANmonitor) (Version: 10.20.28.0 - )
LastPass (uninstall only) (HKLM-x32\...\LastPass) (Version:  - LastPass)
Leawo Blu-ray Player Version  1.9.4.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.4.0 - Leawo Software)
LIFEBOOK Application Panel (HKLM\...\{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.3.2.0 - FUJITSU LIMITED) Hidden
LIFEBOOK Application Panel (HKLM-x32\...\InstallShield_{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.3.2.0 - FUJITSU LIMITED)
Logitech Options (HKLM\...\LogiOptions) (Version: 7.10.3 - Logitech)
LOGO!Soft Comfort V6.1 (HKLM-x32\...\LOGO!Soft Comfort V6.1) (Version: 6.1.0.0 - Siemens AG)
LOGO!Soft Comfort V7.1  (HKLM\...\LOGO!Soft Comfort V7.1 ) (Version: 7.1.0.0 - Siemens AG)
MAGIX Speed burnR (MSI) (HKLM\...\{08F3032D-FD4F-4DB1-BEB3-A60FE410E283}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{08F3032D-FD4F-4DB1-BEB3-A60FE410E283}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe 2014 Plus (Demo) (HKLM\...\{E711A9DF-1C79-435E-A056-8481BF7112FF}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Demo) (HKLM-x32\...\MX.{E711A9DF-1C79-435E-A056-8481BF7112FF}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Designelemente) (HKLM\...\{B000955A-B81E-428B-B1A8-D81A977967FF}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Designelemente) (HKLM-x32\...\MX.{B000955A-B81E-428B-B1A8-D81A977967FF}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Filmvorlagen) (HKLM\...\{3FE6BD41-BA92-4684-8C97-A07E8958E22F}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Filmvorlagen) (HKLM-x32\...\MX.{3FE6BD41-BA92-4684-8C97-A07E8958E22F}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 1) (HKLM\...\{EBF1994A-D389-41C5-AACE-FE5135E2CECA}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 1) (HKLM-x32\...\MX.{EBF1994A-D389-41C5-AACE-FE5135E2CECA}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 2) (HKLM\...\{66D7535D-AB7F-4DEC-86B3-DD7CF68E633D}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 2) (HKLM-x32\...\MX.{66D7535D-AB7F-4DEC-86B3-DD7CF68E633D}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (HKLM\...\{85061988-E889-4A37-9CB7-4F695AC35544}) (Version: 13.0.2.8 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (HKLM-x32\...\MX.{85061988-E889-4A37-9CB7-4F695AC35544}) (Version: 13.0.2.8 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Individuelle Menüvorlagen) (HKLM\...\{742A10AB-A081-4368-A46D-5381BB77632B}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Individuelle Menüvorlagen) (HKLM-x32\...\MX.{742A10AB-A081-4368-A46D-5381BB77632B}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Menüvorlagen 1) (HKLM\...\{C7F90A95-11A1-4A03-AB1D-4F3BAEFAB122}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Menüvorlagen 1) (HKLM-x32\...\MX.{C7F90A95-11A1-4A03-AB1D-4F3BAEFAB122}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Menüvorlagen 2) (HKLM\...\{497A29D7-5368-4C14-8FF7-EE3ECA9015D3}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Menüvorlagen 2) (HKLM-x32\...\MX.{497A29D7-5368-4C14-8FF7-EE3ECA9015D3}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Soundtrack Maker-Stile) (HKLM\...\{C9E51FE2-597C-4F20-9FC3-797754199172}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Soundtrack Maker-Stile) (HKLM-x32\...\MX.{C9E51FE2-597C-4F20-9FC3-797754199172}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Titeleffekte) (HKLM\...\{BF5D08F8-0E32-4035-94D5-BACC5A63C2FE}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Titeleffekte) (HKLM-x32\...\MX.{BF5D08F8-0E32-4035-94D5-BACC5A63C2FE}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Tutorials) (HKLM\...\{E393096E-061E-4801-928F-33DA8775C5BD}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Tutorials) (HKLM-x32\...\MX.{E393096E-061E-4801-928F-33DA8775C5BD}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Überblendeffekte) (HKLM\...\{8D12D26D-BFD3-41D8-8023-C925896625F9}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Überblendeffekte) (HKLM-x32\...\MX.{8D12D26D-BFD3-41D8-8023-C925896625F9}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus Update (HKLM\...\{7A5DEA17-8BC1-4C6A-AAF0-B97B3355ED23}) (Version: 13.0.5.4 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus Update (HKLM\...\{DD887996-7EE8-4A7F-B965-7BEBEFB318F8}) (Version: 13.0.4.4 - MAGIX AG) Hidden
MAGIX Video deluxe 2016 Plus (Demo) (HKLM\...\{07830C80-B310-4229-9D91-87498D31371B}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Demo) (HKLM\...\MX.{07830C80-B310-4229-9D91-87498D31371B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Designelemente) (HKLM\...\{2267EED8-D819-4D1F-BF63-8324847D98E7}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Designelemente) (HKLM\...\MX.{2267EED8-D819-4D1F-BF63-8324847D98E7}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 1) (HKLM\...\{24F3658A-07DA-4724-B07C-C30FFD5121AE}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 1) (HKLM\...\MX.{24F3658A-07DA-4724-B07C-C30FFD5121AE}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 2) (HKLM\...\{7166A370-C5BA-480D-8338-39D5AF415C51}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 2) (HKLM\...\MX.{7166A370-C5BA-480D-8338-39D5AF415C51}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 3) (HKLM\...\{2FA5D801-2872-4FF6-BB19-30C25C503B11}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 3) (HKLM\...\MX.{2FA5D801-2872-4FF6-BB19-30C25C503B11}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 4) (HKLM\...\{C6B24D85-73C7-426B-9D25-1A39640CCD57}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 4) (HKLM\...\MX.{C6B24D85-73C7-426B-9D25-1A39640CCD57}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 5) (HKLM\...\{BD7FA9AF-3355-4EE5-A5E4-FFC656A02871}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 5) (HKLM\...\MX.{BD7FA9AF-3355-4EE5-A5E4-FFC656A02871}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 6) (HKLM\...\{BCC49DE9-18BA-4D34-96F8-B6B71ABA2EFF}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 6) (HKLM\...\MX.{BCC49DE9-18BA-4D34-96F8-B6B71ABA2EFF}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 7) (HKLM\...\{B1FFAC25-E06A-4BD1-B452-560A68E599FD}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 7) (HKLM\...\MX.{B1FFAC25-E06A-4BD1-B452-560A68E599FD}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 1) (HKLM\...\{6DCD143D-95FC-4F46-BF13-DDB92950702E}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 1) (HKLM\...\MX.{6DCD143D-95FC-4F46-BF13-DDB92950702E}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 2) (HKLM\...\{565EA790-904D-48FD-8CBF-877F9BB17559}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 2) (HKLM\...\MX.{565EA790-904D-48FD-8CBF-877F9BB17559}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (HKLM\...\{0FFE7B05-DF7F-47A0-8CD6-245AF14385FB}) (Version: 15.0.0.62 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (HKLM\...\MX.{0FFE7B05-DF7F-47A0-8CD6-245AF14385FB}) (Version: 15.0.0.62 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Individuelle Menüvorlagen) (HKLM\...\{41662B52-850B-4CC8-A8EE-C3B54EF85481}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Individuelle Menüvorlagen) (HKLM\...\MX.{41662B52-850B-4CC8-A8EE-C3B54EF85481}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Menüvorlagen 1) (HKLM\...\{9D2BE47D-B29E-41FA-939D-DC1A532E1810}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Menüvorlagen 1) (HKLM\...\MX.{9D2BE47D-B29E-41FA-939D-DC1A532E1810}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Menüvorlagen 2) (HKLM\...\{A841077D-B1BA-4D9C-9945-01CCA16E8D03}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Menüvorlagen 2) (HKLM\...\MX.{A841077D-B1BA-4D9C-9945-01CCA16E8D03}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Soundtrack Maker-Stile) (HKLM\...\{60ACBCC6-369D-4059-B40E-F38A59E2F910}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Soundtrack Maker-Stile) (HKLM\...\MX.{60ACBCC6-369D-4059-B40E-F38A59E2F910}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Titeleffekte) (HKLM\...\{C1948971-BB2B-4D30-A120-ED5BBDFE0611}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Titeleffekte) (HKLM\...\MX.{C1948971-BB2B-4D30-A120-ED5BBDFE0611}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Überblendeffekte) (HKLM\...\{DCFAE38B-7BA7-4C28-B3B6-2D69AC1D8B6B}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Überblendeffekte) (HKLM\...\MX.{DCFAE38B-7BA7-4C28-B3B6-2D69AC1D8B6B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus Update (HKLM\...\{9C94F5B0-D567-4FE8-BCE3-EE1BE03BF1EE}) (Version: 15.0.0.77 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus Update (HKLM\...\{C8FFF931-1270-4A44-9722-59FA321A6F1D}) (Version: 15.0.0.102 - MAGIX Software GmbH) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mecona (HKLM-x32\...\Mecona5.5) (Version: 5.5 - PMS Elektronik GmbH)
MergeModule_x64 (HKLM\...\{12DCC5A7-0100-4433-B4FF-217A3C5DC83B}) (Version: 9.3.00 - Sony Corporation) Hidden
MergeModule_x86 (HKLM-x32\...\{42251A8D-C4AE-4D3B-8A50-948CB98A0969}) (Version: 10.5.00 - Sony Corporation) Hidden
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Mathematics (64-bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation)
Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.8.106.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0409-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-040C-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0410-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0413-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0C0A-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Visio Viewer 2007 (HKLM-x32\...\{95120000-0052-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visio Viewer 2010 (HKLM-x32\...\{95140000-0052-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{56F27690-F6EA-3356-980A-02BA379506EE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{1b103cea-f037-4504-81de-956057b442c3}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Windows-Journal-Viewer (HKLM-x32\...\{43DCF766-6838-4F9A-8C91-D92DA586DFA8}) (Version: 1.5.2316.0 - Microsoft)
Microsoft Works 6-9 Converter (HKLM-x32\...\{172423F9-522A-483A-AD65-03600CE4CA4F}) (Version: 9.7.0000 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM-x32\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MOXA UPort 1110/1130/1150 Windows Driver Ver3.0 (HKLM\...\MOXA UPort 1110/1130/1150 Windows Driver_is1) (Version: 3.0 - Moxa Inc.)
Mozilla Firefox 64.0.2 (x64 de) (HKLM\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
mydlink services plugin (HKLM-x32\...\{1A9B665A-5F27-4F71-BF90-22FDFE7A1635}) (Version: 1.0.2.7 - D-Link Corporation)
NewBlue Titler EX for MAGIX (HKLM-x32\...\NewBlue Titler EX for MAGIX) (Version: 1.0 - NewBlue)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6 - Notepad++ Team)
NVIDIA 3D Vision Treiber 388.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.16 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.15.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.15.54 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
OpenOffice.org 3.4.1 Language Pack (German) (HKLM-x32\...\{F68B430F-CB19-4524-8E6D-4B8AE96A05FE}) (Version: 3.41.9593 - Apache Software Foundation)
paint.net (HKLM\...\{F10AAD91-58DF-44EC-A647-810197141667}) (Version: 4.0.19 - dotPDN LLC)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.4.3 - Frank Heindörfer, Philip Chinery)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PlayMemories Home (HKLM-x32\...\{D3981248-DBE7-4050-B666-A7FE5AFFC62C}) (Version: 5.5.01.05091 - Sony Corporation)
PLCMonitor 1.2.3 (HKLM-x32\...\{0AA4275C-DA0C-4E9B-96C5-399FDED251E6}_is1) (Version: 1.2.3 - ComAp a.s.)
Plugfree NETWORK (HKLM\...\{7BA64D21-EE46-4a9a-8145-52B0175C3F86}) (Version: 6.2.0.1 - FUJITSU LIMITED)
Plugfree NETWORK (HKLM\...\{E1C056BE-ACC9-4FCF-B37D-55A46648B369}) (Version: 6.2.001 - FUJITSU LIMITED) Hidden
PMB_ModeEditor (HKLM-x32\...\{E95982CA-945F-41F2-B156-A603897AB242}) (Version: 10.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (HKLM-x32\...\{7D3A0097-9E0E-4073-801C-295BBDAEAED8}) (Version: 10.5.01 - Sony Corporation) Hidden
posterXXL Designer 5.6 (HKLM-x32\...\posterXXL Designer_is1) (Version:  - )
Power Saving Utility (HKLM-x32\...\{49A588CF-5FD4-4774-BFBF-0764287DE82B}) (Version: 32.01.10.038 - FUJITSU LIMITED)
pstoedit and importps 3.60 (HKLM\...\pstoedit and importps_is1) (Version: 3.60 - H&W Glunz)
PureSync (HKLM-x32\...\{AD191146-1B2D-4523-BA85-C04AB32C2CF5}) (Version: 3.10.3 - Jumping Bytes) Hidden
PureSync 3.10.3 (HKLM-x32\...\PureSync) (Version: 3.10.3 - Jumping Bytes)
PuTTY release 0.69 (64-bit) (HKLM\...\{5FE84905-DAF1-4319-82B2-D60BCA095BCE}) (Version: 0.69.0.0 - Simon Tatham)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30116 - Realtek Semiconductor Corp.)
S3D-Viewer version 0.96 (HKLM-x32\...\S3D-Viewer_is1) (Version: 0.96 - )
Samsung AllShare (HKLM-x32\...\{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Hidden
Samsung AllShare (HKLM-x32\...\InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
SAP Crystal Reports runtime engine for .NET Framework (32-bit) (HKLM-x32\...\{4379FBEA-F0EC-4280-83E7-A157E97B184F}) (Version: 13.0.9.1312 - SAP)
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
setIT V4 (HKLM-x32\...\{7FC30B60-1E9B-4040-B27A-68530E3C4D52}) (Version: 04.008.00112 - SAE IT-systems) Hidden
setIT V4 (HKLM-x32\...\{86F1E6F3-80BF-4230-A423-0604720A1075}) (Version: 4.008.00 - SAE IT-systems GmbH & Co. KG)
setIT V4 (HKLM-x32\...\setIT V4 04.008.00112) (Version: 04.008.00112 - SAE IT-systems)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.500 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.5.15.54 - NVIDIA Corporation) Hidden
Simplify3D Software (HKLM\...\Simplify3D Software 4.0.0) (Version: 4.0.0 - Simplify3D)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17042.12 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17042.12 - Samsung Electronics Co., Ltd.)
Social Booth (HKLM-x32\...\{8259AC24-1B81-4D7E-9F7B-F33AFB357ABB}) (Version: 2.4.79 - Photo Booth Solutions)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 47.2.59120 - Sonos, Inc.)
Spotify (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Spotify) (Version: 1.0.96.181.gf6bc1b6b - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.4.2.101 - EnigmaSoft Limited)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1230 - SUPERAntiSpyware.com)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
Telegram Desktop version 0.10.20 (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.10.20 - Telegram Messenger LLP)
TextMaker Viewer (HKLM-x32\...\TextMaker Viewer) (Version:  - SoftMaker Software GmbH)
TightVNC (HKLM\...\{8011A67E-2702-4A4E-867E-F491EF8A04B3}) (Version: 2.5.1.0 - GlavSoft LLC.)
tiptoi® Manager 4.0.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.0.1 - Ravensburger AG)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Universal Extractor 1.6.1 (HKLM-x32\...\Universal Extractor_is1) (Version: 1.6.1 - Jared Breland)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
UPS Configuration Tool (HKLM-x32\...\{A6EE079D-9C9C-42AA-8F0D-BA87A326C980}) (Version: 1.0.1 - GE Digital Energy)
UPSTools (HKLM-x32\...\{9C006BAE-5FEF-44C0-9EF5-609A94386CFD}) (Version: 2.1.6 - RPS)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WD My Cloud (HKLM\...\{4B86F896-11DC-4711-BB60-81104832FA44}) (Version: 1.0.7.17 - Western Digital Technologies, Inc.)
WIDCOMM Bluetooth Software (HKLM\...\{6E7F4CA3-B2DE-413C-A7A1-43AA5BE19EA1}) (Version: 6.5.0.3100 - Broadcom Corporation)
Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Windows Driver Package - Arduino LLC (www.arduino.cc) Arduino USB Driver (01/04/2013 1.0.0.0) (HKLM\...\124CD00616895BFBEA8CB26599398B83F46A34C2) (Version: 01/04/2013 1.0.0.0 - Arduino LLC (www.arduino.cc))
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - FUJITSU LIMITED (FUJ02E3) System  (05/22/2015 1.30.3.0) (HKLM\...\A1B419AE27B7A71A04669DF9C4FE00AED8CE0EDA) (Version: 05/22/2015 1.30.3.0 - FUJITSU LIMITED)
Windows-Treiberpaket - Silicon Laboratories Inc. (silabser) Ports  (09/27/2017 6.7.5.1893) (HKLM\...\3C57DA61F41601ACF85CC77F740AA00672E0BCD7) (Version: 09/27/2017 6.7.5.1893 - Silicon Laboratories Inc.)
Windows-Treiberpaket - Silicon Laboratories Inc. (silabser) Ports  (11/20/2015 6.7.2.200) (HKLM\...\F189C013BFD9D0C73BEC97AD2CFF0CF7CAD1E670) (Version: 11/20/2015 6.7.2.200 - Silicon Laboratories Inc.)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
ZOC Terminal 6.4 (HKLM-x32\...\ZOC6) (Version: 6.43 - EmTec Innovative Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> C:\Program Files\Autodesk\DWG TrueView 2013\en-US\dwgviewrficn.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\DWG TrueView 2013\dwgviewr.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2012-02-06] (Autodesk, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2012-02-06] (Autodesk)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-11-13] ()
ContextMenuHandlers1-x32: [Autodesk.DWF.ContextMenu] -> {6C18531F-CA85-45F7-8278-FF33CF0A5964} => C:\Program Files (x86)\Common Files\Autodesk Shared\DWF Common\DWFShellExtension.dll [2012-01-06] (Autodesk, Inc.)
ContextMenuHandlers1-x32: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1-x32: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-17] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-30] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0726345F-2ACB-41BB-AC25-B69DD0326992} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {08D1B464-5CA8-4AF9-BB3A-3BD2C5AFCE0E} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {0CC16C2D-CE66-4A7E-8182-E74528D55592} - System32\Tasks\{0649668F-C087-480B-8161-A11F2CC832B2} => C:\Windows\system32\pcalua.exe -a E:\RLG\Temp\vpnclient_setup.exe -d E:\RLG\Temp <==== ACHTUNG
Task: {0FB2AA2A-6F16-4201-8A33-06522EE17752} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2016-08-15] (Microsoft Corporation)
Task: {11D20868-43B4-4CCF-BEDB-6DC1157A5B95} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {2DF3CB16-2B74-4E68-B944-1E81CBA17ADB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {3A1E355E-7ABC-4A23-BEE1-47B223A3F86E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {42199B0A-C12E-4E59-9E94-8AAC32DA68E1} - System32\Tasks\{E7877B26-CFAD-4AA5-86E4-92C72836BA11} => C:\Windows\system32\pcalua.exe -a D:\HL-340\Hl-340.exe -d D:\HL-340
Task: {47F36BA5-B5A6-4A5A-B6E4-5AA0A152AA94} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {4A260F8B-F1CA-4CF6-ABB3-2E685F9B17B3} - System32\Tasks\AdobeAAMUpdater-1.0-WS117-Admin => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {56538D54-18BF-402E-8CB9-57B38655E332} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {5A92AFE5-D282-4E45-911C-F1A96263A91A} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2016-08-15] (Microsoft Corporation)
Task: {6848CAB9-CE42-4980-893D-688ACD928074} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {721A45A0-CB66-4A06-A051-69B1F8A36C3A} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe
Task: {73A5F321-3977-4A19-AC1E-A5B5A37BF237} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2016-08-15] (Microsoft)
Task: {75777DDF-F9DA-4FA8-82BB-103802941018} - System32\Tasks\{1183758B-83D6-465E-8735-BA0252FD0576} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Desktop\vpnclient-winx64-msi-5.0.07.0440-k9\vpnclient_setup.exe -d C:\Users\Admin\Desktop\vpnclient-winx64-msi-5.0.07.0440-k9
Task: {8233CCB2-22CB-412D-9544-1CF94552D4D1} - System32\Tasks\{A6B36CBE-8607-4826-A32B-4EF7F72451C4} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\AudialsOne10CME.exe -d C:\Users\Admin\Downloads
Task: {94946BB1-53DC-47BE-893B-24A158C31DF5} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2016-08-15] (Microsoft Corporation)
Task: {954CEC4E-65B9-4419-A5BD-EEA1D303D42C} - System32\Tasks\{599D5BF2-6597-4D17-A801-10478704B394} => C:\Program Files (x86)\Google\Picasa3\Picasa3.exe [2014-01-06] (Google Inc.)
Task: {9610B708-2B8C-46CC-AAEB-7ED54A41D66F} - System32\Tasks\{65E3F25B-C0AC-4E47-B093-C7071B70B26E} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\Audials_Mediaraptor-Setup_10.2.exe -d C:\Users\Admin\Downloads
Task: {ADB96E7B-46DA-4603-9835-8210FDD8EEFA} - System32\Tasks\{CFA5601A-60E4-4CE1-86C5-0CA2737251F9} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\Setup.exe -d C:\Users\Admin\Downloads
Task: {B571AEA6-8929-4E40-B616-B8D5F11F34CA} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {CD25E139-EB58-470B-A17F-54947D56AA25} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {D3E65472-2371-46FC-94F9-AC429E534240} - System32\Tasks\AdobeGCInvoker-1.0-WS117-Admin => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated)
Task: {D484369C-B85F-4827-B73C-93AF91C7CE5D} - System32\Tasks\{55233AA2-AC5B-4A47-BD52-0530286A4405} => C:\Windows\system32\pcalua.exe -a D:\ServiceCenterFullSetup.exe -d D:\
Task: {D7952D82-66F6-4040-9B17-8DF6E962BD11} - System32\Tasks\{0DDD3FEE-CC8A-4405-B4A3-22A7C78EE618} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\AppData\Roaming\Easeware\DriverEasy\drivers\jpjdhppv.s3t\Setup.exe -d C:\Users\Admin\AppData\Roaming\Easeware\DriverEasy\drivers\jpjdhppv.s3t
Task: {D7E39E82-C115-4551-96DA-1FD32A6C6C37} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2016-08-15] (Microsoft Corporation)
Task: {E1EA0F1C-1C29-449F-AE72-0E3855D37A9D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-17] (Adobe Systems Incorporated)
Task: {E966FB4F-1752-4D19-A9AE-5017740D2180} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {EEC623EB-CE09-4DBE-9AEA-F9EC0E587D97} - System32\Tasks\{C06E11A1-0541-4380-8E8A-BBE9EC75A27D} => C:\Windows\system32\pcalua.exe -a E:\RLG\vpnclient-winx64-msi-5.0.07.0440-k9.exe -d E:\RLG
Task: {F0E9F43E-AEFA-4E8F-8B7F-876316313EAF} - System32\Tasks\AdobeGCInvoker-1.0-PFULLENDORF-DippelM => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated)
Task: {FCD3966C-42F1-414C-B1C7-BC38FB09F383} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core.job => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA.job => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":
WMI:subscription\__EventFilter->BVTFilter:
WMI:subscription\CommandLineEventConsumer->BVTConsumer:

Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхрlоrer.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explorer (Nо Аdd-ons).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Вrowser.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоmе.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Ехрlоrer.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (2).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (3).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (4).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (5).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (6).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlorer (3).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firеfox.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.xoferif.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Intеrnеt Еxрlorеr.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Аvаst SafеZоnе Brоwsеr.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.rehcnual.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\РlаyМemories Нome.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.resworbbmp.bat (Keine Datei) <==== Cyrillic

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-04-08 07:24 - 2015-04-08 07:24 - 000022528 _____ () C:\Windows\System32\ssn2mlm.dll
2016-12-05 20:37 - 2016-12-15 11:37 - 000020208 _____ () C:\Windows\system32\spool\PRTPROCS\x64\TeamViewer_PrintProcessor.dll
2019-01-07 08:22 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2019-01-07 08:22 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-01-22 19:44 - 2017-11-22 07:23 - 000027576 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2018-11-13 00:35 - 2018-11-13 00:35 - 000230064 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000169472 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\x64\ncpbudget2008.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000261896 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\x64\ncpmif32.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000125952 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe
2018-03-17 16:55 - 2018-03-17 16:55 - 000033792 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_system.dll
2018-03-17 16:55 - 2018-03-17 16:55 - 000062464 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_date_time.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000108032 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_thread.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000043008 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_chrono.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000073728 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2017-01-22 19:44 - 2017-11-22 07:23 - 000027576 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2011-03-04 11:49 - 2011-03-04 11:49 - 000202752 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 001778176 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpgacc.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000107520 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\bsdntif.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000225544 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpmif32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Admin\Documents\Zugführerlehrgang-Führungslehre-Führungspraxis:com.dropbox.attributes [168]
AlternateDataStreams: C:\ProgramData\Temp:1CF6206E [410]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Classes\.scr: DWGTrueViewScriptFile => C:\Windows\system32\notepad.exe "%1"

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE trusted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\pfullendorf.de -> hxxps://webvpn.pfullendorf.de
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-01-12 15:53 - 000450833 _____ C:\Windows\system32\drivers\etc\hosts

127.0.0.1	v1.ff.avast.com
127.0.0.1	vlcproxy.ff.avast.com
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

Da befinden sich 15467 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Universal Extractor;C:\Program Files (x86)\Universal Extractor\bin;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Calibre2\;C:\Program Files\cURL\bin;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\PuTTY\
HKCU\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Universal Extractor;C:\Program Files (x86)\Universal Extractor\bin;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Calibre2\;C:\Program Files\cURL\bin;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\PuTTY\
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Landscapes\img7.jpg
DNS Servers: 192.168.200.253
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: AdobeARMservice => 3
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMPPALR3 => 2
MSCONFIG\Services: BTHSSecurityMgr => 2
MSCONFIG\Services: btwdins => 3
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: CVPND => 3
MSCONFIG\Services: EvtEng => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: FUJ02E3Service => 2
MSCONFIG\Services: GfExperienceService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: IAStorDataMgrSvc => 3
MSCONFIG\Services: ICCS => 3
MSCONFIG\Services: igfxCUIService1.0.0.0 => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: klnagent => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: MyWiFiDHCPDNS => 3
MSCONFIG\Services: ncpclcfg => 3
MSCONFIG\Services: ncprwsnt => 3
MSCONFIG\Services: ncpsec => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: OpcEnum => 3
MSCONFIG\Services: PFNService => 2
MSCONFIG\Services: PMBDeviceInfoProvider => 3
MSCONFIG\Services: PowerSavingUtilityService => 2
MSCONFIG\Services: RegSrvc => 2
MSCONFIG\Services: SDScannerService => 2
MSCONFIG\Services: SDUpdateService => 2
MSCONFIG\Services: SDWSCService => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: tvnserver => 3
MSCONFIG\Services: ZeroConfigService => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Online Plug-in.lnk => C:\Windows\pss\Online Plug-in.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^vpngui.exe.lnk => C:\Windows\pss\vpngui.exe.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: ABB Lifecycle Service => C:\Program Files (x86)\ABB\LCTDataCollector\ABB Lifecycle Service Tool.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AllShareAgent => C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CNAP2 Launcher => C:\Windows\system32\spool\DRIVERS\x64\3\CNAP2LAK.EXE
MSCONFIG\startupreg: DeskUpdateNotifier => "c:\Fujitsu\Programs\DeskUpdate\DeskUpdateNotifier.exe"
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: FUJ02B1_Apps => "%PROGRAMFILES(X86)%\Fujitsu\FUJ02B1\CheckBatteryPack.exe" -ViewTarget -langid 0x411
MSCONFIG\startupreg: IAStorIcon => "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
MSCONFIG\startupreg: IndicatorUtility => "C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe"
MSCONFIG\startupreg: LoadBtnHnd => "C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe"
MSCONFIG\startupreg: LoadFujitsuQuickTouch => "C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe"
MSCONFIG\startupreg: NcpBudgetGui => "C:\Program Files (x86)\LANCOM\Advanced VPN Client\NcpBudgetGui.exe" -start
MSCONFIG\startupreg: NcpPopup => "C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncppopup.exe" noerrmsg
MSCONFIG\startupreg: PMBVolumeWatcher => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
MSCONFIG\startupreg: PSUTility => C:\Program Files\Fujitsu\PSUtility\TrayManager.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVBg_DTS => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /DTSU2P
MSCONFIG\startupreg: RtHDVBg_DTS_SWVOL => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /DTSSWVOL
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Admin\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{E1FFD592-40FA-4E16-9C5F-4B106E8A777A}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [UDP Query User{A44CDABE-8482-4F22-82F9-FB707303BC51}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [TCP Query User{8DE659F9-1FF8-4F69-A0CA-7AE08DAB8A1E}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
FirewallRules: [UDP Query User{BA006814-4FCA-46AA-B74A-94DC87347CA5}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
FirewallRules: [{8E8864F5-CCA1-421C-8D5E-4F1513F0575E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{A518DA40-F9BC-4E54-8964-7656C4651AF2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{A029F516-1CAF-4152-998C-BB2C9036BAA8}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe (Spotify Ltd)
FirewallRules: [UDP Query User{24B9068C-97BF-4F23-8406-F2BA48E8CEEC}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe (Spotify Ltd)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

09-01-2019 17:59:37 Windows Update
10-01-2019 13:37:18 Installed Cisco AnyConnect Secure Mobility Client
10-01-2019 14:25:07 Removed Cisco AnyConnect Secure Mobility Client
10-01-2019 14:48:39 Installed Cisco AnyConnect Secure Mobility Client
12-01-2019 20:00:05 Windows Update
15-01-2019 18:32:00 FRITZ!Box-Fernzugang einrichten wird entfernt
15-01-2019 18:32:15 FRITZ!Fernzugang wird entfernt
15-01-2019 18:33:08 Removed Image Resizer Powertoy Clone for Windows (64 bit)
15-01-2019 18:36:27 Removed System Requirements Lab for Intel
16-01-2019 12:53:33 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco Systems VPN Adapter for 64-bit Windows
Description: Cisco Systems VPN Adapter for 64-bit Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/16/2019 12:50:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Admin\Desktop\Virus Tools\esetsmartinstaller_enu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/15/2019 06:40:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/15/2019 06:38:53 PM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (01/15/2019 06:29:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/15/2019 06:28:05 PM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (01/15/2019 06:26:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/15/2019 06:24:56 PM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (01/15/2019 06:19:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (01/16/2019 12:55:53 PM) (Source: TermService) (EventID: 1067) (User: )
Description: Der Terminalserver kann den Dienstprinzipalnamen "TERMSRV", der für die Serverauthentifizierung verwendet werden soll, nicht registrieren. Der folgende Fehler ist aufgetreten: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
.

Error: (01/16/2019 12:53:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/16/2019 12:53:11 PM) (Source: TermService) (EventID: 1067) (User: )
Description: Der Terminalserver kann den Dienstprinzipalnamen "TERMSRV", der für die Serverauthentifizierung verwendet werden soll, nicht registrieren. Der folgende Fehler ist aufgetreten: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
.

Error: (01/15/2019 08:21:53 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (01/15/2019 07:34:36 PM) (Source: DCOM) (EventID: 10016) (User: WS117)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-795900088-1711018421-2243197178-1002) für Benutzer WS117\Admin von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID 
{D3DCB472-7261-43CE-924B-0704BD730D5F}
 und APPID 
{D3DCB472-7261-43CE-924B-0704BD730D5F}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/15/2019 07:34:36 PM) (Source: DCOM) (EventID: 10016) (User: WS117)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-795900088-1711018421-2243197178-1002) für Benutzer WS117\Admin von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID 
{145B4335-FE2A-4927-A040-7C35AD3180EF}
 und APPID 
{145B4335-FE2A-4927-A040-7C35AD3180EF}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/15/2019 07:16:45 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (01/15/2019 07:06:48 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.


Windows Defender:
===================================
Date: 2013-04-04 16:19:46.660
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{B7D4178E-4E3B-47A8-A6B9-C13BFF13A74D}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:PFULLENDORF\dippelm

Date: 2013-03-22 13:38:57.437
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

CodeIntegrity:
===================================

Date: 2018-04-11 10:18:23.346
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:18:23.228
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:17:47.161
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:17:47.051
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:10:36.571
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:10:36.467
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:10:13.830
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:10:13.716
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 8087.41 MB
Verfügbarer physikalischer RAM: 3726.04 MB
Summe virtueller Speicher: 16172.98 MB
Verfügbarer virtueller Speicher: 11762.24 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:465.76 GB) (Free:145.22 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]


==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: BF391405)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 16.01.2019, 12:03   #4
dippi
 
PUP.Conduit.Heuristic - Standard

Log



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.01.2019 01
durchgeführt von Admin (Administrator) auf WS117 (16-01-2019 12:55:44)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin (Verfügbare Profile: Dieter & Admin)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
(NCP engineering GmbH) C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpclcfg.exe
(NCP Engineering GmbH) C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncprwsnt.exe
() C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes) C:\Users\Admin\AppData\Local\Temp\jrt\JRT_NewerVersion\JRT.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS_SWVOL] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems, Incorporated)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2176648 2018-12-15] (Logitech, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [365304 2018-02-05] (FUJITSU LIMITED)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [3029480 2018-05-09] (Sony Corporation)
HKLM-x32\...\Run: [ClearTKHandle] => C:\Program Files (x86)\eGalaxTouch\ClearTKHandle.exe [102400 2008-11-12] ()
HKLM-x32\...\Run: [xAuto4PtsCalOnce] => C:\Program Files (x86)\eGalaxTouch\xAuto4PtsCal.exe [249856 2014-03-17] ()
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1319936 2018-03-17] (Cisco Systems, Inc.)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Run: [Dropbox Update] => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {01429e5f-73f0-11e5-8be0-cca4ebdb89f1} - F:\SetupWi-Fi.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {062e169f-8663-11e2-8746-c01885aac460} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {4cfa6beb-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {4cfa6c23-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {682b07f1-4f3a-11e2-b0ec-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {9301925f-e1ae-11e7-b770-fd19567217f0} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {dbe0e7fe-dba0-11e8-b85e-85cb7ca26616} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {f0aba8f5-063f-11e5-8fd3-c01885aac460} - F:\SetupWi-Fi.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Corporation)
HKLM\...\Drivers32-x32: [vidc.i420] => i420vfw.dll
HKLM\...\Drivers32-x32: [VIDC.FFDS] => C:\Program Files (x86)\Combined Community Codec Pack\Filters\FFDShow\ff_vfw.dll [74752 2011-11-04] ()
HKLM\...\Drivers32-x32: [vidc.yv12] => yv12vfw.dll
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2018-09-20] (Adobe Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\WIDCOMM\Bluetooth Software\\BtwCP.dll [2011-11-23] (Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{538C240D-3DEE-4032-AB4C-08A3A6EB0861}] -> C:\Program Files (x86)\CyberLink\YouCam\CLCredProv\x64\CLCredProv.dll [2012-03-21] (CyberLink)
HKLM\Software\...\Authentication\Credential Providers: [{D28973E5-8630-41af-8831-50A15FEB396B}] -> C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll [2011-11-23] (Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corp.)
HKLM\Software\...\Authentication\Credential Provider Filters: [{538C240D-3DEE-4032-AB4C-08A3A6EB0861}] -> C:\Program Files (x86)\CyberLink\YouCam\CLCredProv\x64\CLCredProv.dll [2012-03-21] (CyberLink)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [182296 2017-11-22] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [159920 2017-11-22] (NVIDIA Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2019-01-09]
ShortcutTarget: Dropbox.lnk -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LaunchTouchMon.lnk [2019-01-05]
ShortcutTarget: LaunchTouchMon.lnk -> C:\Program Files (x86)\eGalaxTouch\LaunchTouchMon.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\vpngui.exe.lnk [2019-01-10]
ShortcutTarget: vpngui.exe.lnk -> C:\Windows\Installer\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}\Icon09DB8A851.exe ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Dieter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-10-19]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Dieter.PFULLENDORF\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.200.253
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{0D525375-C25E-4C92-98E3-96A4F2214391}: [DhcpNameServer] 192.168.200.253
Tcpip\..\Interfaces\{12D7FC29-39C1-43F9-9DAD-45968699E95C}: [NameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{B9A29922-9D21-4834-AF62-F834E88D24C7}: [NameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{D0277AA1-030F-4317-8A03-AE038E634587}: [NameServer] 139.7.30.126 139.7.30.125
HKLM\System\...\Parameters\PersistentRoutes: [192.168.3.0,255.255.255.0,10.2.0.49,1]

Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2418} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> DefaultScope {DB7AC14D-0010-49E5-8E72-81D7D573C37B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> {DB7AC14D-0010-49E5-8E72-81D7D573C37B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2019-01-02] (LastPass)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-12-23] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar.dll [2019-01-02] (LastPass)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-23] (Oracle Corporation)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2019-01-02] (LastPass)
Toolbar: HKLM-x32 - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll [2019-01-02] (LastPass)
Toolbar: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> Kein Name - {71576546-354D-41C9-AAE8-31F2EC22BF0D} -  Keine Datei
DPF: HKLM-x32 {721700FE-7F0E-49C5-BDED-CA92B7CB1245} hxxps://127.0.0.1:23857/camclictrl.cab
DPF: HKLM-x32 {731D29F4-2872-4542-B85F-539610D7C5DB} hxxp://192.168.0.24/NautilusV20_DHInc.cab
DPF: HKLM-x32 {B4CB8358-ABDB-47EE-BC2D-437B5DEBABCB} hxxp://217.92.34.86:8043/AxViewer/AxMediaControl.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.13.0.cab
DPF: HKLM-x32 {FBDF6343-0747-4CB4-B026-FB402580C93F} hxxp://192.168.2.12/Brickcom.cab

FireFox:
========
FF DefaultProfile: arhln4pu.default-1547576079932
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\arhln4pu.default-1547576079932 [2019-01-15]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-15] ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2013-06-27] (Oracle Corporation)
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2019-01-02] (LastPass)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-15] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-23] (Oracle Corporation)
FF Plugin-x32: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2019-01-02] (LastPass)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-30] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-30] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
FF Plugin-x32: Web Components -> C:\Program Files (x86)\Web Components\npWebVideoPlugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-795900088-1711018421-2243197178-1002: www.mydlink.com/Uplayer -> C:\Users\Admin\AppData\Roaming\D-Link\mydlink services plugin\1.0.2.7\npUplayer.dll [2015-12-11] (D-Link Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-795900088-1711018421-2243197178-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-02-19] (SUPERAntiSpyware.com)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems, Incorporated)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-06-08] ()
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [10191664 2019-01-15] (EnigmaSoft Limited)
S3 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S4 FUJ02E3Service; C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe [76104 2011-11-24] (FUJITSU LIMITED)
S4 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156384 2015-11-05] (NVIDIA Corporation)
S4 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-27] (Intel Corporation)
S4 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319080 2015-09-15] (Intel Corporation)
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-07] (Intel Corporation)
S4 klnagent; C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagent.exe [132600 2013-11-19] (Kaspersky Lab ZAO)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S4 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-01-08] ()
R2 ncpclcfg; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpclcfg.exe [567048 2015-07-29] (NCP engineering GmbH)
R2 ncprwsnt; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncprwsnt.exe [1862408 2015-07-29] (NCP Engineering GmbH)
R2 ncpsec; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe [125952 2015-07-29] () [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
S4 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1873696 2015-11-05] (NVIDIA Corporation)
S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5568288 2015-11-05] (NVIDIA Corporation)
S4 OpcEnum; C:\Windows\SysWOW64\OpcEnum.exe [90112 2004-02-21] (OPC Foundation) [Datei ist nicht signiert]
S4 PFNService; C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe [2213376 2011-12-22] (FUJITSU LIMITED) [Datei ist nicht signiert]
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [498152 2018-05-09] (Sony Corporation)
S4 PowerSavingUtilityService; C:\Program Files\Fujitsu\PSUtility\PSUService.exe [63856 2011-10-03] (FUJITSU LIMITED)
S4 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
S4 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
S4 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [539440 2019-01-15] (EnigmaSoft Limited)
S2 SonosLibraryService; C:\Program Files (x86)\Sonos\SonosLibraryService.exe [26624 2018-11-12] () [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
S4 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [1633296 2012-04-26] (GlavSoft LLC.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3674864 2014-01-08] (Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
S2 Sharck; C:\Program Files (x86)\Terhphterkocult\rwapyprillySch.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 CH341SER_A64; C:\Windows\System32\Drivers\CH341S64.SYS [59904 2015-01-26] (www.winchiphead.com)
U5 combus; C:\Windows\System32\Drivers\combus.sys [302080 2015-04-08] (eGalax_eMPIA Technology Inc.) [Datei ist nicht signiert]
R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306536 2011-03-04] ()
S3 cxru0x64; C:\Windows\System32\DRIVERS\cxru0x64.sys [372352 2012-01-23] (HID Global Corporation)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics Co., Ltd.)
S3 EGXFilter; C:\Windows\System32\drivers\egxfilter.sys [172032 2010-01-12] ()
R3 EnigmaFileMonDriver; C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys [69432 2019-01-15] (EnigmaSoft Limited)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [415232 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 ew_hwusbdev; C:\Windows\System32\DRIVERS\ew_hwusbdev.sys [117248 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 ew_usbenumfilter; C:\Windows\System32\DRIVERS\ew_usbenumfilter.sys [13952 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R0 FBIOSDRV; C:\Windows\System32\Drivers\FBIOSDRV.sys [21104 2009-06-24] (FUJITSU LIMITED)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [67800 2018-02-05] (FUJITSU LIMITED)
R3 FUJ02E3; C:\Windows\System32\DRIVERS\FUJ02E3.sys [7296 2006-11-01] (FUJITSU LIMITED)
S3 huawei_enumerator; C:\Windows\System32\DRIVERS\ew_jubusenum.sys [86016 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [220032 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-11-25] (REALiX(tm))
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [32224 2017-01-22] (Intel Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [50088 2017-02-08] (Visicom Media Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-01-15] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [126624 2019-01-15] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [72536 2019-01-15] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [261032 2019-01-15] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [103760 2019-01-16] (Malwarebytes)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [190032 2016-11-25] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
S3 mxuwdrv2; C:\Windows\System32\DRIVERS\mxuwdrv2.sys [105736 2018-07-20] (Moxa Inc.)
S3 ncpfilt; C:\Windows\System32\DRIVERS\ncplelhp.sys [110896 2015-07-29] (NCP Engineering GmbH)
R3 ncplelhp; C:\Windows\System32\DRIVERS\ncplelhp.sys [110896 2015-07-29] (NCP Engineering GmbH)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw01.sys [11534096 2015-05-04] (Intel Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20768 2015-11-05] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-11-25] (NVIDIA Corporation)
S3 OxPCIeSer; C:\Windows\System32\DRIVERS\OxPCIeSer.sys [101672 2008-01-16] (OEM)
S3 OxPCIeSerMf; C:\Windows\System32\DRIVERS\OxPCIeMf.sys [31016 2008-01-16] (OEM)
R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2013-04-24] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2013-04-24] (RapidSolution Software AG)
S3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [418784 2016-11-25] (Realsil Semiconductor Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
U5 sertouch; C:\Windows\System32\Drivers\sertouch.sys [157696 2015-04-08] ()
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1812608 2011-12-27] ()
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [204184 2014-03-04] (Windows (R) Win 7 DDK provider)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [74120 2018-03-17] (Cisco Systems, Inc.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
S3 xTouch; C:\Windows\System32\DRIVERS\xtouch.sys [164352 2015-01-12] ()
U3 aswbdisk; kein ImagePath
S3 cpudrv64; \??\C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [X]
S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X]
S1 jousabms; \??\C:\Windows\system32\drivers\jousabms.sys [X]
S2 WCMVCAM; system32\DRIVERS\wcmvcam64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein monat (Erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-16 12:56 - 2019-01-16 12:56 - 000002318 _____ C:\Users\Admin\Desktop\JRT.txt
2019-01-16 12:55 - 2019-01-16 12:55 - 000001760 _____ C:\Users\Admin\Desktop\Malwarebyts.txt
2019-01-15 19:14 - 2019-01-15 19:14 - 000000890 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-01-15 19:14 - 2019-01-15 19:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-15 19:14 - 2019-01-15 19:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-15 18:39 - 2019-01-16 12:51 - 000103760 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-01-15 18:39 - 2019-01-15 18:39 - 000126624 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-01-15 18:39 - 2019-01-15 18:39 - 000072536 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-01-15 18:38 - 2019-01-15 18:38 - 000261032 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-01-15 18:18 - 2019-01-15 18:18 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-01-15 18:05 - 2019-01-15 19:14 - 000000000 ____D C:\Users\Admin\Desktop\Alte Firefox-Daten
2019-01-15 18:04 - 2019-01-15 18:38 - 000069432 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
2019-01-15 18:04 - 2019-01-15 18:04 - 000000000 ____D C:\sh5ldr
2019-01-15 18:04 - 2019-01-15 18:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2019-01-15 18:04 - 2019-01-15 18:04 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2019-01-15 18:03 - 2019-01-15 18:03 - 000000000 ____D C:\Program Files\EnigmaSoft
2019-01-15 17:45 - 2019-01-15 17:45 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2019-01-15 17:39 - 2019-01-15 17:40 - 000166653 _____ C:\Users\Admin\Downloads\bookmarks1.html
2019-01-11 19:18 - 2019-01-04 18:05 - 2002780160 _____ C:\Users\Admin\Downloads\ioBroker_Image_RPi_2-3_20190104_stretch.img
2019-01-11 18:48 - 2018-11-13 14:02 - 1866465280 _____ C:\Users\Admin\Downloads\2018-11-13-raspbian-stretch-lite.img
2019-01-11 16:16 - 2019-01-11 16:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2019-01-11 16:15 - 2019-01-11 16:15 - 000000000 ____D C:\Program Files\Logitech
2019-01-10 15:35 - 2019-01-10 15:36 - 000000000 ____D C:\Users\Admin\Desktop\Version_5.0.07.0440
2019-01-10 14:48 - 2019-01-10 14:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2019-01-10 13:38 - 2019-01-10 13:38 - 000000000 ____D C:\Users\Admin\.cisco
2019-01-10 13:37 - 2019-01-10 14:48 - 000000000 ____D C:\ProgramData\Cisco
2019-01-10 13:37 - 2019-01-10 13:37 - 000000000 ____D C:\Users\Admin\AppData\Local\Cisco
2019-01-09 20:41 - 2019-01-09 20:41 - 000000000 ____D C:\Users\Admin\Documents\Bücher Katharina
2019-01-09 20:07 - 2019-01-09 20:07 - 000000166 _____ C:\Users\Admin\Desktop\Dave.txt
2019-01-09 19:52 - 2019-01-09 19:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-01-07 18:32 - 2019-01-07 18:32 - 000000000 ____D C:\Users\Admin\Downloads\RaspberryMatic-3.41.11.20181222-rpi3(1)
2019-01-07 08:29 - 2019-01-07 08:29 - 000319024 _____ C:\active_protection.txt
2019-01-07 08:29 - 2019-01-07 08:29 - 000035928 _____ C:\url_setting_definitions.txt
2019-01-07 08:26 - 2019-01-07 08:26 - 000000230 _____ C:\DelFix.txt
2019-01-07 08:23 - 2019-01-07 08:23 - 000000000 ____D C:\Users\Admin\AppData\Local\ESET
2019-01-07 08:22 - 2019-01-07 08:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-07 08:22 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-01-07 08:19 - 2019-01-07 08:19 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\017737CA.sys
2019-01-07 08:10 - 2019-01-16 12:55 - 000030303 _____ C:\Users\Admin\Downloads\FRST.txt
2019-01-07 08:10 - 2019-01-16 12:54 - 000077266 _____ C:\Users\Admin\Downloads\Addition.txt
2019-01-07 08:10 - 2019-01-16 12:52 - 000000000 ____D C:\Users\Admin\Downloads\FRST-OlderVersion
2019-01-07 08:09 - 2019-01-16 12:52 - 002427904 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2019-01-07 08:09 - 2019-01-16 12:52 - 000000000 ____D C:\FRST
2019-01-06 19:30 - 2019-01-06 19:30 - 070037504 _____ C:\Users\Admin\Downloads\calibre-64bit-3.37.0.msi
2019-01-06 19:22 - 2019-01-06 19:23 - 000000000 ____D C:\Users\Admin\Documents\Bücher Marianne
2019-01-06 18:15 - 2019-01-06 18:18 - 000000000 ____D C:\Users\Admin\Documents\Bücher Simone
2019-01-06 17:56 - 2019-01-09 18:10 - 000000000 ____D C:\Users\Admin\Documents\Calibre_2
2019-01-05 23:47 - 2019-01-05 23:47 - 000000000 ____D C:\Program Files\Malwarebytes
2019-01-05 22:42 - 2019-01-05 22:42 - 007320272 _____ (Malwarebytes) C:\Users\Admin\Downloads\adwcleaner_7.2.6.0.exe
2019-01-05 22:25 - 2019-01-05 22:25 - 000057512 _____ C:\ProgramData\agent.uninstall.1546723549.bdinstall.v2.bin
2019-01-05 22:12 - 2019-01-05 22:12 - 000000000 ____D C:\ProgramData\SecuritySuite
2019-01-05 22:01 - 2019-01-05 22:01 - 010372016 _____ C:\Users\Admin\Downloads\bitdefender_online.exe
2019-01-05 22:01 - 2019-01-05 22:01 - 000104644 _____ C:\ProgramData\agent.1546722099.bdinstall.v2.bin
2019-01-05 22:01 - 2019-01-05 22:01 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2019-01-05 21:55 - 2019-01-05 22:26 - 000000000 ____D C:\Program Files (x86)\Trojan Remover
2019-01-05 21:55 - 2019-01-05 21:55 - 000000000 ____D C:\ProgramData\Simply Super Software
2019-01-05 21:28 - 2019-01-05 21:28 - 000001939 _____ C:\Users\Public\Desktop\eGalaxTouch.lnk
2019-01-05 21:25 - 2019-01-05 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eGalaxTouch
2019-01-05 21:25 - 2019-01-05 21:25 - 000000000 ____D C:\Program Files (x86)\eGalaxTouch
2019-01-05 21:25 - 2015-04-08 13:42 - 000302080 _____ (eGalax_eMPIA Technology Inc.) C:\Windows\system32\Drivers\combus.sys
2019-01-05 21:25 - 2015-04-08 12:20 - 000157696 _____ () C:\Windows\system32\Drivers\SerTouch.sys
2019-01-05 21:25 - 2015-04-08 11:39 - 000001964 _____ C:\Windows\SysWOW64\eGalaxTouch_reg.ini
2019-01-05 21:25 - 2015-01-12 11:03 - 000164352 _____ () C:\Windows\system32\Drivers\xTouch.sys
2019-01-05 21:25 - 2010-01-12 12:20 - 000172032 _____ () C:\Windows\system32\Drivers\EGXFilter.sys
2019-01-05 21:23 - 2019-01-05 21:23 - 000000000 ____D C:\Users\Admin\Downloads\driver-bematech-15-6-polegadas
2019-01-05 21:22 - 2019-01-05 21:22 - 021506224 _____ C:\Users\Admin\Downloads\driver-bematech-15-6-polegadas.zip
2019-01-05 20:59 - 2019-01-05 20:59 - 000000000 ____D C:\Users\Admin\AppData\Local\mbamtray
2019-01-05 20:59 - 2019-01-05 20:59 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam
2019-01-05 20:45 - 2019-01-05 22:27 - 000000000 ____D C:\Users\Admin\AppData\Roaming\EveryDayHoliday
2019-01-05 20:45 - 2019-01-05 20:45 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Python
2019-01-02 20:28 - 2019-01-05 21:52 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\LastPass
2019-01-02 20:28 - 2019-01-05 21:14 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LastPass
2019-01-02 20:28 - 2019-01-05 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LastPass
2019-01-02 20:28 - 2019-01-02 20:28 - 000001192 _____ C:\Users\Public\Desktop\My LastPass Vault.lnk
2019-01-02 20:25 - 2019-01-02 20:25 - 002444184 _____ ( ) C:\Users\Admin\Downloads\WebComponents.exe
2019-01-02 19:46 - 2019-01-05 21:14 - 000000000 ____D C:\Users\Admin\Desktop\Tor Browser
2019-01-02 18:33 - 2019-01-02 18:33 - 048680960 _____ C:\Users\Admin\Downloads\homematic-raspi-3.41.11.20181222-2019-01-02-1829.sbk
2019-01-02 16:39 - 2019-01-05 21:14 - 000000000 ____D C:\Program Files\tiptoi® Manager
2019-01-02 16:39 - 2019-01-02 16:46 - 000001027 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager.lnk
2019-01-02 16:39 - 2019-01-02 16:39 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Ravensburger AG
2018-12-25 12:29 - 2018-12-25 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kodi

==================== Ein monat (Geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-16 12:53 - 2012-10-19 01:43 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-15 22:18 - 2017-01-04 16:10 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2019-01-15 21:24 - 2015-06-27 08:14 - 000001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA.job
2019-01-15 19:28 - 2012-10-29 16:23 - 000000000 ____D C:\Users\Admin\AppData\Local\Spotify
2019-01-15 19:28 - 2012-10-29 16:19 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Spotify
2019-01-15 18:46 - 2009-07-14 05:45 - 000020720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-15 18:46 - 2009-07-14 05:45 - 000020720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-15 18:45 - 2012-01-06 18:54 - 000711806 _____ C:\Windows\system32\perfh007.dat
2019-01-15 18:45 - 2012-01-06 18:54 - 000155602 _____ C:\Windows\system32\perfc007.dat
2019-01-15 18:45 - 2009-07-14 06:13 - 001655244 _____ C:\Windows\system32\PerfStringBackup.INI
2019-01-15 18:45 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-01-15 18:41 - 2012-12-27 09:01 - 000000000 ___RD C:\Users\Admin\Dropbox
2019-01-15 18:38 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-01-15 18:37 - 2018-03-09 11:01 - 000000000 ___HD C:\Users\Admin\WebComponents
2019-01-15 18:36 - 2009-07-14 06:32 - 000000000 ____D C:\Windows\Downloaded Program Files
2019-01-15 18:32 - 2018-07-26 16:50 - 000000000 ____D C:\Program Files (x86)\FRITZ!Fernzugang einrichten
2019-01-15 18:32 - 2017-01-03 10:40 - 000000000 ____D C:\Program Files\FRITZ!Fernzugang
2019-01-15 18:24 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2019-01-15 18:21 - 2016-11-25 12:01 - 000000000 ____D C:\Users\Admin\AppData\Roaming\IObit
2019-01-15 18:21 - 2016-11-25 12:01 - 000000000 ____D C:\ProgramData\IObit
2019-01-15 18:19 - 2016-11-25 12:01 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\IObit
2019-01-15 17:48 - 2012-10-30 15:57 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-01-15 17:43 - 2014-04-30 11:20 - 000000000 ____D C:\AdwCleaner
2019-01-15 16:58 - 2012-12-25 17:22 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2019-01-15 16:43 - 2012-10-26 10:30 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2019-01-15 16:41 - 2012-10-26 10:08 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Media Player Classic
2019-01-15 13:24 - 2015-06-27 08:14 - 000001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core.job
2019-01-15 02:00 - 2012-10-25 16:04 - 000000000 ____D C:\Users\Admin\AppData\Local\Adobe
2019-01-13 12:57 - 2017-05-22 10:51 - 000000600 _____ C:\Users\Admin\AppData\Local\PUTTY.RND
2019-01-11 18:15 - 2018-03-03 13:20 - 000000000 ____D C:\ProgramData\Sonos,_Inc
2019-01-11 16:16 - 2012-10-29 16:19 - 000000000 ____D C:\Users\Admin\AppData\Local\Deployment
2019-01-10 14:48 - 2016-03-24 19:13 - 000000000 ____D C:\Program Files (x86)\Cisco
2019-01-10 14:26 - 2015-08-26 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco Systems VPN Client
2019-01-10 14:04 - 2012-10-25 15:53 - 000000000 ____D C:\Users\Admin
2019-01-10 13:53 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2019-01-10 07:39 - 2018-03-19 11:16 - 000000000 ____D C:\iVMS-4200
2019-01-09 19:52 - 2012-12-27 08:59 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Dropbox
2019-01-08 10:45 - 2012-12-28 16:01 - 000004696 _____ C:\Users\Admin\advanced_ip_scanner_MAC.bin
2019-01-07 12:48 - 2015-09-16 08:39 - 000000000 ____D C:\Users\Admin\Desktop\Virus Tools
2019-01-07 12:14 - 2017-12-03 10:24 - 000000000 ____D C:\Windows\SysWOW64\NV
2019-01-07 12:14 - 2017-12-03 10:24 - 000000000 ____D C:\Windows\system32\NV
2019-01-07 11:13 - 2012-10-26 10:21 - 000000000 ____D C:\Users\Admin\AppData\Local\Google
2019-01-07 11:13 - 2012-10-18 15:57 - 000000000 ____D C:\Program Files (x86)\Google
2019-01-07 08:42 - 2017-01-06 18:25 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-01-07 08:22 - 2014-04-30 10:34 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-06 19:32 - 2016-04-15 12:42 - 000000000 ____D C:\Users\Admin\AppData\Local\calibre-cache
2019-01-06 19:31 - 2016-04-10 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2019-01-06 19:31 - 2016-04-10 22:09 - 000000000 ____D C:\Program Files\Calibre2
2019-01-06 19:31 - 2015-12-26 13:46 - 000000000 ____D C:\Users\Admin\AppData\Roaming\calibre
2019-01-06 17:53 - 2016-04-15 12:41 - 000000000 ____D C:\Users\Admin\Documents\Calibre-Bibliothek
2019-01-05 23:52 - 2012-12-25 16:30 - 000000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations
2019-01-05 23:39 - 2013-03-22 13:36 - 000000000 ____D C:\Windows\Minidump
2019-01-05 22:44 - 2018-01-07 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2019-01-05 22:44 - 2017-07-11 06:59 - 000000000 ____D C:\Users\dippelm\AppData\LocalLow\IObit
2019-01-05 22:38 - 2013-04-11 12:02 - 000000000 ____D C:\ProgramData\Package Cache
2019-01-05 21:56 - 2014-06-07 12:18 - 000000000 ____D C:\ProgramData\Licenses
2019-01-05 21:37 - 2015-11-21 14:59 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles
2019-01-05 21:25 - 2012-01-26 22:46 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-01-05 21:25 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\Cursors
2019-01-05 21:14 - 2018-03-03 13:37 - 000000000 ____D C:\Users\Admin\AppData\Local\Sonos,_Inc
2019-01-05 21:14 - 2017-06-26 15:17 - 000000000 ____D C:\Program Files (x86)\LastPass
2019-01-05 21:14 - 2017-03-16 16:30 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2019-01-05 21:14 - 2016-11-19 11:08 - 000000000 ____D C:\Windows\System32\Tasks\Abelssoft
2019-01-05 21:14 - 2015-11-21 12:26 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2019-01-05 21:14 - 2012-10-25 16:03 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Greenshot
2019-01-05 21:14 - 2009-07-14 06:09 - 000000000 ____D C:\Windows\System32\Tasks\WPD
2019-01-05 21:14 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration
2019-01-05 20:58 - 2016-02-25 20:25 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2019-01-05 09:57 - 2017-03-23 17:24 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-01-02 20:24 - 2017-07-24 20:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\iSpy
2019-01-02 16:39 - 2015-11-14 14:18 - 000000000 ____D C:\ProgramData\RavensburgerTipToi3
2018-12-25 12:29 - 2017-04-19 19:18 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Kodi
2018-12-25 12:29 - 2017-04-19 19:17 - 000000000 ____D C:\Program Files (x86)\Kodi
2018-12-24 13:19 - 2018-02-03 23:03 - 000003544 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-WS117-Admin
2018-12-23 12:08 - 2017-07-27 07:35 - 000003166 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-795900088-1711018421-2243197178-1002
2018-12-23 12:08 - 2014-02-23 10:09 - 000002177 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2018-12-23 12:08 - 2012-10-31 08:29 - 000000000 ___RD C:\Users\Admin\SkyDrive
2018-12-18 07:34 - 2014-08-06 11:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ImgBurn
2018-12-17 13:15 - 2017-01-11 11:56 - 000001333 _____ C:\Users\Public\Desktop\Adobe Photoshop Elements 15.lnk
2018-12-17 13:13 - 2018-03-07 13:22 - 000002276 _____ C:\Users\Public\Desktop\iVMS-4200 Client.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-25 14:56 - 2014-01-07 21:35 - 000000132 _____ () C:\Users\Admin\AppData\Roaming\Adobe CS5-Voreinstellungen für PNG-Format
2018-09-24 12:38 - 2014-09-09 17:44 - 000017542 _____ () C:\Users\Admin\AppData\Local\amazon.ico
2016-11-19 12:48 - 2016-11-19 12:48 - 000176775 _____ () C:\Users\Admin\AppData\Local\ars.cache
2016-11-19 12:48 - 2016-11-19 12:48 - 000341379 _____ () C:\Users\Admin\AppData\Local\census.cache
2013-02-20 07:34 - 2018-12-16 16:54 - 000201728 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-06-24 09:38 - 2014-06-24 09:38 - 000000093 _____ () C:\Users\Admin\AppData\Local\fusioncache.dat
2016-11-19 12:10 - 2016-11-19 12:10 - 000000036 _____ () C:\Users\Admin\AppData\Local\housecall.guid.cache
2012-10-26 09:57 - 2012-10-26 09:57 - 000000173 _____ () C:\Users\Admin\AppData\Local\msmathematics.qat.Admin
2018-10-02 12:19 - 2018-10-02 12:19 - 000000000 _____ () C:\Users\Admin\AppData\Local\oobelibMkey.log
2017-05-22 10:51 - 2019-01-13 12:57 - 000000600 _____ () C:\Users\Admin\AppData\Local\PUTTY.RND
2013-05-05 12:55 - 2013-05-05 12:58 - 000001473 _____ () C:\Users\Admin\AppData\Local\RecConfig.xml
2017-11-26 20:08 - 2017-11-26 20:08 - 000002202 _____ () C:\Users\Admin\AppData\Local\recently-used.xbel
2015-11-13 21:26 - 2016-09-19 13:10 - 000007666 _____ () C:\Users\Admin\AppData\Local\resmon.resmoncfg
2016-03-24 19:18 - 2016-03-24 19:20 - 000030484 _____ () C:\Users\Admin\AppData\Local\WiDiSetupLog.20160324.191815.wdl
2014-12-13 10:45 - 2014-12-13 10:45 - 000000000 _____ () C:\Users\Admin\AppData\Local\{D29DA3D7-F045-45C1-919C-2E98947ACEE2}

Einige Dateien in TEMP:
====================
2014-08-06 16:47 - 2014-08-06 16:47 - 000157696 _____ () C:\Users\Admin\AppData\Local\Temp\ERUNT.exe
2018-12-15 01:55 - 2018-12-15 01:55 - 000546952 _____ (Logitech) C:\Users\Admin\AppData\Local\Temp\LDeviceInstaller.exe
2019-01-11 16:15 - 2018-12-09 21:00 - 000058856 _____ (Logitech Inc.) C:\Users\Admin\AppData\Local\Temp\LogiOptionsfileUninstaller.exe
2019-01-11 16:15 - 2018-12-09 21:09 - 000259288 _____ (Logitech Inc.) C:\Users\Admin\AppData\Local\Temp\LogiOptionsUninstaller.exe
2019-01-05 23:45 - 2019-01-05 23:45 - 081227760 _____ (Malwarebytes                                                ) C:\Users\Admin\AppData\Local\Temp\mb3-setup-adwc.adwc1003.6.1.2711-1.0.508-1.0.8211.exe
2018-12-15 01:55 - 2018-12-15 01:55 - 004139656 _____ (Logitech, Inc.) C:\Users\Admin\AppData\Local\Temp\PlugInInstallerUtility.exe
2018-12-15 01:55 - 2018-12-15 01:55 - 002729096 _____ (Logitech, Inc.) C:\Users\Admin\AppData\Local\Temp\PlugInInstallLib.dll
2014-03-02 21:39 - 2014-04-28 12:46 - 000385993 _____ () C:\Users\Admin\AppData\Local\Temp\Quarantine.exe
2011-03-04 12:52 - 2011-03-04 12:52 - 000056832 _____ () C:\Users\Admin\AppData\Local\Temp\vpnclient_setup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2015-12-30 11:12

==================== Ende von FRST.txt ============================
         

Alt 16.01.2019, 16:22   #5
M-K-D-B
/// TB-Ausbilder
 
PUP.Conduit.Heuristic - Standard

PUP.Conduit.Heuristic



Servus,


JRT brauchst du nicht mehr verwenden, es ist veraltet und wird nicht mehr unterstützt.
Ich hätte gerne noch die alte Logdatei von AdwCleaner. Wir führen das Tool aber nochmal aus.

Bei dir gibt es sehr viele "Baustellen" und viele Programme, die unnötig sind und/oder die Bereinigung stören.




Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden:
  • Deinstalliere über Start > Einstellungen > Apps (Windows 10) bzw. Start > Systemsteuerung > Programme deinstallieren (Windows 7) die folgenden Programme:
    • Spybot - Search & Destroy
    • SpyHunter 5
    • SUPERAntiSpyware
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.







Schritt 2
Lade Dir bitte SpyHunterCleaner herunter und speichere es auf dem Desktop.
  • Schließe alle offenen Programme.
  • Rechtsklicke auf die SpyHunterCleaner.bat und wähle Als Administrator ausführen.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Erlaube die Ausführung des Windows-Befehlsprozessors, es öffnet sich ein schwarzes Fenster der Kommandozeile.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Am Ende wird dein Rechner automatisch neu gestartet.







Schritt 3
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • IFEO-Schlüssel löschen
    • Firewall wiederherstellen
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
    • TCP/IP wiederherstellen
    • Hosts-Datei wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Bereinigen & Neu Starten.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Bereinigen & Neu Starten.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).







Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • eine Rückmeldung bezüglich der Deinstallationen,
  • die Logdatei von AdwCleaner,
  • die zwei neuen Logdateien von FRST.

__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 17.01.2019, 07:23   #6
dippi
 
PUP.Conduit.Heuristic - Standard

PUP.Conduit.Heuristic



Hallo

das Deinstallieren hat geklappt.

Hier die Log Datein von den Untersuchungen.

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.041 - Bericht erstellt am 06/01/2017 um 16:08:17
# Aktualisiert am 16/12/2016 von Malwarebytes
# Datenbank : 2017-01-06.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Admin - WS117
# Gestartet von : C:\Users\Admin\Downloads\adwcleaner_6.041.exe
# Modus: Suchlauf
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Datei Gefunden: C:\Users\Admin\Desktop\ScreenShared.lnk


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Myfree Codec
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\ScreenShared


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [10007 Bytes] - [25/02/2016 20:02:32]
C:\AdwCleaner\AdwCleaner[C2].txt - [1716 Bytes] - [26/02/2016 18:30:19]
C:\AdwCleaner\AdwCleaner[C3].txt - [7692 Bytes] - [06/01/2017 13:27:45]
C:\AdwCleaner\AdwCleaner[R0].txt - [6288 Bytes] - [30/04/2014 11:20:29]
C:\AdwCleaner\AdwCleaner[R1].txt - [2138 Bytes] - [30/04/2014 12:18:28]
C:\AdwCleaner\AdwCleaner[R2].txt - [4031 Bytes] - [14/11/2015 12:56:56]
C:\AdwCleaner\AdwCleaner[R3].txt - [4996 Bytes] - [21/11/2015 11:49:34]
C:\AdwCleaner\AdwCleaner[R4].txt - [1812 Bytes] - [19/11/2016 13:14:22]
C:\AdwCleaner\AdwCleaner[R5].txt - [2060 Bytes] - [06/01/2017 08:38:58]
C:\AdwCleaner\AdwCleaner[R6].txt - [1804 Bytes] - [06/01/2017 12:44:17]
C:\AdwCleaner\AdwCleaner[R7].txt - [1864 Bytes] - [06/01/2017 12:49:46]
C:\AdwCleaner\AdwCleaner[R8].txt - [2070 Bytes] - [06/01/2017 13:05:00]
C:\AdwCleaner\AdwCleaner[S0].txt - [6161 Bytes] - [30/04/2014 11:21:51]
C:\AdwCleaner\AdwCleaner[S1].txt - [15182 Bytes] - [14/11/2015 12:58:30]
C:\AdwCleaner\AdwCleaner[S2].txt - [6190 Bytes] - [21/11/2015 11:50:19]
C:\AdwCleaner\AdwCleaner[S3].txt - [3296 Bytes] - [26/02/2016 18:28:26]
C:\AdwCleaner\AdwCleaner[S4].txt - [2075 Bytes] - [06/01/2017 08:39:52]
C:\AdwCleaner\AdwCleaner[S5].txt - [1925 Bytes] - [06/01/2017 12:51:02]
C:\AdwCleaner\AdwCleaner[S6].txt - [8295 Bytes] - [06/01/2017 13:27:07]
C:\AdwCleaner\AdwCleaner[S7].txt - [2747 Bytes] - [06/01/2017 13:34:42]
C:\AdwCleaner\AdwCleaner[S8].txt - [2979 Bytes] - [06/01/2017 14:22:24]
C:\AdwCleaner\AdwCleaner[S9].txt - [2877 Bytes] - [06/01/2017 16:08:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [2950 Bytes] ##########
         
--- --- ---
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.205 - Bericht erstellt am 15/01/2019 um 17:43:02
# Aktualisiert 28/04/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Admin - WS117
# Gestartet von : C:\Users\Admin\Desktop\Virus Tools\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.19130


-\\ Mozilla Firefox v

[ Datei : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\958gy9vi.default\prefs.js ]


[ Datei : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\prefs.js ]


[ Datei : C:\Users\dippelm\AppData\Roaming\Mozilla\Firefox\Profiles\p5eyxxnt.default\prefs.js ]


*************************

AdwCleaner[C1].txt - [10007 octets] - [25/02/2016 20:02:32]
AdwCleaner[C2].txt - [1716 octets] - [26/02/2016 18:30:19]
AdwCleaner[C3].txt - [7692 octets] - [06/01/2017 13:27:45]
AdwCleaner[C4].txt - [2968 octets] - [06/01/2017 16:59:02]
AdwCleaner[R0].txt - [6288 octets] - [30/04/2014 11:20:29]
AdwCleaner[R10].txt - [3830 octets] - [20/03/2018 18:44:28]
AdwCleaner[R11].txt - [3331 octets] - [05/01/2019 20:54:53]
AdwCleaner[R12].txt - [3020 octets] - [05/01/2019 22:02:53]
AdwCleaner[R13].txt - [2647 octets] - [15/01/2019 17:42:21]
AdwCleaner[R1].txt - [2138 octets] - [30/04/2014 12:18:28]
AdwCleaner[R2].txt - [4031 octets] - [14/11/2015 12:56:56]
AdwCleaner[R3].txt - [4996 octets] - [21/11/2015 11:49:34]
AdwCleaner[R4].txt - [1812 octets] - [19/11/2016 13:14:22]
AdwCleaner[R5].txt - [2060 octets] - [06/01/2017 08:38:58]
AdwCleaner[R6].txt - [1804 octets] - [06/01/2017 12:44:17]
AdwCleaner[R7].txt - [1864 octets] - [06/01/2017 12:49:46]
AdwCleaner[R8].txt - [2070 octets] - [06/01/2017 13:05:00]
AdwCleaner[R9].txt - [2273 octets] - [16/03/2017 14:17:45]
AdwCleaner[S0].txt - [6161 octets] - [30/04/2014 11:21:51]
AdwCleaner[S1].txt - [15182 octets] - [14/11/2015 12:58:30]
AdwCleaner[S2].txt - [6190 octets] - [21/11/2015 11:50:19]
AdwCleaner[S3].txt - [3296 octets] - [26/02/2016 18:28:26]
AdwCleaner[S4].txt - [2075 octets] - [06/01/2017 08:39:52]
AdwCleaner[S5].txt - [1925 octets] - [06/01/2017 12:51:02]
AdwCleaner[S6].txt - [10478 octets] - [06/01/2017 13:27:07]
AdwCleaner[S7].txt - [6519 octets] - [06/01/2017 13:34:42]
AdwCleaner[S8].txt - [5940 octets] - [06/01/2017 14:22:24]
AdwCleaner[S9].txt - [5542 octets] - [06/01/2017 16:08:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [5602 octets] ##########
         
--- --- ---



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2019-01-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-17-2019
# Duration: 00:00:02
# OS:       Windows 7 Professional
# Cleaned:  0
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Not Deleted   bing.com


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [5567 octets] - [05/01/2019 22:43:55]
AdwCleaner[C00].txt - [4821 octets] - [05/01/2019 22:44:22]
AdwCleaner[S01].txt - [1463 octets] - [05/01/2019 23:06:27]
AdwCleaner[C01].txt - [1589 octets] - [05/01/2019 23:06:46]
AdwCleaner[S02].txt - [1509 octets] - [05/01/2019 23:08:51]
AdwCleaner[C02].txt - [1675 octets] - [05/01/2019 23:09:01]
AdwCleaner[S03].txt - [1631 octets] - [05/01/2019 23:11:15]
AdwCleaner[S04].txt - [1768 octets] - [05/01/2019 23:24:05]
AdwCleaner[C04].txt - [1894 octets] - [05/01/2019 23:24:17]
AdwCleaner[S05].txt - [1828 octets] - [05/01/2019 23:27:13]
AdwCleaner[C05].txt - [1974 octets] - [05/01/2019 23:39:11]
AdwCleaner[S06].txt - [1998 octets] - [05/01/2019 23:42:48]
AdwCleaner[C06].txt - [2144 octets] - [05/01/2019 23:43:06]
AdwCleaner[S07].txt - [2058 octets] - [05/01/2019 23:44:51]
AdwCleaner[C07].txt - [2224 octets] - [05/01/2019 23:46:15]
AdwCleaner[S08].txt - [2180 octets] - [05/01/2019 23:51:11]
AdwCleaner[S09].txt - [2241 octets] - [05/01/2019 23:56:08]
AdwCleaner[S10].txt - [2302 octets] - [07/01/2019 07:35:42]
AdwCleaner[S11].txt - [2546 octets] - [15/01/2019 17:48:19]
AdwCleaner[C11].txt - [2636 octets] - [15/01/2019 17:48:42]
AdwCleaner[S12].txt - [2477 octets] - [15/01/2019 17:51:50]
AdwCleaner[C12].txt - [2663 octets] - [15/01/2019 17:52:23]
AdwCleaner[S13].txt - [2613 octets] - [15/01/2019 17:54:18]
AdwCleaner[S14].txt - [2744 octets] - [15/01/2019 18:13:57]
AdwCleaner[C14].txt - [2870 octets] - [15/01/2019 18:16:25]
AdwCleaner[S15].txt - [3756 octets] - [15/01/2019 18:23:47]
AdwCleaner[C15].txt - [3842 octets] - [15/01/2019 18:24:14]
AdwCleaner[S16].txt - [2912 octets] - [15/01/2019 18:26:33]
AdwCleaner[C16].txt - [3222 octets] - [15/01/2019 18:27:29]
AdwCleaner[S17].txt - [3034 octets] - [15/01/2019 18:29:36]
AdwCleaner[C17].txt - [3344 octets] - [15/01/2019 18:38:08]
AdwCleaner[S18].txt - [3156 octets] - [15/01/2019 18:42:02]
AdwCleaner[S19].txt - [3217 octets] - [15/01/2019 18:43:25]
AdwCleaner[S20].txt - [3270 octets] - [15/01/2019 18:52:54]
AdwCleaner[S21].txt - [3331 octets] - [15/01/2019 18:53:28]
AdwCleaner[S22].txt - [3392 octets] - [15/01/2019 19:14:42]
AdwCleaner[S23].txt - [3461 octets] - [15/01/2019 19:15:29]
AdwCleaner[S24].txt - [3522 octets] - [17/01/2019 08:13:22]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C24].txt ##########
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2019 01
durchgeführt von Admin (Administrator) auf WS117 (17-01-2019 08:19:05)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin (Verfügbare Profile: Dieter & Admin)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
(NCP engineering GmbH) C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpclcfg.exe
(NCP Engineering GmbH) C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncprwsnt.exe
() C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Malwarebytes) C:\Users\Admin\Downloads\adwcleaner_7.2.6.0(1).exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Dropbox, Inc.) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Dropbox, Inc.) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Dropbox, Inc.) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
() C:\Program Files (x86)\eGalaxTouch\xTouchMon.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(The Qt Company Ltd) C:\Users\Admin\AppData\Roaming\Dropbox\bin\QtWebEngineProcess.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS_SWVOL] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems, Incorporated)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2176648 2018-12-15] (Logitech, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [365304 2018-02-05] (FUJITSU LIMITED)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [3029480 2018-05-09] (Sony Corporation)
HKLM-x32\...\Run: [ClearTKHandle] => C:\Program Files (x86)\eGalaxTouch\ClearTKHandle.exe [102400 2008-11-12] ()
HKLM-x32\...\Run: [xAuto4PtsCalOnce] => C:\Program Files (x86)\eGalaxTouch\xAuto4PtsCal.exe [249856 2014-03-17] ()
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1319936 2018-03-17] (Cisco Systems, Inc.)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Run: [Dropbox Update] => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {01429e5f-73f0-11e5-8be0-cca4ebdb89f1} - F:\SetupWi-Fi.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {062e169f-8663-11e2-8746-c01885aac460} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {4cfa6beb-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {4cfa6c23-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {682b07f1-4f3a-11e2-b0ec-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {9301925f-e1ae-11e7-b770-fd19567217f0} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {dbe0e7fe-dba0-11e8-b85e-85cb7ca26616} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {f0aba8f5-063f-11e5-8fd3-c01885aac460} - F:\SetupWi-Fi.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Corporation)
HKLM\...\Drivers32-x32: [vidc.i420] => i420vfw.dll
HKLM\...\Drivers32-x32: [VIDC.FFDS] => C:\Program Files (x86)\Combined Community Codec Pack\Filters\FFDShow\ff_vfw.dll [74752 2011-11-04] ()
HKLM\...\Drivers32-x32: [vidc.yv12] => yv12vfw.dll
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2018-09-20] (Adobe Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\WIDCOMM\Bluetooth Software\\BtwCP.dll [2011-11-23] (Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{538C240D-3DEE-4032-AB4C-08A3A6EB0861}] -> C:\Program Files (x86)\CyberLink\YouCam\CLCredProv\x64\CLCredProv.dll [2012-03-21] (CyberLink)
HKLM\Software\...\Authentication\Credential Providers: [{D28973E5-8630-41af-8831-50A15FEB396B}] -> C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll [2011-11-23] (Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corp.)
HKLM\Software\...\Authentication\Credential Provider Filters: [{538C240D-3DEE-4032-AB4C-08A3A6EB0861}] -> C:\Program Files (x86)\CyberLink\YouCam\CLCredProv\x64\CLCredProv.dll [2012-03-21] (CyberLink)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [182296 2017-11-22] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [159920 2017-11-22] (NVIDIA Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2019-01-09]
ShortcutTarget: Dropbox.lnk -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LaunchTouchMon.lnk [2019-01-05]
ShortcutTarget: LaunchTouchMon.lnk -> C:\Program Files (x86)\eGalaxTouch\LaunchTouchMon.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\vpngui.exe.lnk [2019-01-10]
ShortcutTarget: vpngui.exe.lnk -> C:\Windows\Installer\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}\Icon09DB8A851.exe ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Dieter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-10-19]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Dieter.PFULLENDORF\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.200.253
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{0D525375-C25E-4C92-98E3-96A4F2214391}: [DhcpNameServer] 192.168.200.253
Tcpip\..\Interfaces\{12D7FC29-39C1-43F9-9DAD-45968699E95C}: [NameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{B9A29922-9D21-4834-AF62-F834E88D24C7}: [NameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{D0277AA1-030F-4317-8A03-AE038E634587}: [NameServer] 139.7.30.126 139.7.30.125
HKLM\System\...\Parameters\PersistentRoutes: [192.168.3.0,255.255.255.0,10.2.0.49,1]

Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2418} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> DefaultScope {DB7AC14D-0010-49E5-8E72-81D7D573C37B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> {DB7AC14D-0010-49E5-8E72-81D7D573C37B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2019-01-02] (LastPass)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-12-23] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar.dll [2019-01-02] (LastPass)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-23] (Oracle Corporation)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2019-01-02] (LastPass)
Toolbar: HKLM-x32 - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll [2019-01-02] (LastPass)
Toolbar: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> Kein Name - {71576546-354D-41C9-AAE8-31F2EC22BF0D} -  Keine Datei
DPF: HKLM-x32 {721700FE-7F0E-49C5-BDED-CA92B7CB1245} hxxps://127.0.0.1:23857/camclictrl.cab
DPF: HKLM-x32 {731D29F4-2872-4542-B85F-539610D7C5DB} hxxp://192.168.0.24/NautilusV20_DHInc.cab
DPF: HKLM-x32 {B4CB8358-ABDB-47EE-BC2D-437B5DEBABCB} hxxp://217.92.34.86:8043/AxViewer/AxMediaControl.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.13.0.cab
DPF: HKLM-x32 {FBDF6343-0747-4CB4-B026-FB402580C93F} hxxp://192.168.2.12/Brickcom.cab

FireFox:
========
FF DefaultProfile: arhln4pu.default-1547576079932
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\arhln4pu.default-1547576079932 [2019-01-17]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-15] ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2013-06-27] (Oracle Corporation)
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2019-01-02] (LastPass)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-15] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-23] (Oracle Corporation)
FF Plugin-x32: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2019-01-02] (LastPass)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-30] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-30] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
FF Plugin-x32: Web Components -> C:\Program Files (x86)\Web Components\npWebVideoPlugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-795900088-1711018421-2243197178-1002: www.mydlink.com/Uplayer -> C:\Users\Admin\AppData\Roaming\D-Link\mydlink services plugin\1.0.2.7\npUplayer.dll [2015-12-11] (D-Link Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-795900088-1711018421-2243197178-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems, Incorporated)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-06-08] ()
S3 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S4 FUJ02E3Service; C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe [76104 2011-11-24] (FUJITSU LIMITED)
S4 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156384 2015-11-05] (NVIDIA Corporation)
S4 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-27] (Intel Corporation)
S4 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319080 2015-09-15] (Intel Corporation)
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-07] (Intel Corporation)
S4 klnagent; C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagent.exe [132600 2013-11-19] (Kaspersky Lab ZAO)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S4 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-01-08] ()
R2 ncpclcfg; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpclcfg.exe [567048 2015-07-29] (NCP engineering GmbH)
R2 ncprwsnt; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncprwsnt.exe [1862408 2015-07-29] (NCP Engineering GmbH)
R2 ncpsec; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe [125952 2015-07-29] () [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
S4 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1873696 2015-11-05] (NVIDIA Corporation)
S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5568288 2015-11-05] (NVIDIA Corporation)
S4 OpcEnum; C:\Windows\SysWOW64\OpcEnum.exe [90112 2004-02-21] (OPC Foundation) [Datei ist nicht signiert]
S4 PFNService; C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe [2213376 2011-12-22] (FUJITSU LIMITED) [Datei ist nicht signiert]
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [498152 2018-05-09] (Sony Corporation)
S4 PowerSavingUtilityService; C:\Program Files\Fujitsu\PSUtility\PSUService.exe [63856 2011-10-03] (FUJITSU LIMITED)
S2 SonosLibraryService; C:\Program Files (x86)\Sonos\SonosLibraryService.exe [26624 2018-11-12] () [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
S4 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [1633296 2012-04-26] (GlavSoft LLC.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3674864 2014-01-08] (Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
S2 Sharck; C:\Program Files (x86)\Terhphterkocult\rwapyprillySch.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 CH341SER_A64; C:\Windows\System32\Drivers\CH341S64.SYS [59904 2015-01-26] (www.winchiphead.com)
U5 combus; C:\Windows\System32\Drivers\combus.sys [302080 2015-04-08] (eGalax_eMPIA Technology Inc.) [Datei ist nicht signiert]
R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306536 2011-03-04] ()
S3 cxru0x64; C:\Windows\System32\DRIVERS\cxru0x64.sys [372352 2012-01-23] (HID Global Corporation)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics Co., Ltd.)
S3 EGXFilter; C:\Windows\System32\drivers\egxfilter.sys [172032 2010-01-12] ()
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [415232 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 ew_hwusbdev; C:\Windows\System32\DRIVERS\ew_hwusbdev.sys [117248 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 ew_usbenumfilter; C:\Windows\System32\DRIVERS\ew_usbenumfilter.sys [13952 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R0 FBIOSDRV; C:\Windows\System32\Drivers\FBIOSDRV.sys [21104 2009-06-24] (FUJITSU LIMITED)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [67800 2018-02-05] (FUJITSU LIMITED)
R3 FUJ02E3; C:\Windows\System32\DRIVERS\FUJ02E3.sys [7296 2006-11-01] (FUJITSU LIMITED)
S3 huawei_enumerator; C:\Windows\System32\DRIVERS\ew_jubusenum.sys [86016 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [220032 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-11-25] (REALiX(tm))
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [32224 2017-01-22] (Intel Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [50088 2017-02-08] (Visicom Media Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-01-17] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [126624 2019-01-17] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [72536 2019-01-17] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [261032 2019-01-17] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [103760 2019-01-17] (Malwarebytes)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [190032 2016-11-25] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
S3 mxuwdrv2; C:\Windows\System32\DRIVERS\mxuwdrv2.sys [105736 2018-07-20] (Moxa Inc.)
S3 ncpfilt; C:\Windows\System32\DRIVERS\ncplelhp.sys [110896 2015-07-29] (NCP Engineering GmbH)
R3 ncplelhp; C:\Windows\System32\DRIVERS\ncplelhp.sys [110896 2015-07-29] (NCP Engineering GmbH)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw01.sys [11534096 2015-05-04] (Intel Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20768 2015-11-05] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-11-25] (NVIDIA Corporation)
S3 OxPCIeSer; C:\Windows\System32\DRIVERS\OxPCIeSer.sys [101672 2008-01-16] (OEM)
S3 OxPCIeSerMf; C:\Windows\System32\DRIVERS\OxPCIeMf.sys [31016 2008-01-16] (OEM)
R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2013-04-24] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2013-04-24] (RapidSolution Software AG)
S3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [418784 2016-11-25] (Realsil Semiconductor Corporation)
U5 sertouch; C:\Windows\System32\Drivers\sertouch.sys [157696 2015-04-08] ()
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1812608 2011-12-27] ()
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [204184 2014-03-04] (Windows (R) Win 7 DDK provider)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [74120 2018-03-17] (Cisco Systems, Inc.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
S3 xTouch; C:\Windows\System32\DRIVERS\xtouch.sys [164352 2015-01-12] ()
U3 aswbdisk; kein ImagePath
S3 cpudrv64; \??\C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [X]
S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X]
S1 jousabms; \??\C:\Windows\system32\drivers\jousabms.sys [X]
S2 WCMVCAM; system32\DRIVERS\wcmvcam64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-17 08:15 - 2019-01-17 08:15 - 000126624 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-01-17 08:14 - 2019-01-17 08:14 - 000261032 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-01-17 08:14 - 2019-01-17 08:14 - 000103760 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-01-17 08:14 - 2019-01-17 08:14 - 000072536 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-01-17 08:07 - 2019-01-17 08:07 - 007320272 _____ (Malwarebytes) C:\Users\Admin\Downloads\adwcleaner_7.2.6.0(1).exe
2019-01-17 07:59 - 2019-01-17 07:59 - 000033194 _____ C:\Users\Admin\Desktop\SpyHunterCleaner.bat
2019-01-17 07:49 - 2019-01-17 07:49 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-01-17 07:44 - 2019-01-17 07:44 - 000000085 _____ C:\Windows\wininit.ini
2019-01-16 12:56 - 2019-01-16 12:56 - 000002318 _____ C:\Users\Admin\Desktop\JRT.txt
2019-01-16 12:55 - 2019-01-16 12:55 - 000001760 _____ C:\Users\Admin\Desktop\Malwarebyts.txt
2019-01-15 19:14 - 2019-01-15 19:14 - 000000890 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-01-15 19:14 - 2019-01-15 19:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-15 19:14 - 2019-01-15 19:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-15 18:05 - 2019-01-15 19:14 - 000000000 ____D C:\Users\Admin\Desktop\Alte Firefox-Daten
2019-01-15 17:39 - 2019-01-15 17:40 - 000166653 _____ C:\Users\Admin\Downloads\bookmarks1.html
2019-01-11 19:18 - 2019-01-04 18:05 - 2002780160 _____ C:\Users\Admin\Downloads\ioBroker_Image_RPi_2-3_20190104_stretch.img
2019-01-11 18:48 - 2018-11-13 14:02 - 1866465280 _____ C:\Users\Admin\Downloads\2018-11-13-raspbian-stretch-lite.img
2019-01-11 16:16 - 2019-01-11 16:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2019-01-11 16:15 - 2019-01-11 16:15 - 000000000 ____D C:\Program Files\Logitech
2019-01-10 15:35 - 2019-01-10 15:36 - 000000000 ____D C:\Users\Admin\Desktop\Version_5.0.07.0440
2019-01-10 14:48 - 2019-01-10 14:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2019-01-10 13:38 - 2019-01-10 13:38 - 000000000 ____D C:\Users\Admin\.cisco
2019-01-10 13:37 - 2019-01-10 14:48 - 000000000 ____D C:\ProgramData\Cisco
2019-01-10 13:37 - 2019-01-10 13:37 - 000000000 ____D C:\Users\Admin\AppData\Local\Cisco
2019-01-09 20:41 - 2019-01-09 20:41 - 000000000 ____D C:\Users\Admin\Documents\Bücher Katharina
2019-01-09 20:07 - 2019-01-09 20:07 - 000000166 _____ C:\Users\Admin\Desktop\Dave.txt
2019-01-09 19:52 - 2019-01-09 19:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-01-07 18:32 - 2019-01-07 18:32 - 000000000 ____D C:\Users\Admin\Downloads\RaspberryMatic-3.41.11.20181222-rpi3(1)
2019-01-07 08:29 - 2019-01-07 08:29 - 000319024 _____ C:\active_protection.txt
2019-01-07 08:29 - 2019-01-07 08:29 - 000035928 _____ C:\url_setting_definitions.txt
2019-01-07 08:26 - 2019-01-07 08:26 - 000000230 _____ C:\DelFix.txt
2019-01-07 08:23 - 2019-01-07 08:23 - 000000000 ____D C:\Users\Admin\AppData\Local\ESET
2019-01-07 08:22 - 2019-01-07 08:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-07 08:22 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-01-07 08:19 - 2019-01-07 08:19 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\017737CA.sys
2019-01-07 08:10 - 2019-01-17 08:19 - 000030549 _____ C:\Users\Admin\Downloads\FRST.txt
2019-01-07 08:10 - 2019-01-17 08:19 - 000000000 ____D C:\Users\Admin\Downloads\FRST-OlderVersion
2019-01-07 08:10 - 2019-01-16 12:57 - 000100378 _____ C:\Users\Admin\Downloads\Addition.txt
2019-01-07 08:09 - 2019-01-17 08:19 - 002427904 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2019-01-07 08:09 - 2019-01-17 08:19 - 000000000 ____D C:\FRST
2019-01-06 19:30 - 2019-01-06 19:30 - 070037504 _____ C:\Users\Admin\Downloads\calibre-64bit-3.37.0.msi
2019-01-06 19:22 - 2019-01-06 19:23 - 000000000 ____D C:\Users\Admin\Documents\Bücher Marianne
2019-01-06 18:15 - 2019-01-06 18:18 - 000000000 ____D C:\Users\Admin\Documents\Bücher Simone
2019-01-06 17:56 - 2019-01-09 18:10 - 000000000 ____D C:\Users\Admin\Documents\Calibre_2
2019-01-05 23:47 - 2019-01-05 23:47 - 000000000 ____D C:\Program Files\Malwarebytes
2019-01-05 22:42 - 2019-01-05 22:42 - 007320272 _____ (Malwarebytes) C:\Users\Admin\Downloads\adwcleaner_7.2.6.0.exe
2019-01-05 22:25 - 2019-01-05 22:25 - 000057512 _____ C:\ProgramData\agent.uninstall.1546723549.bdinstall.v2.bin
2019-01-05 22:12 - 2019-01-05 22:12 - 000000000 ____D C:\ProgramData\SecuritySuite
2019-01-05 22:01 - 2019-01-05 22:01 - 010372016 _____ C:\Users\Admin\Downloads\bitdefender_online.exe
2019-01-05 22:01 - 2019-01-05 22:01 - 000104644 _____ C:\ProgramData\agent.1546722099.bdinstall.v2.bin
2019-01-05 22:01 - 2019-01-05 22:01 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2019-01-05 21:55 - 2019-01-05 22:26 - 000000000 ____D C:\Program Files (x86)\Trojan Remover
2019-01-05 21:55 - 2019-01-05 21:55 - 000000000 ____D C:\ProgramData\Simply Super Software
2019-01-05 21:28 - 2019-01-05 21:28 - 000001939 _____ C:\Users\Public\Desktop\eGalaxTouch.lnk
2019-01-05 21:25 - 2019-01-05 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eGalaxTouch
2019-01-05 21:25 - 2019-01-05 21:25 - 000000000 ____D C:\Program Files (x86)\eGalaxTouch
2019-01-05 21:25 - 2015-04-08 13:42 - 000302080 _____ (eGalax_eMPIA Technology Inc.) C:\Windows\system32\Drivers\combus.sys
2019-01-05 21:25 - 2015-04-08 12:20 - 000157696 _____ () C:\Windows\system32\Drivers\SerTouch.sys
2019-01-05 21:25 - 2015-04-08 11:39 - 000001964 _____ C:\Windows\SysWOW64\eGalaxTouch_reg.ini
2019-01-05 21:25 - 2015-01-12 11:03 - 000164352 _____ () C:\Windows\system32\Drivers\xTouch.sys
2019-01-05 21:25 - 2010-01-12 12:20 - 000172032 _____ () C:\Windows\system32\Drivers\EGXFilter.sys
2019-01-05 21:23 - 2019-01-05 21:23 - 000000000 ____D C:\Users\Admin\Downloads\driver-bematech-15-6-polegadas
2019-01-05 21:22 - 2019-01-05 21:22 - 021506224 _____ C:\Users\Admin\Downloads\driver-bematech-15-6-polegadas.zip
2019-01-05 20:59 - 2019-01-05 20:59 - 000000000 ____D C:\Users\Admin\AppData\Local\mbamtray
2019-01-05 20:59 - 2019-01-05 20:59 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam
2019-01-05 20:45 - 2019-01-05 22:27 - 000000000 ____D C:\Users\Admin\AppData\Roaming\EveryDayHoliday
2019-01-05 20:45 - 2019-01-05 20:45 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Python
2019-01-02 20:28 - 2019-01-05 21:52 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\LastPass
2019-01-02 20:28 - 2019-01-05 21:14 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LastPass
2019-01-02 20:28 - 2019-01-05 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LastPass
2019-01-02 20:28 - 2019-01-02 20:28 - 000001192 _____ C:\Users\Public\Desktop\My LastPass Vault.lnk
2019-01-02 20:25 - 2019-01-02 20:25 - 002444184 _____ ( ) C:\Users\Admin\Downloads\WebComponents.exe
2019-01-02 19:46 - 2019-01-05 21:14 - 000000000 ____D C:\Users\Admin\Desktop\Tor Browser
2019-01-02 18:33 - 2019-01-02 18:33 - 048680960 _____ C:\Users\Admin\Downloads\homematic-raspi-3.41.11.20181222-2019-01-02-1829.sbk
2019-01-02 16:39 - 2019-01-05 21:14 - 000000000 ____D C:\Program Files\tiptoi® Manager
2019-01-02 16:39 - 2019-01-02 16:46 - 000001027 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager.lnk
2019-01-02 16:39 - 2019-01-02 16:39 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Ravensburger AG
2018-12-25 12:29 - 2018-12-25 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kodi

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-17 08:18 - 2017-01-04 16:10 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2019-01-17 08:14 - 2012-10-19 01:43 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-17 08:14 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-01-17 08:09 - 2009-07-14 05:45 - 000020720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-17 08:09 - 2009-07-14 05:45 - 000020720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-17 08:08 - 2012-01-06 18:54 - 000711806 _____ C:\Windows\system32\perfh007.dat
2019-01-17 08:08 - 2012-01-06 18:54 - 000155602 _____ C:\Windows\system32\perfc007.dat
2019-01-17 08:08 - 2009-07-14 06:13 - 001655244 _____ C:\Windows\system32\PerfStringBackup.INI
2019-01-17 08:08 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-01-17 08:02 - 2012-12-27 09:01 - 000000000 ___RD C:\Users\Admin\Dropbox
2019-01-17 07:58 - 2014-04-30 10:40 - 000000000 ____D C:\Users\Admin\Desktop\Bild-Video-Ton
2019-01-17 07:58 - 2012-10-25 16:04 - 000000000 ____D C:\Users\Admin\AppData\Local\Adobe
2019-01-17 07:48 - 2015-11-21 12:25 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-01-17 07:44 - 2015-11-21 12:25 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-01-16 16:24 - 2015-06-27 08:14 - 000001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA.job
2019-01-16 13:24 - 2015-06-27 08:14 - 000001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core.job
2019-01-15 19:28 - 2012-10-29 16:23 - 000000000 ____D C:\Users\Admin\AppData\Local\Spotify
2019-01-15 19:28 - 2012-10-29 16:19 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Spotify
2019-01-15 18:37 - 2018-03-09 11:01 - 000000000 ___HD C:\Users\Admin\WebComponents
2019-01-15 18:36 - 2009-07-14 06:32 - 000000000 ____D C:\Windows\Downloaded Program Files
2019-01-15 18:32 - 2018-07-26 16:50 - 000000000 ____D C:\Program Files (x86)\FRITZ!Fernzugang einrichten
2019-01-15 18:32 - 2017-01-03 10:40 - 000000000 ____D C:\Program Files\FRITZ!Fernzugang
2019-01-15 18:24 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2019-01-15 18:21 - 2016-11-25 12:01 - 000000000 ____D C:\Users\Admin\AppData\Roaming\IObit
2019-01-15 18:21 - 2016-11-25 12:01 - 000000000 ____D C:\ProgramData\IObit
2019-01-15 18:19 - 2016-11-25 12:01 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\IObit
2019-01-15 17:48 - 2012-10-30 15:57 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-01-15 17:43 - 2014-04-30 11:20 - 000000000 ____D C:\AdwCleaner
2019-01-15 16:58 - 2012-12-25 17:22 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2019-01-15 16:43 - 2012-10-26 10:30 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2019-01-15 16:41 - 2012-10-26 10:08 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Media Player Classic
2019-01-13 12:57 - 2017-05-22 10:51 - 000000600 _____ C:\Users\Admin\AppData\Local\PUTTY.RND
2019-01-11 18:15 - 2018-03-03 13:20 - 000000000 ____D C:\ProgramData\Sonos,_Inc
2019-01-11 16:16 - 2012-10-29 16:19 - 000000000 ____D C:\Users\Admin\AppData\Local\Deployment
2019-01-10 14:48 - 2016-03-24 19:13 - 000000000 ____D C:\Program Files (x86)\Cisco
2019-01-10 14:26 - 2015-08-26 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco Systems VPN Client
2019-01-10 14:04 - 2012-10-25 15:53 - 000000000 ____D C:\Users\Admin
2019-01-10 13:53 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2019-01-10 07:39 - 2018-03-19 11:16 - 000000000 ____D C:\iVMS-4200
2019-01-09 19:52 - 2012-12-27 08:59 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Dropbox
2019-01-08 10:45 - 2012-12-28 16:01 - 000004696 _____ C:\Users\Admin\advanced_ip_scanner_MAC.bin
2019-01-07 12:48 - 2015-09-16 08:39 - 000000000 ____D C:\Users\Admin\Desktop\Virus Tools
2019-01-07 12:14 - 2017-12-03 10:24 - 000000000 ____D C:\Windows\SysWOW64\NV
2019-01-07 12:14 - 2017-12-03 10:24 - 000000000 ____D C:\Windows\system32\NV
2019-01-07 11:13 - 2012-10-26 10:21 - 000000000 ____D C:\Users\Admin\AppData\Local\Google
2019-01-07 11:13 - 2012-10-18 15:57 - 000000000 ____D C:\Program Files (x86)\Google
2019-01-07 08:42 - 2017-01-06 18:25 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-01-07 08:22 - 2014-04-30 10:34 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-06 19:32 - 2016-04-15 12:42 - 000000000 ____D C:\Users\Admin\AppData\Local\calibre-cache
2019-01-06 19:31 - 2016-04-10 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2019-01-06 19:31 - 2016-04-10 22:09 - 000000000 ____D C:\Program Files\Calibre2
2019-01-06 19:31 - 2015-12-26 13:46 - 000000000 ____D C:\Users\Admin\AppData\Roaming\calibre
2019-01-06 17:53 - 2016-04-15 12:41 - 000000000 ____D C:\Users\Admin\Documents\Calibre-Bibliothek
2019-01-05 23:52 - 2012-12-25 16:30 - 000000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations
2019-01-05 23:39 - 2013-03-22 13:36 - 000000000 ____D C:\Windows\Minidump
2019-01-05 22:44 - 2018-01-07 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2019-01-05 22:44 - 2017-07-11 06:59 - 000000000 ____D C:\Users\dippelm\AppData\LocalLow\IObit
2019-01-05 22:38 - 2013-04-11 12:02 - 000000000 ____D C:\ProgramData\Package Cache
2019-01-05 21:56 - 2014-06-07 12:18 - 000000000 ____D C:\ProgramData\Licenses
2019-01-05 21:37 - 2015-11-21 14:59 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles
2019-01-05 21:25 - 2012-01-26 22:46 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-01-05 21:25 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\Cursors
2019-01-05 21:14 - 2018-03-03 13:37 - 000000000 ____D C:\Users\Admin\AppData\Local\Sonos,_Inc
2019-01-05 21:14 - 2017-06-26 15:17 - 000000000 ____D C:\Program Files (x86)\LastPass
2019-01-05 21:14 - 2017-03-16 16:30 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2019-01-05 21:14 - 2016-11-19 11:08 - 000000000 ____D C:\Windows\System32\Tasks\Abelssoft
2019-01-05 21:14 - 2015-11-21 12:26 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2019-01-05 21:14 - 2012-10-25 16:03 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Greenshot
2019-01-05 21:14 - 2009-07-14 06:09 - 000000000 ____D C:\Windows\System32\Tasks\WPD
2019-01-05 21:14 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration
2019-01-05 20:58 - 2016-02-25 20:25 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2019-01-05 09:57 - 2017-03-23 17:24 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-01-02 20:24 - 2017-07-24 20:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\iSpy
2019-01-02 16:39 - 2015-11-14 14:18 - 000000000 ____D C:\ProgramData\RavensburgerTipToi3
2018-12-25 12:29 - 2017-04-19 19:18 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Kodi
2018-12-25 12:29 - 2017-04-19 19:17 - 000000000 ____D C:\Program Files (x86)\Kodi
2018-12-24 13:19 - 2018-02-03 23:03 - 000003544 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-WS117-Admin
2018-12-23 12:08 - 2017-07-27 07:35 - 000003166 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-795900088-1711018421-2243197178-1002
2018-12-23 12:08 - 2014-02-23 10:09 - 000002177 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2018-12-23 12:08 - 2012-10-31 08:29 - 000000000 ___RD C:\Users\Admin\SkyDrive
2018-12-18 07:34 - 2014-08-06 11:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ImgBurn

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-25 14:56 - 2014-01-07 21:35 - 000000132 _____ () C:\Users\Admin\AppData\Roaming\Adobe CS5-Voreinstellungen für PNG-Format
2018-09-24 12:38 - 2014-09-09 17:44 - 000017542 _____ () C:\Users\Admin\AppData\Local\amazon.ico
2016-11-19 12:48 - 2016-11-19 12:48 - 000176775 _____ () C:\Users\Admin\AppData\Local\ars.cache
2016-11-19 12:48 - 2016-11-19 12:48 - 000341379 _____ () C:\Users\Admin\AppData\Local\census.cache
2013-02-20 07:34 - 2018-12-16 16:54 - 000201728 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-06-24 09:38 - 2014-06-24 09:38 - 000000093 _____ () C:\Users\Admin\AppData\Local\fusioncache.dat
2016-11-19 12:10 - 2016-11-19 12:10 - 000000036 _____ () C:\Users\Admin\AppData\Local\housecall.guid.cache
2012-10-26 09:57 - 2012-10-26 09:57 - 000000173 _____ () C:\Users\Admin\AppData\Local\msmathematics.qat.Admin
2018-10-02 12:19 - 2018-10-02 12:19 - 000000000 _____ () C:\Users\Admin\AppData\Local\oobelibMkey.log
2017-05-22 10:51 - 2019-01-13 12:57 - 000000600 _____ () C:\Users\Admin\AppData\Local\PUTTY.RND
2013-05-05 12:55 - 2013-05-05 12:58 - 000001473 _____ () C:\Users\Admin\AppData\Local\RecConfig.xml
2017-11-26 20:08 - 2017-11-26 20:08 - 000002202 _____ () C:\Users\Admin\AppData\Local\recently-used.xbel
2015-11-13 21:26 - 2016-09-19 13:10 - 000007666 _____ () C:\Users\Admin\AppData\Local\resmon.resmoncfg
2016-03-24 19:18 - 2016-03-24 19:20 - 000030484 _____ () C:\Users\Admin\AppData\Local\WiDiSetupLog.20160324.191815.wdl
2014-12-13 10:45 - 2014-12-13 10:45 - 000000000 _____ () C:\Users\Admin\AppData\Local\{D29DA3D7-F045-45C1-919C-2E98947ACEE2}

Einige Dateien in TEMP:
====================
2014-08-06 16:47 - 2014-08-06 16:47 - 000157696 _____ () C:\Users\Admin\AppData\Local\Temp\ERUNT.exe
2018-12-15 01:55 - 2018-12-15 01:55 - 000546952 _____ (Logitech) C:\Users\Admin\AppData\Local\Temp\LDeviceInstaller.exe
2019-01-11 16:15 - 2018-12-09 21:00 - 000058856 _____ (Logitech Inc.) C:\Users\Admin\AppData\Local\Temp\LogiOptionsfileUninstaller.exe
2019-01-11 16:15 - 2018-12-09 21:09 - 000259288 _____ (Logitech Inc.) C:\Users\Admin\AppData\Local\Temp\LogiOptionsUninstaller.exe
2019-01-05 23:45 - 2019-01-05 23:45 - 081227760 _____ (Malwarebytes                                                ) C:\Users\Admin\AppData\Local\Temp\mb3-setup-adwc.adwc1003.6.1.2711-1.0.508-1.0.8211.exe
2018-12-15 01:55 - 2018-12-15 01:55 - 004139656 _____ (Logitech, Inc.) C:\Users\Admin\AppData\Local\Temp\PlugInInstallerUtility.exe
2018-12-15 01:55 - 2018-12-15 01:55 - 002729096 _____ (Logitech, Inc.) C:\Users\Admin\AppData\Local\Temp\PlugInInstallLib.dll
2011-03-04 12:52 - 2011-03-04 12:52 - 000056832 _____ () C:\Users\Admin\AppData\Local\Temp\vpnclient_setup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2015-12-30 11:12

==================== Ende von FRST.txt ============================
         

Alt 17.01.2019, 07:24   #7
dippi
 
PUP.Conduit.Heuristic - Standard

PUP.Conduit.Heuristic



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von Admin (17-01-2019 08:19:37)
Gestartet von C:\Users\Admin\Downloads
Windows 7 Professional Service Pack 1 (X64) (2012-10-18 14:57:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-795900088-1711018421-2243197178-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-795900088-1711018421-2243197178-500 - Administrator - Enabled)
ASPNET (S-1-5-21-795900088-1711018421-2243197178-1006 - Limited - Enabled)
Dieter (S-1-5-21-795900088-1711018421-2243197178-1001 - Administrator - Enabled) => C:\Users\Dieter
Gast (S-1-5-21-795900088-1711018421-2243197178-501 - Limited - Disabled)
Manuel (S-1-5-21-795900088-1711018421-2243197178-1007 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: LANCOM Advanced VPN Client (Disabled) {BEB21647-135A-7893-42A0-BBC3960C218D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0019-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}_PROPLUS_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_PROPLUS_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0407-1000-0000000FF1CE}_PROPLUS_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0044-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}_PROPLUS_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version:  - Microsoft) Hidden
7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
ABB Lifecycle Service Tool (HKLM-x32\...\{038AF883-92EE-4A41-B51D-B53DB7B3E6C4}) (Version: 2.0.0.0 - ABB Oy, Distribution Automation)
ABB REF542plus Operating Tool V4F.09b (HKLM-x32\...\{8C7CE1A2-9B5A-4E69-BB2F-96A239C37E78}) (Version: 2.105.0902 - ABB Power Technology Ltd)
ABUS IP-Installer (HKLM-x32\...\{719ACA03-B3AC-4FA6-95EB-CF1AECF24918}) (Version: 7.0.2176 - ABUS Security-Center GmbH & Co. KG)
ABUS VMS Express (x64) (HKLM\...\{E23C3158-D6E6-496F-A67C-DBDE7790B7E8}) (Version: 7.0.2176 - ABUS Security-Center GmbH & Co. KG)
ACOS LogiControl (HKLM-x32\...\{D4100199-7447-47BF-A5B5-CB180055E594}) (Version: 5.5.5.0 - IDS GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Photoshop Elements 15 (HKLM-x32\...\{E2D8F773-2E59-45CA-B0EA-CFFA5354A9E7}) (Version: 15.0 - Adobe Systems Incorporated)
Advanced IP Scanner 2.3 (HKLM-x32\...\{18FC0DE0-9381-42A8-B20C-B7C0E3525B76}) (Version: 2.3.2161 - Famatech)
aEton CommunicaEor (HKLM-x32\...\aEton CommunicaEor) (Version: 0.1.0.17 - aEton Usenet LTD)
AIMS6000_Customer (HKLM-x32\...\{2BDADEAF-AAD6-11D7-9C6E-0002A51A160C}) (Version:  - )
Anti-Twin (Installation 10.04.2013) (HKLM-x32\...\Anti-Twin 2013-04-10 18.56.04) (Version:  - Joerg Rosenthal, Germany)
Any Video Converter 5.9.1 (HKLM-x32\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Anybus Configuration Manager - Communicator RS232/422/485 (HKLM-x32\...\{3815DD9E-04A3-403C-AB94-B10BEA0F7EE5}_is1) (Version: 4.4.1.3 - HMS Industrial Networks)
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.5 - Arduino LLC)
Ashampoo Burning Studio FREE v.1.12.0 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.12.0 - Ashampoo GmbH & Co. KG)
Ashampoo Movie Studio Pro v.1.0.17 (HKLM-x32\...\{91B33C97-EC92-2CD7-E21F-4FEF6AA572AA}_is1) (Version: 1.0.17 - Ashampoo GmbH & Co. KG)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Audials (HKLM-x32\...\{6FA83576-0E44-4235-86A2-32A104E97280}) (Version: 10.2.28800.0 - Audials AG)
Autodesk Design Review 2013 (HKLM-x32\...\{153DB567-6FF3-49AD-AC4F-86F8A3CCFDFB}) (Version: 13.0.0.82 - Autodesk, Inc.) Hidden
Autodesk Design Review 2013 (HKLM-x32\...\Autodesk Design Review 2013) (Version: 13.0.0.82 - Autodesk, Inc.)
Autodesk Design Review DGN Importer (HKLM-x32\...\{8F7A766B-9E2E-4895-B4B2-958D035F09B9}) (Version: 2.00.071 - Autodesk, Inc)
Autodesk Design Review JT Importer (HKLM-x32\...\{F4C0A7CD-3A4C-4275-9CF1-9CD5136E2FE2}) (Version: 2.00.071 - Autodesk, Inc)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version:  - )
AZ6400 (HKLM-x32\...\{C63DD93A-1B7F-4E51-B06B-D964D47E46AD}) (Version: 1.00.0001 - Profiline)
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
Brickcom Media Control Embedded (HKLM-x32\...\Brickcom Media Control Embedded) (Version: 2.0.0.97 - )
calibre 64bit (HKLM\...\{E7EFBCA5-EAB9-4CDE-9CD1-9179FE97E633}) (Version: 3.37.0 - Kovid Goyal)
Canon LBP6020 (HKLM\...\Canon LBP6020) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5000 - CDBurnerXP)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.6.00362 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{511F072A-BBE3-4BE8-92BF-6C497DB76179}) (Version: 4.6.00362 - Cisco Systems, Inc.) Hidden
Cisco Systems VPN Client 5.0.07.0440 (HKLM\...\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}) (Version: 5.0.7 - Cisco Systems, Inc.)
ComAp PC Suite (HKLM-x32\...\{347EEEAE-0F1E-4823-BE31-E3F0C6B8960C}_is1) (Version: 3.1.2.1 - ComAp a.s.)
ComAp Virtual COM 1.3 (HKLM-x32\...\{BE3CCE7E-2341-44A8-871B-CED54B92C42F}_is1) (Version: 1.3 - ComAp a.s.)
Combined Community Codec Pack 2011-11-11 (HKLM-x32\...\Combined Community Codec Pack_is1) (Version: 2011.11.11.0 - CCCP Project)
Cura 2.7 (HKLM-x32\...\Cura 2.7) (Version: 2.7.0 - Ultimaker)
cURL (HKLM\...\{2A644E54-3AA3-4DBC-9591-984D86596CF6}) (Version: 7.46.0 - Confused by Code)
CyberLink YouCam 5 (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.1521 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 5.0.45.0 - Fujitsu Technology Solutions)
Dropbox (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Dropbox) (Version: 64.4.141 - Dropbox, Inc.)
DVDFab 9.1.4.0 (17/04/2014) (HKLM-x32\...\DVDFab 9_is1) (Version:  - Fengtao Software Inc.)
DWG TrueView 2013 (HKLM\...\{5783F2D7-B028-0409-0100-0060B0CE6BBA}) (Version: 19.0.55.0 - Autodesk) Hidden
DWG TrueView 2013 (HKLM\...\DWG TrueView 2013) (Version: 19.0.55.0 - Autodesk)
E3DM (HKLM-x32\...\{9390DAA8-AC4A-4166-80BA-351942EA542B}) (Version: 0.5.34 - Esters Elektronik GmbH)
eGalaxTouch (HKLM-x32\...\{C6A750AE-6029-4435-9A8D-06507AA46798}) (Version: 5.13.0.14220 - eGalaxTouch)
ElsterFormular (HKLM-x32\...\{1E78D7AC-9C74-4644-8DDD-4173D10CF4F4}) (Version: 19.5.0 - Thüringer Landesfinanzdirektion)
EMH-COMBI-MASTER 2000  (V: 02.06.06.003) (HKLM-x32\...\EMH-COMBI-MASTER 2000_is1) (Version: 02.06.06.003 - EMH metering GmbH & Co.KG.)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fireboard Demo (EF, LK, AZ) Version 2.9.24 (HKLM-x32\...\{A18DCC97-ED88-4EB4-8123-ABD44DBCFB0A}_is1) (Version: 2.9.24 - Fireboard GmbH)
Fireboard Demo (EF, LK, PV) Version 2.9.24 (HKLM-x32\...\{870323C4-C65D-4A70-98C7-259BD22D6A57}_is1) (Version: 2.9.24 - Fireboard GmbH)
Fireboard Grundsystem Version 2.9.24 (HKLM-x32\...\{1188435A-F7DD-4EB2-AEC3-EA1A58F034DD}_is1) (Version: 2.9.24 - Fireboard GmbH)
FirmwareImport 1.7.0 (HKLM-x32\...\{C0AA5A44-3001-485A-844A-E7D7C59D565A}_is1) (Version: 1.7.0 - ComAp a.s.)
FJ Camera (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.52032.0_WHQL - Sonix)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotostory 3 für Windows (HKLM-x32\...\{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}) (Version: 3.0.1115.15 - Microsoft Corporation)
Free Video to DVD Converter version 5.0.48.923 (HKLM-x32\...\Free Video to DVD Converter_is1) (Version: 5.0.48.923 - DVDVideoSoft Ltd.)
Free Video to Tablet PC Converter version 5.0.61.805 (HKLM-x32\...\Free Video to Tablet PC Converter_is1) (Version: 5.0.61.805 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.0.1 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.0.1 - Ellora Assets Corporation)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
FTDI 2.12.00 (HKLM-x32\...\{4EAB293D-4540-439C-9390-C22ED9860831}_is1) (Version: 2.12.00 - ComAp a.s.)
Fujitsu Hotkey Utility (HKLM-x32\...\{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED) Hidden
Fujitsu Hotkey Utility (HKLM-x32\...\InstallShield_{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED)
Fujitsu MobilityCenter Extension Utility (HKLM\...\{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 3.01.00.002 - FUJITSU LIMITED) Hidden
Fujitsu MobilityCenter Extension Utility (HKLM-x32\...\InstallShield_{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 3.01.00.002 - FUJITSU LIMITED)
Fujitsu System Extension Utility (HKLM\...\{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.4.4.0 - FUJITSU LIMITED) Hidden
Fujitsu System Extension Utility (HKLM-x32\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.4.4.0 - FUJITSU LIMITED)
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GDLINK 1.2 (HKLM-x32\...\GDLINK_is1) (Version:  - Jablotron Alarms)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.06) (Version: 9.06 - Artifex Software Inc.)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.06) (Version: 9.06 - Artifex Software Inc.)
GrabIt 1.7.5 Beta (build 1016) (HKLM-x32\...\GrabIt_is1) (Version:  - Ilan Shemes)
Greenshot 1.2.8.12 (HKLM\...\Greenshot_is1) (Version: 1.2.8.12 - Greenshot)
GSview 5.0 (HKLM\...\GSview 5.0) (Version: 5.0 - Ghostgum Software Pty Ltd)
HID OMNIKEY 3x21 PC/SC Driver (HKLM-x32\...\{14FD5BBB-F96C-4C7F-BC67-474BE23284BA}) (Version: 3.0.2.0 - HID Global Corporation)
HID OMNIKEY 5x21, 5x25, 6321,4121 PC/SC Driver (HKLM-x32\...\{86BBB6C2-A975-43A9-A6BB-25239923E14D}) (Version: 3.0.6.0 - HID Global Corporation)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{78091D68-706D-4893-B287-9F1DFB24F7AF}) (Version: 1.6.3.70 - Intel Corporation) Hidden
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.10.255 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{9C798E99-094E-4289-A6C8-1D5EE63AFFE3}) (Version: 4.2.29.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{eddf4201-b72e-4e94-9e7b-ac1ba97c029f}) (Version: 16.11.0 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version:  - Intel Corporation)
InteliDDE 4.7.0 (HKLM-x32\...\{AF5D9A4B-7B9A-4A78-B58F-2B887DACBE08}_is1) (Version: 4.7.0 - ComAp a.s.)
InteliMonitor 3.1.2.1 (HKLM-x32\...\{961E5DCA-DBDC-41BE-9E95-6550A1323D28}_is1) (Version: 3.1.2.1 - ComAp a.s.)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
ISO to USB (HKLM-x32\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version:  - isotousb.com)
iVMS-4200(v2.7.1.9) (HKLM-x32\...\{7697245D-2E00-4B83-AD27-C051DE314D1F}) (Version: 2.7.1.9 - hikvision)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Kaspersky Security Center Administrationsagent (HKLM-x32\...\{2F383CB3-6D7C-449D-9874-164E49E1E0F5}) (Version: 10.1.249 - Kaspersky Lab ZAO) Hidden
Kaspersky Security Center Administrationsagent (HKLM-x32\...\InstallWIX_{2F383CB3-6D7C-449D-9874-164E49E1E0F5}) (Version: 10.1.249 - Kaspersky Lab ZAO)
KeyManager (HKLM-x32\...\{E321A37D-4196-4D86-9C5C-12E25FF8D24D}) (Version: 4.4.0006 - BKS GmbH)
Kodi (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Kodi) (Version:  - XBMC-Foundation)
KoolPlaya (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\KoolPlaya) (Version: 1.3.1.3 - AKi-Software)
KoolPlayaX64 (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\KoolPlayaX64) (Version: 1.3.1.3 - AKi-Software)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LANCOM Advanced VPN Client (HKLM\...\{81C44F7F-5A1E-4FA9-ADE2-B84C866B8091}) (Version: 3.02.24934 - NCP engineering GmbH)
LANCOM Dokumentation (HKLM\...\OnlDocu) (Version:  - )
LANmonitor/WLANmonitor (HKLM-x32\...\LANmonitor) (Version: 10.20.28.0 - )
LastPass (uninstall only) (HKLM-x32\...\LastPass) (Version:  - LastPass)
Leawo Blu-ray Player Version  1.9.4.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.4.0 - Leawo Software)
LIFEBOOK Application Panel (HKLM\...\{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.3.2.0 - FUJITSU LIMITED) Hidden
LIFEBOOK Application Panel (HKLM-x32\...\InstallShield_{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.3.2.0 - FUJITSU LIMITED)
Logitech Options (HKLM\...\LogiOptions) (Version: 7.10.3 - Logitech)
LOGO!Soft Comfort V6.1 (HKLM-x32\...\LOGO!Soft Comfort V6.1) (Version: 6.1.0.0 - Siemens AG)
LOGO!Soft Comfort V7.1  (HKLM\...\LOGO!Soft Comfort V7.1 ) (Version: 7.1.0.0 - Siemens AG)
MAGIX Speed burnR (MSI) (HKLM\...\{08F3032D-FD4F-4DB1-BEB3-A60FE410E283}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{08F3032D-FD4F-4DB1-BEB3-A60FE410E283}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe 2014 Plus (Demo) (HKLM\...\{E711A9DF-1C79-435E-A056-8481BF7112FF}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Demo) (HKLM-x32\...\MX.{E711A9DF-1C79-435E-A056-8481BF7112FF}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Designelemente) (HKLM\...\{B000955A-B81E-428B-B1A8-D81A977967FF}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Designelemente) (HKLM-x32\...\MX.{B000955A-B81E-428B-B1A8-D81A977967FF}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Filmvorlagen) (HKLM\...\{3FE6BD41-BA92-4684-8C97-A07E8958E22F}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Filmvorlagen) (HKLM-x32\...\MX.{3FE6BD41-BA92-4684-8C97-A07E8958E22F}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 1) (HKLM\...\{EBF1994A-D389-41C5-AACE-FE5135E2CECA}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 1) (HKLM-x32\...\MX.{EBF1994A-D389-41C5-AACE-FE5135E2CECA}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 2) (HKLM\...\{66D7535D-AB7F-4DEC-86B3-DD7CF68E633D}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 2) (HKLM-x32\...\MX.{66D7535D-AB7F-4DEC-86B3-DD7CF68E633D}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (HKLM\...\{85061988-E889-4A37-9CB7-4F695AC35544}) (Version: 13.0.2.8 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (HKLM-x32\...\MX.{85061988-E889-4A37-9CB7-4F695AC35544}) (Version: 13.0.2.8 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Individuelle Menüvorlagen) (HKLM\...\{742A10AB-A081-4368-A46D-5381BB77632B}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Individuelle Menüvorlagen) (HKLM-x32\...\MX.{742A10AB-A081-4368-A46D-5381BB77632B}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Menüvorlagen 1) (HKLM\...\{C7F90A95-11A1-4A03-AB1D-4F3BAEFAB122}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Menüvorlagen 1) (HKLM-x32\...\MX.{C7F90A95-11A1-4A03-AB1D-4F3BAEFAB122}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Menüvorlagen 2) (HKLM\...\{497A29D7-5368-4C14-8FF7-EE3ECA9015D3}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Menüvorlagen 2) (HKLM-x32\...\MX.{497A29D7-5368-4C14-8FF7-EE3ECA9015D3}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Soundtrack Maker-Stile) (HKLM\...\{C9E51FE2-597C-4F20-9FC3-797754199172}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Soundtrack Maker-Stile) (HKLM-x32\...\MX.{C9E51FE2-597C-4F20-9FC3-797754199172}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Titeleffekte) (HKLM\...\{BF5D08F8-0E32-4035-94D5-BACC5A63C2FE}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Titeleffekte) (HKLM-x32\...\MX.{BF5D08F8-0E32-4035-94D5-BACC5A63C2FE}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Tutorials) (HKLM\...\{E393096E-061E-4801-928F-33DA8775C5BD}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Tutorials) (HKLM-x32\...\MX.{E393096E-061E-4801-928F-33DA8775C5BD}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Überblendeffekte) (HKLM\...\{8D12D26D-BFD3-41D8-8023-C925896625F9}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Überblendeffekte) (HKLM-x32\...\MX.{8D12D26D-BFD3-41D8-8023-C925896625F9}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus Update (HKLM\...\{7A5DEA17-8BC1-4C6A-AAF0-B97B3355ED23}) (Version: 13.0.5.4 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus Update (HKLM\...\{DD887996-7EE8-4A7F-B965-7BEBEFB318F8}) (Version: 13.0.4.4 - MAGIX AG) Hidden
MAGIX Video deluxe 2016 Plus (Demo) (HKLM\...\{07830C80-B310-4229-9D91-87498D31371B}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Demo) (HKLM\...\MX.{07830C80-B310-4229-9D91-87498D31371B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Designelemente) (HKLM\...\{2267EED8-D819-4D1F-BF63-8324847D98E7}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Designelemente) (HKLM\...\MX.{2267EED8-D819-4D1F-BF63-8324847D98E7}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 1) (HKLM\...\{24F3658A-07DA-4724-B07C-C30FFD5121AE}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 1) (HKLM\...\MX.{24F3658A-07DA-4724-B07C-C30FFD5121AE}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 2) (HKLM\...\{7166A370-C5BA-480D-8338-39D5AF415C51}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 2) (HKLM\...\MX.{7166A370-C5BA-480D-8338-39D5AF415C51}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 3) (HKLM\...\{2FA5D801-2872-4FF6-BB19-30C25C503B11}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 3) (HKLM\...\MX.{2FA5D801-2872-4FF6-BB19-30C25C503B11}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 4) (HKLM\...\{C6B24D85-73C7-426B-9D25-1A39640CCD57}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 4) (HKLM\...\MX.{C6B24D85-73C7-426B-9D25-1A39640CCD57}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 5) (HKLM\...\{BD7FA9AF-3355-4EE5-A5E4-FFC656A02871}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 5) (HKLM\...\MX.{BD7FA9AF-3355-4EE5-A5E4-FFC656A02871}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 6) (HKLM\...\{BCC49DE9-18BA-4D34-96F8-B6B71ABA2EFF}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 6) (HKLM\...\MX.{BCC49DE9-18BA-4D34-96F8-B6B71ABA2EFF}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 7) (HKLM\...\{B1FFAC25-E06A-4BD1-B452-560A68E599FD}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 7) (HKLM\...\MX.{B1FFAC25-E06A-4BD1-B452-560A68E599FD}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 1) (HKLM\...\{6DCD143D-95FC-4F46-BF13-DDB92950702E}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 1) (HKLM\...\MX.{6DCD143D-95FC-4F46-BF13-DDB92950702E}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 2) (HKLM\...\{565EA790-904D-48FD-8CBF-877F9BB17559}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 2) (HKLM\...\MX.{565EA790-904D-48FD-8CBF-877F9BB17559}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (HKLM\...\{0FFE7B05-DF7F-47A0-8CD6-245AF14385FB}) (Version: 15.0.0.62 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (HKLM\...\MX.{0FFE7B05-DF7F-47A0-8CD6-245AF14385FB}) (Version: 15.0.0.62 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Individuelle Menüvorlagen) (HKLM\...\{41662B52-850B-4CC8-A8EE-C3B54EF85481}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Individuelle Menüvorlagen) (HKLM\...\MX.{41662B52-850B-4CC8-A8EE-C3B54EF85481}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Menüvorlagen 1) (HKLM\...\{9D2BE47D-B29E-41FA-939D-DC1A532E1810}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Menüvorlagen 1) (HKLM\...\MX.{9D2BE47D-B29E-41FA-939D-DC1A532E1810}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Menüvorlagen 2) (HKLM\...\{A841077D-B1BA-4D9C-9945-01CCA16E8D03}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Menüvorlagen 2) (HKLM\...\MX.{A841077D-B1BA-4D9C-9945-01CCA16E8D03}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Soundtrack Maker-Stile) (HKLM\...\{60ACBCC6-369D-4059-B40E-F38A59E2F910}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Soundtrack Maker-Stile) (HKLM\...\MX.{60ACBCC6-369D-4059-B40E-F38A59E2F910}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Titeleffekte) (HKLM\...\{C1948971-BB2B-4D30-A120-ED5BBDFE0611}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Titeleffekte) (HKLM\...\MX.{C1948971-BB2B-4D30-A120-ED5BBDFE0611}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Überblendeffekte) (HKLM\...\{DCFAE38B-7BA7-4C28-B3B6-2D69AC1D8B6B}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Überblendeffekte) (HKLM\...\MX.{DCFAE38B-7BA7-4C28-B3B6-2D69AC1D8B6B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus Update (HKLM\...\{9C94F5B0-D567-4FE8-BCE3-EE1BE03BF1EE}) (Version: 15.0.0.77 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus Update (HKLM\...\{C8FFF931-1270-4A44-9722-59FA321A6F1D}) (Version: 15.0.0.102 - MAGIX Software GmbH) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mecona (HKLM-x32\...\Mecona5.5) (Version: 5.5 - PMS Elektronik GmbH)
MergeModule_x64 (HKLM\...\{12DCC5A7-0100-4433-B4FF-217A3C5DC83B}) (Version: 9.3.00 - Sony Corporation) Hidden
MergeModule_x86 (HKLM-x32\...\{42251A8D-C4AE-4D3B-8A50-948CB98A0969}) (Version: 10.5.00 - Sony Corporation) Hidden
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Mathematics (64-bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation)
Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.8.106.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0409-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-040C-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0410-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0413-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0C0A-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Visio Viewer 2007 (HKLM-x32\...\{95120000-0052-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visio Viewer 2010 (HKLM-x32\...\{95140000-0052-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{56F27690-F6EA-3356-980A-02BA379506EE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{1b103cea-f037-4504-81de-956057b442c3}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Windows-Journal-Viewer (HKLM-x32\...\{43DCF766-6838-4F9A-8C91-D92DA586DFA8}) (Version: 1.5.2316.0 - Microsoft)
Microsoft Works 6-9 Converter (HKLM-x32\...\{172423F9-522A-483A-AD65-03600CE4CA4F}) (Version: 9.7.0000 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM-x32\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MOXA UPort 1110/1130/1150 Windows Driver Ver3.0 (HKLM\...\MOXA UPort 1110/1130/1150 Windows Driver_is1) (Version: 3.0 - Moxa Inc.)
Mozilla Firefox 64.0.2 (x64 de) (HKLM\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
mydlink services plugin (HKLM-x32\...\{1A9B665A-5F27-4F71-BF90-22FDFE7A1635}) (Version: 1.0.2.7 - D-Link Corporation)
NewBlue Titler EX for MAGIX (HKLM-x32\...\NewBlue Titler EX for MAGIX) (Version: 1.0 - NewBlue)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6 - Notepad++ Team)
NVIDIA 3D Vision Treiber 388.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.16 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.15.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.15.54 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
OpenOffice.org 3.4.1 Language Pack (German) (HKLM-x32\...\{F68B430F-CB19-4524-8E6D-4B8AE96A05FE}) (Version: 3.41.9593 - Apache Software Foundation)
paint.net (HKLM\...\{F10AAD91-58DF-44EC-A647-810197141667}) (Version: 4.0.19 - dotPDN LLC)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.4.3 - Frank Heindörfer, Philip Chinery)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PlayMemories Home (HKLM-x32\...\{D3981248-DBE7-4050-B666-A7FE5AFFC62C}) (Version: 5.5.01.05091 - Sony Corporation)
PLCMonitor 1.2.3 (HKLM-x32\...\{0AA4275C-DA0C-4E9B-96C5-399FDED251E6}_is1) (Version: 1.2.3 - ComAp a.s.)
Plugfree NETWORK (HKLM\...\{7BA64D21-EE46-4a9a-8145-52B0175C3F86}) (Version: 6.2.0.1 - FUJITSU LIMITED)
Plugfree NETWORK (HKLM\...\{E1C056BE-ACC9-4FCF-B37D-55A46648B369}) (Version: 6.2.001 - FUJITSU LIMITED) Hidden
PMB_ModeEditor (HKLM-x32\...\{E95982CA-945F-41F2-B156-A603897AB242}) (Version: 10.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (HKLM-x32\...\{7D3A0097-9E0E-4073-801C-295BBDAEAED8}) (Version: 10.5.01 - Sony Corporation) Hidden
posterXXL Designer 5.6 (HKLM-x32\...\posterXXL Designer_is1) (Version:  - )
Power Saving Utility (HKLM-x32\...\{49A588CF-5FD4-4774-BFBF-0764287DE82B}) (Version: 32.01.10.038 - FUJITSU LIMITED)
pstoedit and importps 3.60 (HKLM\...\pstoedit and importps_is1) (Version: 3.60 - H&W Glunz)
PureSync (HKLM-x32\...\{AD191146-1B2D-4523-BA85-C04AB32C2CF5}) (Version: 3.10.3 - Jumping Bytes) Hidden
PureSync 3.10.3 (HKLM-x32\...\PureSync) (Version: 3.10.3 - Jumping Bytes)
PuTTY release 0.69 (64-bit) (HKLM\...\{5FE84905-DAF1-4319-82B2-D60BCA095BCE}) (Version: 0.69.0.0 - Simon Tatham)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30116 - Realtek Semiconductor Corp.)
S3D-Viewer version 0.96 (HKLM-x32\...\S3D-Viewer_is1) (Version: 0.96 - )
Samsung AllShare (HKLM-x32\...\{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Hidden
Samsung AllShare (HKLM-x32\...\InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
SAP Crystal Reports runtime engine for .NET Framework (32-bit) (HKLM-x32\...\{4379FBEA-F0EC-4280-83E7-A157E97B184F}) (Version: 13.0.9.1312 - SAP)
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
setIT V4 (HKLM-x32\...\{7FC30B60-1E9B-4040-B27A-68530E3C4D52}) (Version: 04.008.00112 - SAE IT-systems) Hidden
setIT V4 (HKLM-x32\...\{86F1E6F3-80BF-4230-A423-0604720A1075}) (Version: 4.008.00 - SAE IT-systems GmbH & Co. KG)
setIT V4 (HKLM-x32\...\setIT V4 04.008.00112) (Version: 04.008.00112 - SAE IT-systems)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.500 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.5.15.54 - NVIDIA Corporation) Hidden
Simplify3D Software (HKLM\...\Simplify3D Software 4.0.0) (Version: 4.0.0 - Simplify3D)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17042.12 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17042.12 - Samsung Electronics Co., Ltd.)
Social Booth (HKLM-x32\...\{8259AC24-1B81-4D7E-9F7B-F33AFB357ABB}) (Version: 2.4.79 - Photo Booth Solutions)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 47.2.59120 - Sonos, Inc.)
Spotify (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Spotify) (Version: 1.0.96.181.gf6bc1b6b - Spotify AB)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
Telegram Desktop version 0.10.20 (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.10.20 - Telegram Messenger LLP)
TextMaker Viewer (HKLM-x32\...\TextMaker Viewer) (Version:  - SoftMaker Software GmbH)
TightVNC (HKLM\...\{8011A67E-2702-4A4E-867E-F491EF8A04B3}) (Version: 2.5.1.0 - GlavSoft LLC.)
tiptoi® Manager 4.0.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.0.1 - Ravensburger AG)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Universal Extractor 1.6.1 (HKLM-x32\...\Universal Extractor_is1) (Version: 1.6.1 - Jared Breland)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
UPS Configuration Tool (HKLM-x32\...\{A6EE079D-9C9C-42AA-8F0D-BA87A326C980}) (Version: 1.0.1 - GE Digital Energy)
UPSTools (HKLM-x32\...\{9C006BAE-5FEF-44C0-9EF5-609A94386CFD}) (Version: 2.1.6 - RPS)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WD My Cloud (HKLM\...\{4B86F896-11DC-4711-BB60-81104832FA44}) (Version: 1.0.7.17 - Western Digital Technologies, Inc.)
WIDCOMM Bluetooth Software (HKLM\...\{6E7F4CA3-B2DE-413C-A7A1-43AA5BE19EA1}) (Version: 6.5.0.3100 - Broadcom Corporation)
Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Windows Driver Package - Arduino LLC (www.arduino.cc) Arduino USB Driver (01/04/2013 1.0.0.0) (HKLM\...\124CD00616895BFBEA8CB26599398B83F46A34C2) (Version: 01/04/2013 1.0.0.0 - Arduino LLC (www.arduino.cc))
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - FUJITSU LIMITED (FUJ02E3) System  (05/22/2015 1.30.3.0) (HKLM\...\A1B419AE27B7A71A04669DF9C4FE00AED8CE0EDA) (Version: 05/22/2015 1.30.3.0 - FUJITSU LIMITED)
Windows-Treiberpaket - Silicon Laboratories Inc. (silabser) Ports  (09/27/2017 6.7.5.1893) (HKLM\...\3C57DA61F41601ACF85CC77F740AA00672E0BCD7) (Version: 09/27/2017 6.7.5.1893 - Silicon Laboratories Inc.)
Windows-Treiberpaket - Silicon Laboratories Inc. (silabser) Ports  (11/20/2015 6.7.2.200) (HKLM\...\F189C013BFD9D0C73BEC97AD2CFF0CF7CAD1E670) (Version: 11/20/2015 6.7.2.200 - Silicon Laboratories Inc.)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
ZOC Terminal 6.4 (HKLM-x32\...\ZOC6) (Version: 6.43 - EmTec Innovative Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> C:\Program Files\Autodesk\DWG TrueView 2013\en-US\dwgviewrficn.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\DWG TrueView 2013\dwgviewr.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2012-02-06] (Autodesk, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2012-02-06] (Autodesk)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-11-13] ()
ContextMenuHandlers1-x32: [Autodesk.DWF.ContextMenu] -> {6C18531F-CA85-45F7-8278-FF33CF0A5964} => C:\Program Files (x86)\Common Files\Autodesk Shared\DWF Common\DWFShellExtension.dll [2012-01-06] (Autodesk, Inc.)
ContextMenuHandlers1-x32: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1-x32: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-17] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-30] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0726345F-2ACB-41BB-AC25-B69DD0326992} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {08D1B464-5CA8-4AF9-BB3A-3BD2C5AFCE0E} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {0CC16C2D-CE66-4A7E-8182-E74528D55592} - System32\Tasks\{0649668F-C087-480B-8161-A11F2CC832B2} => C:\Windows\system32\pcalua.exe -a E:\RLG\Temp\vpnclient_setup.exe -d E:\RLG\Temp <==== ACHTUNG
Task: {0FB2AA2A-6F16-4201-8A33-06522EE17752} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2016-08-15] (Microsoft Corporation)
Task: {3A1E355E-7ABC-4A23-BEE1-47B223A3F86E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {42199B0A-C12E-4E59-9E94-8AAC32DA68E1} - System32\Tasks\{E7877B26-CFAD-4AA5-86E4-92C72836BA11} => C:\Windows\system32\pcalua.exe -a D:\HL-340\Hl-340.exe -d D:\HL-340
Task: {47F36BA5-B5A6-4A5A-B6E4-5AA0A152AA94} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {4A260F8B-F1CA-4CF6-ABB3-2E685F9B17B3} - System32\Tasks\AdobeAAMUpdater-1.0-WS117-Admin => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {53EE15BA-97A2-4997-B7ED-5A5189F7EDCB} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {56538D54-18BF-402E-8CB9-57B38655E332} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {5A92AFE5-D282-4E45-911C-F1A96263A91A} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2016-08-15] (Microsoft Corporation)
Task: {6848CAB9-CE42-4980-893D-688ACD928074} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {721A45A0-CB66-4A06-A051-69B1F8A36C3A} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe
Task: {73A5F321-3977-4A19-AC1E-A5B5A37BF237} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2016-08-15] (Microsoft)
Task: {75777DDF-F9DA-4FA8-82BB-103802941018} - System32\Tasks\{1183758B-83D6-465E-8735-BA0252FD0576} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Desktop\vpnclient-winx64-msi-5.0.07.0440-k9\vpnclient_setup.exe -d C:\Users\Admin\Desktop\vpnclient-winx64-msi-5.0.07.0440-k9
Task: {8233CCB2-22CB-412D-9544-1CF94552D4D1} - System32\Tasks\{A6B36CBE-8607-4826-A32B-4EF7F72451C4} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\AudialsOne10CME.exe -d C:\Users\Admin\Downloads
Task: {94946BB1-53DC-47BE-893B-24A158C31DF5} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2016-08-15] (Microsoft Corporation)
Task: {954CEC4E-65B9-4419-A5BD-EEA1D303D42C} - System32\Tasks\{599D5BF2-6597-4D17-A801-10478704B394} => C:\Program Files (x86)\Google\Picasa3\Picasa3.exe [2014-01-06] (Google Inc.)
Task: {9610B708-2B8C-46CC-AAEB-7ED54A41D66F} - System32\Tasks\{65E3F25B-C0AC-4E47-B093-C7071B70B26E} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\Audials_Mediaraptor-Setup_10.2.exe -d C:\Users\Admin\Downloads
Task: {ADB96E7B-46DA-4603-9835-8210FDD8EEFA} - System32\Tasks\{CFA5601A-60E4-4CE1-86C5-0CA2737251F9} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\Setup.exe -d C:\Users\Admin\Downloads
Task: {D3E65472-2371-46FC-94F9-AC429E534240} - System32\Tasks\AdobeGCInvoker-1.0-WS117-Admin => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated)
Task: {D484369C-B85F-4827-B73C-93AF91C7CE5D} - System32\Tasks\{55233AA2-AC5B-4A47-BD52-0530286A4405} => C:\Windows\system32\pcalua.exe -a D:\ServiceCenterFullSetup.exe -d D:\
Task: {D7952D82-66F6-4040-9B17-8DF6E962BD11} - System32\Tasks\{0DDD3FEE-CC8A-4405-B4A3-22A7C78EE618} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\AppData\Roaming\Easeware\DriverEasy\drivers\jpjdhppv.s3t\Setup.exe -d C:\Users\Admin\AppData\Roaming\Easeware\DriverEasy\drivers\jpjdhppv.s3t
Task: {D7E39E82-C115-4551-96DA-1FD32A6C6C37} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2016-08-15] (Microsoft Corporation)
Task: {E1EA0F1C-1C29-449F-AE72-0E3855D37A9D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-17] (Adobe Systems Incorporated)
Task: {E966FB4F-1752-4D19-A9AE-5017740D2180} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {EEC623EB-CE09-4DBE-9AEA-F9EC0E587D97} - System32\Tasks\{C06E11A1-0541-4380-8E8A-BBE9EC75A27D} => C:\Windows\system32\pcalua.exe -a E:\RLG\vpnclient-winx64-msi-5.0.07.0440-k9.exe -d E:\RLG
Task: {F0E9F43E-AEFA-4E8F-8B7F-876316313EAF} - System32\Tasks\AdobeGCInvoker-1.0-PFULLENDORF-DippelM => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated)
Task: {FCD3966C-42F1-414C-B1C7-BC38FB09F383} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core.job => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA.job => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":
WMI:subscription\__EventFilter->BVTFilter:
WMI:subscription\CommandLineEventConsumer->BVTConsumer:

Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхрlоrer.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explorer (Nо Аdd-ons).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Вrowser.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоmе.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Ехрlоrer.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (2).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (3).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (4).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (5).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (6).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlorer (3).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firеfox.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.xoferif.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Intеrnеt Еxрlorеr.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Аvаst SafеZоnе Brоwsеr.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.rehcnual.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\РlаyМemories Нome.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.resworbbmp.bat (Keine Datei) <==== Cyrillic

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-01-22 19:44 - 2017-11-22 07:23 - 000027576 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2015-04-08 07:24 - 2015-04-08 07:24 - 000022528 _____ () C:\Windows\System32\ssn2mlm.dll
2016-12-05 20:37 - 2016-12-15 11:37 - 000020208 _____ () C:\Windows\system32\spool\PRTPROCS\x64\TeamViewer_PrintProcessor.dll
2019-01-07 08:22 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2019-01-07 08:22 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000169472 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\x64\ncpbudget2008.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000261896 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\x64\ncpmif32.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000125952 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe
2019-01-05 21:25 - 2014-08-22 11:05 - 000319488 _____ () C:\Program Files (x86)\eGalaxTouch\xTouchMon.exe
2018-03-17 16:55 - 2018-03-17 16:55 - 000033792 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_system.dll
2018-03-17 16:55 - 2018-03-17 16:55 - 000062464 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_date_time.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000108032 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_thread.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000043008 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_chrono.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000073728 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2011-03-04 11:49 - 2011-03-04 11:49 - 000202752 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 001778176 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpgacc.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000107520 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\bsdntif.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000225544 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpmif32.dll
2017-01-22 19:44 - 2017-11-22 07:23 - 000027576 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2019-01-09 19:51 - 2019-01-08 14:07 - 001140552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2019-01-09 19:51 - 2019-01-08 14:07 - 002103112 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2019-01-09 19:52 - 2019-01-08 14:09 - 000023376 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\tornado.speedups.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025456 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000148968 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\_cffi_backend.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 001878888 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000118232 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\pywintypes36.dll
2019-01-09 19:52 - 2019-01-08 14:07 - 000109024 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32api.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000082760 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\fastpath.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000418776 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\pythoncom36.dll
2019-01-09 19:51 - 2019-01-08 14:08 - 000074072 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000027616 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32event.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000049128 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32process.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000026600 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32clipboard.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000131552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32file.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000182752 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32gui.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000027616 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32pipe.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000119272 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32security.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000401752 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32com.shell.shell.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000028640 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32job.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000034664 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000062304 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000023520 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\mmapfile.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000053736 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32service.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000065504 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32evtlog.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025944 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000068968 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000028520 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000027488 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000032224 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32ts.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000156504 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000092496 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt562.sip.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 001778000 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000518992 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000052056 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 001929552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 003821392 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000044888 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000132944 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000218456 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000205656 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000061408 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32print.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000051552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000027624 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32profile.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000033632 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winreindex.compiled._winreindex.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000028008 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025448 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000031600 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000486880 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winxpgui.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000029040 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 011830608 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\nucleus_python.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000029024 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000036312 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\librsync.dll
2019-01-09 19:52 - 2019-01-08 14:09 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000433992 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2019-01-09 19:52 - 2019-01-08 14:09 - 000038240 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025920 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\libEGL.DLL
2019-01-09 19:51 - 2019-01-08 14:08 - 001592128 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2019-01-09 19:52 - 2019-01-08 14:09 - 000029544 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.shell32.compiled._winffi_shell32.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000241488 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\windragdrop.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000102736 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWinExtras.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025448 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.gdi32.compiled._winffi_gdi32.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000037200 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000029544 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000530768 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000348496 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.cp36-win32.pyd
2018-05-09 12:45 - 2018-05-09 12:45 - 000696296 _____ () C:\Program Files (x86)\Sony\PlayMemories Home\XMPCore.dll
2018-05-09 12:45 - 2018-05-09 12:45 - 000748008 _____ () C:\Program Files (x86)\Sony\PlayMemories Home\XMPFiles.dll
2019-01-05 21:25 - 2015-08-20 14:47 - 005480448 _____ () C:\Program Files (x86)\eGalaxTouch\xtkutility.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Admin\Documents\Zugführerlehrgang-Führungslehre-Führungspraxis:com.dropbox.attributes [168]
AlternateDataStreams: C:\ProgramData\Temp:1CF6206E [410]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Classes\.scr: DWGTrueViewScriptFile => C:\Windows\system32\notepad.exe "%1"

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE trusted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\pfullendorf.de -> hxxps://webvpn.pfullendorf.de
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-01-12 15:53 - 000450833 _____ C:\Windows\system32\drivers\etc\hosts

127.0.0.1	v1.ff.avast.com
127.0.0.1	vlcproxy.ff.avast.com
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

Da befinden sich 15467 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Universal Extractor;C:\Program Files (x86)\Universal Extractor\bin;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Calibre2\;C:\Program Files\cURL\bin;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\PuTTY\
HKCU\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Universal Extractor;C:\Program Files (x86)\Universal Extractor\bin;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Calibre2\;C:\Program Files\cURL\bin;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\PuTTY\
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Landscapes\img7.jpg
DNS Servers: 192.168.200.253
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: AdobeARMservice => 3
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMPPALR3 => 2
MSCONFIG\Services: BTHSSecurityMgr => 2
MSCONFIG\Services: btwdins => 3
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: CVPND => 3
MSCONFIG\Services: EvtEng => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: FUJ02E3Service => 2
MSCONFIG\Services: GfExperienceService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: IAStorDataMgrSvc => 3
MSCONFIG\Services: ICCS => 3
MSCONFIG\Services: igfxCUIService1.0.0.0 => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: klnagent => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: MyWiFiDHCPDNS => 3
MSCONFIG\Services: ncpclcfg => 3
MSCONFIG\Services: ncprwsnt => 3
MSCONFIG\Services: ncpsec => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: OpcEnum => 3
MSCONFIG\Services: PFNService => 2
MSCONFIG\Services: PMBDeviceInfoProvider => 3
MSCONFIG\Services: PowerSavingUtilityService => 2
MSCONFIG\Services: RegSrvc => 2
MSCONFIG\Services: SDScannerService => 2
MSCONFIG\Services: SDUpdateService => 2
MSCONFIG\Services: SDWSCService => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: tvnserver => 3
MSCONFIG\Services: ZeroConfigService => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Online Plug-in.lnk => C:\Windows\pss\Online Plug-in.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^vpngui.exe.lnk => C:\Windows\pss\vpngui.exe.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: ABB Lifecycle Service => C:\Program Files (x86)\ABB\LCTDataCollector\ABB Lifecycle Service Tool.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AllShareAgent => C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CNAP2 Launcher => C:\Windows\system32\spool\DRIVERS\x64\3\CNAP2LAK.EXE
MSCONFIG\startupreg: DeskUpdateNotifier => "c:\Fujitsu\Programs\DeskUpdate\DeskUpdateNotifier.exe"
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: FUJ02B1_Apps => "%PROGRAMFILES(X86)%\Fujitsu\FUJ02B1\CheckBatteryPack.exe" -ViewTarget -langid 0x411
MSCONFIG\startupreg: IAStorIcon => "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
MSCONFIG\startupreg: IndicatorUtility => "C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe"
MSCONFIG\startupreg: LoadBtnHnd => "C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe"
MSCONFIG\startupreg: LoadFujitsuQuickTouch => "C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe"
MSCONFIG\startupreg: NcpBudgetGui => "C:\Program Files (x86)\LANCOM\Advanced VPN Client\NcpBudgetGui.exe" -start
MSCONFIG\startupreg: NcpPopup => "C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncppopup.exe" noerrmsg
MSCONFIG\startupreg: PMBVolumeWatcher => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
MSCONFIG\startupreg: PSUTility => C:\Program Files\Fujitsu\PSUtility\TrayManager.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVBg_DTS => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /DTSU2P
MSCONFIG\startupreg: RtHDVBg_DTS_SWVOL => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /DTSSWVOL
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Admin\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{E1FFD592-40FA-4E16-9C5F-4B106E8A777A}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [UDP Query User{A44CDABE-8482-4F22-82F9-FB707303BC51}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [TCP Query User{8DE659F9-1FF8-4F69-A0CA-7AE08DAB8A1E}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
FirewallRules: [UDP Query User{BA006814-4FCA-46AA-B74A-94DC87347CA5}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
FirewallRules: [{8E8864F5-CCA1-421C-8D5E-4F1513F0575E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{A518DA40-F9BC-4E54-8964-7656C4651AF2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{A029F516-1CAF-4152-998C-BB2C9036BAA8}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe (Spotify Ltd)
FirewallRules: [UDP Query User{24B9068C-97BF-4F23-8406-F2BA48E8CEEC}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe (Spotify Ltd)
FirewallRules: [TCP Query User{3EEEE223-3832-4590-A03A-20B275A038DF}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [UDP Query User{5449E7CC-F4F9-490F-80DE-3FE9651C5D2B}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [TCP Query User{522C0145-285E-4A3B-B685-1F21913D75B3}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
FirewallRules: [UDP Query User{361CCAC8-1F74-491C-A5AF-DE0E007BBADE}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

09-01-2019 17:59:37 Windows Update
10-01-2019 13:37:18 Installed Cisco AnyConnect Secure Mobility Client
10-01-2019 14:25:07 Removed Cisco AnyConnect Secure Mobility Client
10-01-2019 14:48:39 Installed Cisco AnyConnect Secure Mobility Client
12-01-2019 20:00:05 Windows Update
15-01-2019 18:32:00 FRITZ!Box-Fernzugang einrichten wird entfernt
15-01-2019 18:32:15 FRITZ!Fernzugang wird entfernt
15-01-2019 18:33:08 Removed Image Resizer Powertoy Clone for Windows (64 bit)
15-01-2019 18:36:27 Removed System Requirements Lab for Intel
16-01-2019 12:53:33 JRT Pre-Junkware Removal
17-01-2019 07:59:32 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco Systems VPN Adapter for 64-bit Windows
Description: Cisco Systems VPN Adapter for 64-bit Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/17/2019 08:16:09 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/17/2019 08:14:23 AM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (01/17/2019 08:02:58 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/17/2019 08:01:12 AM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (01/17/2019 07:50:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/17/2019 07:48:51 AM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (01/16/2019 12:50:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Admin\Desktop\Virus Tools\esetsmartinstaller_enu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/15/2019 06:40:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (01/17/2019 08:17:33 AM) (Source: TermService) (EventID: 1067) (User: )
Description: Der Terminalserver kann den Dienstprinzipalnamen "TERMSRV", der für die Serverauthentifizierung verwendet werden soll, nicht registrieren. Der folgende Fehler ist aufgetreten: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
.

Error: (01/17/2019 08:14:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WebcamMax, WDM Video Capture" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/17/2019 08:14:21 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Sharck" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (01/17/2019 08:14:20 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben: 
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller. 
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).

Error: (01/17/2019 08:14:21 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.

Error: (01/17/2019 08:14:21 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.

Error: (01/17/2019 08:14:21 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.

Error: (01/17/2019 08:14:21 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.


Windows Defender:
===================================
Date: 2013-04-04 16:19:46.660
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{B7D4178E-4E3B-47A8-A6B9-C13BFF13A74D}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:PFULLENDORF\dippelm

Date: 2013-03-22 13:38:57.437
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

CodeIntegrity:
===================================

Date: 2018-04-11 10:18:23.346
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:18:23.228
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:17:47.161
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:17:47.051
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:10:36.571
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:10:36.467
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:10:13.830
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:10:13.716
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 8087.41 MB
Verfügbarer physikalischer RAM: 4018.23 MB
Summe virtueller Speicher: 16172.98 MB
Verfügbarer virtueller Speicher: 12013.05 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:465.76 GB) (Free:149.2 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]


==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: BF391405)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 17.01.2019, 16:22   #8
M-K-D-B
/// TB-Ausbilder
 
PUP.Conduit.Heuristic - Standard

PUP.Conduit.Heuristic



Servus,





Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
    Toolbar: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> Kein Name - {71576546-354D-41C9-AAE8-31F2EC22BF0D} -  Keine Datei
    FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
    FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
    FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
    FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
    FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
    FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
    FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
    S2 Sharck; C:\Program Files (x86)\Terhphterkocult\rwapyprillySch.dll [X]
    C:\Program Files (x86)\Terhphterkocult
    U3 aswbdisk; kein ImagePath
    S3 cpudrv64; \??\C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [X]
    S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X]
    S1 jousabms; \??\C:\Windows\system32\drivers\jousabms.sys [X]
    S2 WCMVCAM; system32\DRIVERS\wcmvcam64.sys [X]
    C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\arhln4pu.default-1547576079932\prefs.js
    HKLM-x32\...\Run: [] => [X]
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    GroupPolicy\User: Beschränkung ? <==== ACHTUNG
    CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    Task: {0CC16C2D-CE66-4A7E-8182-E74528D55592} - System32\Tasks\{0649668F-C087-480B-8161-A11F2CC832B2} => C:\Windows\system32\pcalua.exe -a E:\RLG\Temp\vpnclient_setup.exe -d E:\RLG\Temp <==== ACHTUNG
    Task: {42199B0A-C12E-4E59-9E94-8AAC32DA68E1} - System32\Tasks\{E7877B26-CFAD-4AA5-86E4-92C72836BA11} => C:\Windows\system32\pcalua.exe -a D:\HL-340\Hl-340.exe -d D:\HL-340
    Task: {6848CAB9-CE42-4980-893D-688ACD928074} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
    Task: {75777DDF-F9DA-4FA8-82BB-103802941018} - System32\Tasks\{1183758B-83D6-465E-8735-BA0252FD0576} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Desktop\vpnclient-winx64-msi-5.0.07.0440-k9\vpnclient_setup.exe -d C:\Users\Admin\Desktop\vpnclient-winx64-msi-5.0.07.0440-k9
    Task: {8233CCB2-22CB-412D-9544-1CF94552D4D1} - System32\Tasks\{A6B36CBE-8607-4826-A32B-4EF7F72451C4} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\AudialsOne10CME.exe -d C:\Users\Admin\Downloads
    Task: {9610B708-2B8C-46CC-AAEB-7ED54A41D66F} - System32\Tasks\{65E3F25B-C0AC-4E47-B093-C7071B70B26E} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\Audials_Mediaraptor-Setup_10.2.exe -d C:\Users\Admin\Downloads
    Task: {ADB96E7B-46DA-4603-9835-8210FDD8EEFA} - System32\Tasks\{CFA5601A-60E4-4CE1-86C5-0CA2737251F9} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\Setup.exe -d C:\Users\Admin\Downloads
    Task: {D484369C-B85F-4827-B73C-93AF91C7CE5D} - System32\Tasks\{55233AA2-AC5B-4A47-BD52-0530286A4405} => C:\Windows\system32\pcalua.exe -a D:\ServiceCenterFullSetup.exe -d D:\
    Task: {D7952D82-66F6-4040-9B17-8DF6E962BD11} - System32\Tasks\{0DDD3FEE-CC8A-4405-B4A3-22A7C78EE618} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\AppData\Roaming\Easeware\DriverEasy\drivers\jpjdhppv.s3t\Setup.exe -d C:\Users\Admin\AppData\Roaming\Easeware\DriverEasy\drivers\jpjdhppv.s3t
    Task: {EEC623EB-CE09-4DBE-9AEA-F9EC0E587D97} - System32\Tasks\{C06E11A1-0541-4380-8E8A-BBE9EC75A27D} => C:\Windows\system32\pcalua.exe -a E:\RLG\vpnclient-winx64-msi-5.0.07.0440-k9.exe -d E:\RLG
    C:\Users\Admin\AppData\Roaming\Browsers
    Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхрlоrer.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
    Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explorer (Nо Аdd-ons).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
    Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat (Keine Datei) <==== Cyrillic
    Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Вrowser.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
    Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоmе.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat (Keine Datei) <==== Cyrillic
    Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Ехрlоrer.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
    Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (2).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
    Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (3).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
    Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (4).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
    Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (5).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
    Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (6).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
    Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlorer (3).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
    Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firеfox.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.xoferif.bat (Keine Datei) <==== Cyrillic
    Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Intеrnеt Еxрlorеr.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Аvаst SafеZоnе Brоwsеr.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.rehcnual.bat (Keine Datei) <==== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\РlаyМemories Нome.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.resworbbmp.bat (Keine Datei) <==== Cyrillic
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    CMD: dir /AH "%SYSTEMDRIVE%\users"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    Unlock: C:\Windows\system32\drivers\etc\hosts
    C:\Windows\system32\drivers\etc\hosts
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Bitte lade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro 32-Bit | HitmanPro 64-Bit
  • Starte die HitmanPro.exe.
  • Klicke auf Einstellungen.
  • Entferne den Haken bei Nach Tracking-Cookies suchen und bestätige mit OK.
  • Klicke auf Weiter.
  • Akzeptiere die Lizenzbedingungen und klicke auf Weiter.
  • Wähle Nein, ich möchte nur einen Einmalscan zur Überprüfung des Computers ausführen.
  • Entferne den Haken bei Bitte informieren Sie mich per E-Mail... und klicke auf Weiter.
  • Sobald der Scan beendet wurde, NICHTS löschen lassen, sondern wähle unten links auf der Button-Leiste Logdatei speichern.
  • Speichere die Logdatei auf deinem Desktop ab und schließe HitmanPro wieder.
  • Poste mir den Inhalt der Logdatei mit dieser nächsten Antwort.







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
  • Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
  • Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
  • Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
  • Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
  • Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
  • Öffne die ausführliche Logdatei über die Tastenkombination WIN+R (ausführen), kopiere ins Textfeld folgendes hinein und klick dann auf OK.
    Code:
    ATTFilter
     notepad "%tmp%\log.txt"
             
  • Du solltest nun eine geöffnete Textdatei mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.







Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 18.01.2019, 07:07   #9
dippi
 
PUP.Conduit.Heuristic - Standard

PUP.Conduit.Heuristic



Guten Morgen

ich hab die Sachen abgearbeitet hier die ganzen Log Dateien.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2019 01
durchgeführt von Admin (Administrator) auf WS117 (18-01-2019 07:20:00)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Dieter & Admin &  (Verfügbare Profile: Dieter & Admin)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Dropbox, Inc.) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Dropbox, Inc.) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
() C:\Program Files (x86)\eGalaxTouch\xTouchMon.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(The Qt Company Ltd) C:\Users\Admin\AppData\Roaming\Dropbox\bin\QtWebEngineProcess.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
(NCP engineering GmbH) C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpclcfg.exe
(NCP Engineering GmbH) C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncprwsnt.exe
() C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS_SWVOL] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems, Incorporated)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2176648 2018-12-15] (Logitech, Inc.)
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [365304 2018-02-05] (FUJITSU LIMITED)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [3029480 2018-05-09] (Sony Corporation)
HKLM-x32\...\Run: [ClearTKHandle] => C:\Program Files (x86)\eGalaxTouch\ClearTKHandle.exe [102400 2008-11-12] ()
HKLM-x32\...\Run: [xAuto4PtsCalOnce] => C:\Program Files (x86)\eGalaxTouch\xAuto4PtsCal.exe [249856 2014-03-17] ()
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1319936 2018-03-17] (Cisco Systems, Inc.)
HKU\S-1-5-21-439671547-926910971-888255052-1152\...\Run: [Spotify Web Helper] => C:\Users\dippelm\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1105408 2013-05-30] (Spotify Ltd)
HKU\S-1-5-21-439671547-926910971-888255052-1152\...\MountPoints2: {4cfa6c23-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\Run: [Spotify Web Helper] => C:\Users\dippelm\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1105408 2013-05-30] (Spotify Ltd)
HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\MountPoints2: {4cfa6c23-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-439671547-926910971-888255052-500\...\Run: [Greenshot] => "C:\Program Files (x86)\Greenshot\Greenshot.exe"
HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\Run: [Greenshot] => "C:\Program Files (x86)\Greenshot\Greenshot.exe"
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Run: [Dropbox Update] => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {01429e5f-73f0-11e5-8be0-cca4ebdb89f1} - F:\SetupWi-Fi.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {062e169f-8663-11e2-8746-c01885aac460} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {4cfa6beb-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {4cfa6c23-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {682b07f1-4f3a-11e2-b0ec-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {9301925f-e1ae-11e7-b770-fd19567217f0} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {dbe0e7fe-dba0-11e8-b85e-85cb7ca26616} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {f0aba8f5-063f-11e5-8fd3-c01885aac460} - F:\SetupWi-Fi.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Corporation)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\Run: [Dropbox Update] => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\MountPoints2: {01429e5f-73f0-11e5-8be0-cca4ebdb89f1} - F:\SetupWi-Fi.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\MountPoints2: {062e169f-8663-11e2-8746-c01885aac460} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\MountPoints2: {4cfa6beb-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\MountPoints2: {4cfa6c23-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\MountPoints2: {682b07f1-4f3a-11e2-b0ec-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\MountPoints2: {9301925f-e1ae-11e7-b770-fd19567217f0} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\MountPoints2: {dbe0e7fe-dba0-11e8-b85e-85cb7ca26616} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\MountPoints2: {f0aba8f5-063f-11e5-8fd3-c01885aac460} - F:\SetupWi-Fi.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Corporation)
HKLM\...\Drivers32-x32: [vidc.i420] => i420vfw.dll
HKLM\...\Drivers32-x32: [VIDC.FFDS] => C:\Program Files (x86)\Combined Community Codec Pack\Filters\FFDShow\ff_vfw.dll [74752 2011-11-04] ()
HKLM\...\Drivers32-x32: [vidc.yv12] => yv12vfw.dll
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2018-09-20] (Adobe Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\WIDCOMM\Bluetooth Software\\BtwCP.dll [2011-11-23] (Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{538C240D-3DEE-4032-AB4C-08A3A6EB0861}] -> C:\Program Files (x86)\CyberLink\YouCam\CLCredProv\x64\CLCredProv.dll [2012-03-21] (CyberLink)
HKLM\Software\...\Authentication\Credential Providers: [{D28973E5-8630-41af-8831-50A15FEB396B}] -> C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll [2011-11-23] (Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corp.)
HKLM\Software\...\Authentication\Credential Provider Filters: [{538C240D-3DEE-4032-AB4C-08A3A6EB0861}] -> C:\Program Files (x86)\CyberLink\YouCam\CLCredProv\x64\CLCredProv.dll [2012-03-21] (CyberLink)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [182296 2017-11-22] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [159920 2017-11-22] (NVIDIA Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2019-01-09]
ShortcutTarget: Dropbox.lnk -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LaunchTouchMon.lnk [2019-01-05]
ShortcutTarget: LaunchTouchMon.lnk -> C:\Program Files (x86)\eGalaxTouch\LaunchTouchMon.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\vpngui.exe.lnk [2019-01-10]
ShortcutTarget: vpngui.exe.lnk -> C:\Windows\Installer\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}\Icon09DB8A851.exe ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Dieter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-10-19]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Dieter.PFULLENDORF\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.200.253
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{0D525375-C25E-4C92-98E3-96A4F2214391}: [DhcpNameServer] 192.168.200.253
Tcpip\..\Interfaces\{12D7FC29-39C1-43F9-9DAD-45968699E95C}: [NameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{B9A29922-9D21-4834-AF62-F834E88D24C7}: [NameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{D0277AA1-030F-4317-8A03-AE038E634587}: [NameServer] 139.7.30.126 139.7.30.125
HKLM\System\...\Parameters\PersistentRoutes: [192.168.3.0,255.255.255.0,10.2.0.49,1]

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-439671547-926910971-888255052-1152\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-439671547-926910971-888255052-1152\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.fujitsu.com/fts
HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.fujitsu.com/fts
HKU\S-1-5-21-439671547-926910971-888255052-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig
HKU\S-1-5-21-439671547-926910971-888255052-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.fujitsu.com/fts
HKU\S-1-5-21-439671547-926910971-888255052-500\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://windows.microsoft.com/de-DE/internet-explorer/ie-10-welcome
HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig
HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.fujitsu.com/fts
HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://windows.microsoft.com/de-DE/internet-explorer/ie-10-welcome
HKU\S-1-5-21-795900088-1711018421-2243197178-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.fujitsu.com/fts
HKU\S-1-5-21-795900088-1711018421-2243197178-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.fujitsu.com/fts
HKU\S-1-5-21-795900088-1711018421-2243197178-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.com/ig/redirectdomain?brand=FTSG&bmod=FTSH
HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.fujitsu.com/fts
HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.fujitsu.com/fts
HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.com/ig/redirectdomain?brand=FTSG&bmod=FTSH
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2418} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-439671547-926910971-888255052-1152 -> DefaultScope {17381D7A-E7A8-43E7-BC27-7C0490984B5B} URL = 
SearchScopes: HKU\S-1-5-21-439671547-926910971-888255052-1152 -> {17381D7A-E7A8-43E7-BC27-7C0490984B5B} URL = 
SearchScopes: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123 -> DefaultScope {17381D7A-E7A8-43E7-BC27-7C0490984B5B} URL = 
SearchScopes: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123 -> {17381D7A-E7A8-43E7-BC27-7C0490984B5B} URL = 
SearchScopes: HKU\S-1-5-21-439671547-926910971-888255052-500 -> DefaultScope {17381D7A-E7A8-43E7-BC27-7C0490984B5B} URL = 
SearchScopes: HKU\S-1-5-21-439671547-926910971-888255052-500 -> {17381D7A-E7A8-43E7-BC27-7C0490984B5B} URL = 
SearchScopes: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593 -> DefaultScope {17381D7A-E7A8-43E7-BC27-7C0490984B5B} URL = 
SearchScopes: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593 -> {17381D7A-E7A8-43E7-BC27-7C0490984B5B} URL = 
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> DefaultScope {DB7AC14D-0010-49E5-8E72-81D7D573C37B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> {DB7AC14D-0010-49E5-8E72-81D7D573C37B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683 -> DefaultScope {DB7AC14D-0010-49E5-8E72-81D7D573C37B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683 -> {DB7AC14D-0010-49E5-8E72-81D7D573C37B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2019-01-02] (LastPass)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-12-23] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar.dll [2019-01-02] (LastPass)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-23] (Oracle Corporation)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2019-01-02] (LastPass)
Toolbar: HKLM-x32 - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll [2019-01-02] (LastPass)
Toolbar: HKU\S-1-5-21-439671547-926910971-888255052-1152 -> Kein Name - {71576546-354D-41C9-AAE8-31F2EC22BF0D} -  Keine Datei
Toolbar: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123 -> Kein Name - {71576546-354D-41C9-AAE8-31F2EC22BF0D} -  Keine Datei
Toolbar: HKU\S-1-5-21-439671547-926910971-888255052-500 -> Kein Name - {71576546-354D-41C9-AAE8-31F2EC22BF0D} -  Keine Datei
Toolbar: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593 -> Kein Name - {71576546-354D-41C9-AAE8-31F2EC22BF0D} -  Keine Datei
Toolbar: HKU\S-1-5-21-795900088-1711018421-2243197178-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Toolbar: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
DPF: HKLM-x32 {721700FE-7F0E-49C5-BDED-CA92B7CB1245} hxxps://127.0.0.1:23857/camclictrl.cab
DPF: HKLM-x32 {731D29F4-2872-4542-B85F-539610D7C5DB} hxxp://192.168.0.24/NautilusV20_DHInc.cab
DPF: HKLM-x32 {B4CB8358-ABDB-47EE-BC2D-437B5DEBABCB} hxxp://217.92.34.86:8043/AxViewer/AxMediaControl.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.13.0.cab
DPF: HKLM-x32 {FBDF6343-0747-4CB4-B026-FB402580C93F} hxxp://192.168.2.12/Brickcom.cab

FireFox:
========
FF DefaultProfile: arhln4pu.default-1547576079932
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\arhln4pu.default-1547576079932 [2019-01-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-15] ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2013-06-27] (Oracle Corporation)
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2019-01-02] (LastPass)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-15] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-23] (Oracle Corporation)
FF Plugin-x32: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2019-01-02] (LastPass)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-30] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-30] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
FF Plugin-x32: Web Components -> C:\Program Files (x86)\Web Components\npWebVideoPlugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-795900088-1711018421-2243197178-1002: www.mydlink.com/Uplayer -> C:\Users\Admin\AppData\Roaming\D-Link\mydlink services plugin\1.0.2.7\npUplayer.dll [2015-12-11] (D-Link Corporation)
FF Plugin HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683: www.mydlink.com/Uplayer -> C:\Users\Admin\AppData\Roaming\D-Link\mydlink services plugin\1.0.2.7\npUplayer.dll [2015-12-11] (D-Link Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-795900088-1711018421-2243197178-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems, Incorporated)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-06-08] ()
S3 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S4 FUJ02E3Service; C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe [76104 2011-11-24] (FUJITSU LIMITED)
S4 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156384 2015-11-05] (NVIDIA Corporation)
S4 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-27] (Intel Corporation)
S4 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319080 2015-09-15] (Intel Corporation)
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-07] (Intel Corporation)
S4 klnagent; C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagent.exe [132600 2013-11-19] (Kaspersky Lab ZAO)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S4 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-01-08] ()
R2 ncpclcfg; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpclcfg.exe [567048 2015-07-29] (NCP engineering GmbH)
R2 ncprwsnt; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncprwsnt.exe [1862408 2015-07-29] (NCP Engineering GmbH)
R2 ncpsec; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe [125952 2015-07-29] () [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
S4 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1873696 2015-11-05] (NVIDIA Corporation)
S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5568288 2015-11-05] (NVIDIA Corporation)
S4 OpcEnum; C:\Windows\SysWOW64\OpcEnum.exe [90112 2004-02-21] (OPC Foundation) [Datei ist nicht signiert]
S4 PFNService; C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe [2213376 2011-12-22] (FUJITSU LIMITED) [Datei ist nicht signiert]
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [498152 2018-05-09] (Sony Corporation)
S4 PowerSavingUtilityService; C:\Program Files\Fujitsu\PSUtility\PSUService.exe [63856 2011-10-03] (FUJITSU LIMITED)
S2 SonosLibraryService; C:\Program Files (x86)\Sonos\SonosLibraryService.exe [26624 2018-11-12] () [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
S4 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [1633296 2012-04-26] (GlavSoft LLC.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3674864 2014-01-08] (Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 CH341SER_A64; C:\Windows\System32\Drivers\CH341S64.SYS [59904 2015-01-26] (www.winchiphead.com)
U5 combus; C:\Windows\System32\Drivers\combus.sys [302080 2015-04-08] (eGalax_eMPIA Technology Inc.) [Datei ist nicht signiert]
R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306536 2011-03-04] ()
S3 cxru0x64; C:\Windows\System32\DRIVERS\cxru0x64.sys [372352 2012-01-23] (HID Global Corporation)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics Co., Ltd.)
S3 EGXFilter; C:\Windows\System32\drivers\egxfilter.sys [172032 2010-01-12] ()
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [415232 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 ew_hwusbdev; C:\Windows\System32\DRIVERS\ew_hwusbdev.sys [117248 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 ew_usbenumfilter; C:\Windows\System32\DRIVERS\ew_usbenumfilter.sys [13952 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R0 FBIOSDRV; C:\Windows\System32\Drivers\FBIOSDRV.sys [21104 2009-06-24] (FUJITSU LIMITED)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [67800 2018-02-05] (FUJITSU LIMITED)
R3 FUJ02E3; C:\Windows\System32\DRIVERS\FUJ02E3.sys [7296 2006-11-01] (FUJITSU LIMITED)
S3 huawei_enumerator; C:\Windows\System32\DRIVERS\ew_jubusenum.sys [86016 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [220032 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-11-25] (REALiX(tm))
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [32224 2017-01-22] (Intel Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [50088 2017-02-08] (Visicom Media Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-01-17] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [126624 2019-01-17] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [72536 2019-01-17] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [261032 2019-01-17] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [103760 2019-01-18] (Malwarebytes)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [190032 2016-11-25] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
S3 mxuwdrv2; C:\Windows\System32\DRIVERS\mxuwdrv2.sys [105736 2018-07-20] (Moxa Inc.)
S3 ncpfilt; C:\Windows\System32\DRIVERS\ncplelhp.sys [110896 2015-07-29] (NCP Engineering GmbH)
R3 ncplelhp; C:\Windows\System32\DRIVERS\ncplelhp.sys [110896 2015-07-29] (NCP Engineering GmbH)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw01.sys [11534096 2015-05-04] (Intel Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20768 2015-11-05] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-11-25] (NVIDIA Corporation)
S3 OxPCIeSer; C:\Windows\System32\DRIVERS\OxPCIeSer.sys [101672 2008-01-16] (OEM)
S3 OxPCIeSerMf; C:\Windows\System32\DRIVERS\OxPCIeMf.sys [31016 2008-01-16] (OEM)
R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2013-04-24] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2013-04-24] (RapidSolution Software AG)
S3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [418784 2016-11-25] (Realsil Semiconductor Corporation)
U5 sertouch; C:\Windows\System32\Drivers\sertouch.sys [157696 2015-04-08] ()
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1812608 2011-12-27] ()
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [204184 2014-03-04] (Windows (R) Win 7 DDK provider)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [74120 2018-03-17] (Cisco Systems, Inc.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
S3 xTouch; C:\Windows\System32\DRIVERS\xtouch.sys [164352 2015-01-12] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-17 19:14 - 2019-01-18 07:19 - 000000388 _____ C:\Users\Admin\Desktop\Plan2019.csv
2019-01-17 18:52 - 2019-01-17 19:00 - 000035328 _____ C:\Users\Admin\Desktop\Gäste_40er.xls
2019-01-17 18:08 - 2019-01-17 18:08 - 007667832 _____ (ESET spol. s r.o.) C:\Users\Admin\Downloads\esetonlinescanner_deu.exe
2019-01-17 17:52 - 2019-01-17 18:05 - 000000000 ____D C:\ProgramData\HitmanPro
2019-01-17 17:51 - 2019-01-17 17:51 - 011576808 _____ (SurfRight B.V.) C:\Users\Admin\Downloads\HitmanPro_x64.exe
2019-01-17 17:48 - 2019-01-18 07:18 - 000103760 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-01-17 17:48 - 2019-01-17 17:48 - 000261032 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-01-17 17:48 - 2019-01-17 17:48 - 000126624 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-01-17 17:48 - 2019-01-17 17:48 - 000072536 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-01-17 17:47 - 2019-01-17 17:47 - 000058562 _____ C:\Users\Admin\Downloads\Fixlog.txt
2019-01-17 08:07 - 2019-01-17 08:07 - 007320272 _____ (Malwarebytes) C:\Users\Admin\Downloads\adwcleaner_7.2.6.0(1).exe
2019-01-17 07:59 - 2019-01-17 07:59 - 000033194 _____ C:\Users\Admin\Desktop\SpyHunterCleaner.bat
2019-01-17 07:49 - 2019-01-17 07:49 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-01-17 07:44 - 2019-01-17 07:44 - 000000085 _____ C:\Windows\wininit.ini
2019-01-16 12:56 - 2019-01-16 12:56 - 000002318 _____ C:\Users\Admin\Desktop\JRT.txt
2019-01-16 12:55 - 2019-01-16 12:55 - 000001760 _____ C:\Users\Admin\Desktop\Malwarebyts.txt
2019-01-15 19:14 - 2019-01-15 19:14 - 000000890 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-01-15 19:14 - 2019-01-15 19:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-15 19:14 - 2019-01-15 19:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-15 18:05 - 2019-01-15 19:14 - 000000000 ____D C:\Users\Admin\Desktop\Alte Firefox-Daten
2019-01-15 17:39 - 2019-01-15 17:40 - 000166653 _____ C:\Users\Admin\Downloads\bookmarks1.html
2019-01-11 19:18 - 2019-01-04 18:05 - 2002780160 _____ C:\Users\Admin\Downloads\ioBroker_Image_RPi_2-3_20190104_stretch.img
2019-01-11 18:48 - 2018-11-13 14:02 - 1866465280 _____ C:\Users\Admin\Downloads\2018-11-13-raspbian-stretch-lite.img
2019-01-11 16:16 - 2019-01-11 16:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2019-01-11 16:15 - 2019-01-11 16:15 - 000000000 ____D C:\Program Files\Logitech
2019-01-10 15:35 - 2019-01-10 15:36 - 000000000 ____D C:\Users\Admin\Desktop\Version_5.0.07.0440
2019-01-10 14:48 - 2019-01-10 14:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2019-01-10 13:38 - 2019-01-10 13:38 - 000000000 ____D C:\Users\Admin\.cisco
2019-01-10 13:37 - 2019-01-10 14:48 - 000000000 ____D C:\ProgramData\Cisco
2019-01-10 13:37 - 2019-01-10 13:37 - 000000000 ____D C:\Users\Admin\AppData\Local\Cisco
2019-01-09 20:41 - 2019-01-09 20:41 - 000000000 ____D C:\Users\Admin\Documents\Bücher Katharina
2019-01-09 20:07 - 2019-01-09 20:07 - 000000166 _____ C:\Users\Admin\Desktop\Dave.txt
2019-01-09 19:52 - 2019-01-09 19:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-01-07 18:32 - 2019-01-07 18:32 - 000000000 ____D C:\Users\Admin\Downloads\RaspberryMatic-3.41.11.20181222-rpi3(1)
2019-01-07 08:29 - 2019-01-07 08:29 - 000319024 _____ C:\active_protection.txt
2019-01-07 08:29 - 2019-01-07 08:29 - 000035928 _____ C:\url_setting_definitions.txt
2019-01-07 08:26 - 2019-01-07 08:26 - 000000230 _____ C:\DelFix.txt
2019-01-07 08:23 - 2019-01-07 08:23 - 000000000 ____D C:\Users\Admin\AppData\Local\ESET
2019-01-07 08:22 - 2019-01-07 08:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-07 08:22 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-01-07 08:19 - 2019-01-07 08:19 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\017737CA.sys
2019-01-07 08:10 - 2019-01-18 07:20 - 000038280 _____ C:\Users\Admin\Downloads\FRST.txt
2019-01-07 08:10 - 2019-01-17 08:20 - 000108443 _____ C:\Users\Admin\Downloads\Addition.txt
2019-01-07 08:10 - 2019-01-17 08:19 - 000000000 ____D C:\Users\Admin\Downloads\FRST-OlderVersion
2019-01-07 08:09 - 2019-01-18 07:20 - 000000000 ____D C:\FRST
2019-01-07 08:09 - 2019-01-17 08:19 - 002427904 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2019-01-06 19:30 - 2019-01-06 19:30 - 070037504 _____ C:\Users\Admin\Downloads\calibre-64bit-3.37.0.msi
2019-01-06 19:22 - 2019-01-06 19:23 - 000000000 ____D C:\Users\Admin\Documents\Bücher Marianne
2019-01-06 18:15 - 2019-01-06 18:18 - 000000000 ____D C:\Users\Admin\Documents\Bücher Simone
2019-01-06 17:56 - 2019-01-09 18:10 - 000000000 ____D C:\Users\Admin\Documents\Calibre_2
2019-01-05 23:47 - 2019-01-05 23:47 - 000000000 ____D C:\Program Files\Malwarebytes
2019-01-05 22:42 - 2019-01-05 22:42 - 007320272 _____ (Malwarebytes) C:\Users\Admin\Downloads\adwcleaner_7.2.6.0.exe
2019-01-05 22:25 - 2019-01-05 22:25 - 000057512 _____ C:\ProgramData\agent.uninstall.1546723549.bdinstall.v2.bin
2019-01-05 22:12 - 2019-01-05 22:12 - 000000000 ____D C:\ProgramData\SecuritySuite
2019-01-05 22:01 - 2019-01-05 22:01 - 010372016 _____ C:\Users\Admin\Downloads\bitdefender_online.exe
2019-01-05 22:01 - 2019-01-05 22:01 - 000104644 _____ C:\ProgramData\agent.1546722099.bdinstall.v2.bin
2019-01-05 22:01 - 2019-01-05 22:01 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2019-01-05 21:55 - 2019-01-05 22:26 - 000000000 ____D C:\Program Files (x86)\Trojan Remover
2019-01-05 21:55 - 2019-01-05 21:55 - 000000000 ____D C:\ProgramData\Simply Super Software
2019-01-05 21:28 - 2019-01-05 21:28 - 000001939 _____ C:\Users\Public\Desktop\eGalaxTouch.lnk
2019-01-05 21:25 - 2019-01-05 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eGalaxTouch
2019-01-05 21:25 - 2019-01-05 21:25 - 000000000 ____D C:\Program Files (x86)\eGalaxTouch
2019-01-05 21:25 - 2015-04-08 13:42 - 000302080 _____ (eGalax_eMPIA Technology Inc.) C:\Windows\system32\Drivers\combus.sys
2019-01-05 21:25 - 2015-04-08 12:20 - 000157696 _____ () C:\Windows\system32\Drivers\SerTouch.sys
2019-01-05 21:25 - 2015-04-08 11:39 - 000001964 _____ C:\Windows\SysWOW64\eGalaxTouch_reg.ini
2019-01-05 21:25 - 2015-01-12 11:03 - 000164352 _____ () C:\Windows\system32\Drivers\xTouch.sys
2019-01-05 21:25 - 2010-01-12 12:20 - 000172032 _____ () C:\Windows\system32\Drivers\EGXFilter.sys
2019-01-05 21:23 - 2019-01-05 21:23 - 000000000 ____D C:\Users\Admin\Downloads\driver-bematech-15-6-polegadas
2019-01-05 21:22 - 2019-01-05 21:22 - 021506224 _____ C:\Users\Admin\Downloads\driver-bematech-15-6-polegadas.zip
2019-01-05 20:59 - 2019-01-05 20:59 - 000000000 ____D C:\Users\Admin\AppData\Local\mbamtray
2019-01-05 20:59 - 2019-01-05 20:59 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam
2019-01-05 20:45 - 2019-01-05 22:27 - 000000000 ____D C:\Users\Admin\AppData\Roaming\EveryDayHoliday
2019-01-05 20:45 - 2019-01-05 20:45 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Python
2019-01-02 20:28 - 2019-01-05 21:52 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\LastPass
2019-01-02 20:28 - 2019-01-05 21:14 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LastPass
2019-01-02 20:28 - 2019-01-05 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LastPass
2019-01-02 20:28 - 2019-01-02 20:28 - 000001192 _____ C:\Users\Public\Desktop\My LastPass Vault.lnk
2019-01-02 20:25 - 2019-01-02 20:25 - 002444184 _____ ( ) C:\Users\Admin\Downloads\WebComponents.exe
2019-01-02 19:46 - 2019-01-05 21:14 - 000000000 ____D C:\Users\Admin\Desktop\Tor Browser
2019-01-02 18:33 - 2019-01-02 18:33 - 048680960 _____ C:\Users\Admin\Downloads\homematic-raspi-3.41.11.20181222-2019-01-02-1829.sbk
2019-01-02 16:39 - 2019-01-05 21:14 - 000000000 ____D C:\Program Files\tiptoi® Manager
2019-01-02 16:39 - 2019-01-02 16:46 - 000001027 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager.lnk
2019-01-02 16:39 - 2019-01-02 16:39 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Ravensburger AG
2018-12-25 12:29 - 2018-12-25 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kodi

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-18 00:24 - 2015-06-27 08:14 - 000001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA.job
2019-01-17 17:56 - 2009-07-14 05:45 - 000020720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-17 17:56 - 2009-07-14 05:45 - 000020720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-17 17:55 - 2012-01-06 18:54 - 000711806 _____ C:\Windows\system32\perfh007.dat
2019-01-17 17:55 - 2012-01-06 18:54 - 000155602 _____ C:\Windows\system32\perfc007.dat
2019-01-17 17:55 - 2009-07-14 06:13 - 001655244 _____ C:\Windows\system32\PerfStringBackup.INI
2019-01-17 17:55 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-01-17 17:50 - 2017-01-04 16:10 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2019-01-17 17:50 - 2012-12-27 09:01 - 000000000 ___RD C:\Users\Admin\Dropbox
2019-01-17 17:48 - 2012-10-19 01:43 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-17 17:48 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-01-17 17:47 - 2017-03-16 16:30 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2019-01-17 17:47 - 2016-01-04 10:32 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Temp
2019-01-17 13:24 - 2015-06-27 08:14 - 000001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core.job
2019-01-17 07:58 - 2014-04-30 10:40 - 000000000 ____D C:\Users\Admin\Desktop\Bild-Video-Ton
2019-01-17 07:58 - 2012-10-25 16:04 - 000000000 ____D C:\Users\Admin\AppData\Local\Adobe
2019-01-17 07:48 - 2015-11-21 12:25 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-01-17 07:44 - 2015-11-21 12:25 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-01-15 19:28 - 2012-10-29 16:23 - 000000000 ____D C:\Users\Admin\AppData\Local\Spotify
2019-01-15 19:28 - 2012-10-29 16:19 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Spotify
2019-01-15 18:37 - 2018-03-09 11:01 - 000000000 ___HD C:\Users\Admin\WebComponents
2019-01-15 18:36 - 2009-07-14 06:32 - 000000000 ____D C:\Windows\Downloaded Program Files
2019-01-15 18:32 - 2018-07-26 16:50 - 000000000 ____D C:\Program Files (x86)\FRITZ!Fernzugang einrichten
2019-01-15 18:32 - 2017-01-03 10:40 - 000000000 ____D C:\Program Files\FRITZ!Fernzugang
2019-01-15 18:24 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2019-01-15 18:21 - 2016-11-25 12:01 - 000000000 ____D C:\Users\Admin\AppData\Roaming\IObit
2019-01-15 18:21 - 2016-11-25 12:01 - 000000000 ____D C:\ProgramData\IObit
2019-01-15 18:19 - 2016-11-25 12:01 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\IObit
2019-01-15 17:48 - 2012-10-30 15:57 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-01-15 17:43 - 2014-04-30 11:20 - 000000000 ____D C:\AdwCleaner
2019-01-15 16:58 - 2012-12-25 17:22 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2019-01-15 16:43 - 2012-10-26 10:30 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2019-01-15 16:41 - 2012-10-26 10:08 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Media Player Classic
2019-01-13 12:57 - 2017-05-22 10:51 - 000000600 _____ C:\Users\Admin\AppData\Local\PUTTY.RND
2019-01-11 18:15 - 2018-03-03 13:20 - 000000000 ____D C:\ProgramData\Sonos,_Inc
2019-01-11 16:16 - 2012-10-29 16:19 - 000000000 ____D C:\Users\Admin\AppData\Local\Deployment
2019-01-10 14:48 - 2016-03-24 19:13 - 000000000 ____D C:\Program Files (x86)\Cisco
2019-01-10 14:26 - 2015-08-26 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco Systems VPN Client
2019-01-10 14:04 - 2012-10-25 15:53 - 000000000 ____D C:\Users\Admin
2019-01-10 13:53 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2019-01-10 07:39 - 2018-03-19 11:16 - 000000000 ____D C:\iVMS-4200
2019-01-09 19:52 - 2012-12-27 08:59 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Dropbox
2019-01-08 10:45 - 2012-12-28 16:01 - 000004696 _____ C:\Users\Admin\advanced_ip_scanner_MAC.bin
2019-01-07 12:48 - 2015-09-16 08:39 - 000000000 ____D C:\Users\Admin\Desktop\Virus Tools
2019-01-07 12:14 - 2017-12-03 10:24 - 000000000 ____D C:\Windows\SysWOW64\NV
2019-01-07 12:14 - 2017-12-03 10:24 - 000000000 ____D C:\Windows\system32\NV
2019-01-07 11:13 - 2012-10-26 10:21 - 000000000 ____D C:\Users\Admin\AppData\Local\Google
2019-01-07 11:13 - 2012-10-18 15:57 - 000000000 ____D C:\Program Files (x86)\Google
2019-01-07 08:42 - 2017-01-06 18:25 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-01-07 08:22 - 2014-04-30 10:34 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-06 19:32 - 2016-04-15 12:42 - 000000000 ____D C:\Users\Admin\AppData\Local\calibre-cache
2019-01-06 19:31 - 2016-04-10 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2019-01-06 19:31 - 2016-04-10 22:09 - 000000000 ____D C:\Program Files\Calibre2
2019-01-06 19:31 - 2015-12-26 13:46 - 000000000 ____D C:\Users\Admin\AppData\Roaming\calibre
2019-01-06 17:53 - 2016-04-15 12:41 - 000000000 ____D C:\Users\Admin\Documents\Calibre-Bibliothek
2019-01-05 23:52 - 2012-12-25 16:30 - 000000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations
2019-01-05 23:39 - 2013-03-22 13:36 - 000000000 ____D C:\Windows\Minidump
2019-01-05 22:44 - 2018-01-07 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2019-01-05 22:44 - 2017-07-11 06:59 - 000000000 ____D C:\Users\dippelm\AppData\LocalLow\IObit
2019-01-05 22:38 - 2013-04-11 12:02 - 000000000 ____D C:\ProgramData\Package Cache
2019-01-05 21:56 - 2014-06-07 12:18 - 000000000 ____D C:\ProgramData\Licenses
2019-01-05 21:37 - 2015-11-21 14:59 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles
2019-01-05 21:25 - 2012-01-26 22:46 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-01-05 21:25 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\Cursors
2019-01-05 21:14 - 2018-03-03 13:37 - 000000000 ____D C:\Users\Admin\AppData\Local\Sonos,_Inc
2019-01-05 21:14 - 2017-06-26 15:17 - 000000000 ____D C:\Program Files (x86)\LastPass
2019-01-05 21:14 - 2016-11-19 11:08 - 000000000 ____D C:\Windows\System32\Tasks\Abelssoft
2019-01-05 21:14 - 2015-11-21 12:26 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2019-01-05 21:14 - 2012-10-25 16:03 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Greenshot
2019-01-05 21:14 - 2009-07-14 06:09 - 000000000 ____D C:\Windows\System32\Tasks\WPD
2019-01-05 21:14 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration
2019-01-05 20:58 - 2016-02-25 20:25 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2019-01-05 09:57 - 2017-03-23 17:24 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-01-02 20:24 - 2017-07-24 20:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\iSpy
2019-01-02 16:39 - 2015-11-14 14:18 - 000000000 ____D C:\ProgramData\RavensburgerTipToi3
2018-12-25 12:29 - 2017-04-19 19:18 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Kodi
2018-12-25 12:29 - 2017-04-19 19:17 - 000000000 ____D C:\Program Files (x86)\Kodi
2018-12-24 13:19 - 2018-02-03 23:03 - 000003544 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-WS117-Admin
2018-12-23 12:08 - 2017-07-27 07:35 - 000003166 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-795900088-1711018421-2243197178-1002
2018-12-23 12:08 - 2014-02-23 10:09 - 000002177 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2018-12-23 12:08 - 2012-10-31 08:29 - 000000000 ___RD C:\Users\Admin\SkyDrive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-25 14:56 - 2014-01-07 21:35 - 000000132 _____ () C:\Users\Admin\AppData\Roaming\Adobe CS5-Voreinstellungen für PNG-Format
2018-09-24 12:38 - 2014-09-09 17:44 - 000017542 _____ () C:\Users\Admin\AppData\Local\amazon.ico
2016-11-19 12:48 - 2016-11-19 12:48 - 000176775 _____ () C:\Users\Admin\AppData\Local\ars.cache
2016-11-19 12:48 - 2016-11-19 12:48 - 000341379 _____ () C:\Users\Admin\AppData\Local\census.cache
2013-02-20 07:34 - 2018-12-16 16:54 - 000201728 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-06-24 09:38 - 2014-06-24 09:38 - 000000093 _____ () C:\Users\Admin\AppData\Local\fusioncache.dat
2016-11-19 12:10 - 2016-11-19 12:10 - 000000036 _____ () C:\Users\Admin\AppData\Local\housecall.guid.cache
2012-10-26 09:57 - 2012-10-26 09:57 - 000000173 _____ () C:\Users\Admin\AppData\Local\msmathematics.qat.Admin
2018-10-02 12:19 - 2018-10-02 12:19 - 000000000 _____ () C:\Users\Admin\AppData\Local\oobelibMkey.log
2017-05-22 10:51 - 2019-01-13 12:57 - 000000600 _____ () C:\Users\Admin\AppData\Local\PUTTY.RND
2013-05-05 12:55 - 2013-05-05 12:58 - 000001473 _____ () C:\Users\Admin\AppData\Local\RecConfig.xml
2017-11-26 20:08 - 2017-11-26 20:08 - 000002202 _____ () C:\Users\Admin\AppData\Local\recently-used.xbel
2015-11-13 21:26 - 2016-09-19 13:10 - 000007666 _____ () C:\Users\Admin\AppData\Local\resmon.resmoncfg
2016-03-24 19:18 - 2016-03-24 19:20 - 000030484 _____ () C:\Users\Admin\AppData\Local\WiDiSetupLog.20160324.191815.wdl
2014-12-13 10:45 - 2014-12-13 10:45 - 000000000 _____ () C:\Users\Admin\AppData\Local\{D29DA3D7-F045-45C1-919C-2E98947ACEE2}

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2015-12-30 11:12

==================== Ende von FRST.txt ============================
         

Code:
ATTFilter
HitmanPro 3.8.0.295
www.hitmanpro.com

   Computer name . . . . : WS117
   Windows . . . . . . . : 6.1.1.7601.X64/8
   User name . . . . . . : WS117\Admin
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2019-01-17 18:06:56
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 23s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 9

   Objects scanned . . . : 4.115.603
   Files scanned . . . . : 202.301
   Remnants scanned  . . : 1.142.692 files / 2.770.610 keys

Suspicious files ____________________________________________________________

   C:\Users\Admin\Downloads\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.427.904 bytes
      Age  . . . . . . . : 10.4 days (2019-01-07 08:09:12)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 28613F7293E48DD473D3E4463A1EFCCE51BCF440AB2CE7A46D09B8A661E6C67A
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 23.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -10.1s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\
         -10.1s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\.metadata
         -10.1s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\.metadata-v2
         -10.1s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\
         -10.1s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\module15
         -10.1s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\metadata
         -10.1s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\module14
         -10.1s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\module13
         -8.7s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\module12
         -8.7s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\module11
         -7.8s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\module10
         -7.7s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\module9
         -7.5s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\default\https+++mega.nz\
         -7.5s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\default\https+++mega.nz\.metadata
         -7.4s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\default\https+++mega.nz\idb\
         -7.4s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\default\https+++mega.nz\idb\1409365021%s2p4.sqlite
         -7.4s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\default\https+++mega.nz\.metadata-v2
         -7.4s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\default\https+++mega.nz\idb\1409365021%s2p4.files\
         -1.0s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\module8
         -1.0s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\module7
         -1.0s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\module6
         -1.0s C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ojxmb2wk.default-1546729085977\storage\temporary\https+++mega.nz\asmjs\module5
          0.0s C:\Users\Admin\Downloads\FRST-OlderVersion\FRST64.exe

   C:\Users\Admin\Downloads\FRST64.exe
      Size . . . . . . . : 2.427.904 bytes
      Age  . . . . . . . : 0.4 days (2019-01-17 08:19:00)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : B25A844A29EB8CF8E5A71AC701CF217059E520D6C22E3DF2BA585B1C464670E9
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -103.1s C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
         -103.1s C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf
         -103.1s C:\Windows\Prefetch\LPKSETUP.EXE-62381863.pf
         -103.1s C:\Windows\Prefetch\MSCORSVW.EXE-FAA88858.pf
         -103.1s C:\Windows\Prefetch\MSCORSVW.EXE-98F0699A.pf
         -103.1s C:\Windows\Prefetch\WMPNETWK.EXE-BD0344CA.pf
         -103.1s C:\Windows\Prefetch\SVCHOST.EXE-B1D6DE75.pf
         -91.8s C:\Windows\Prefetch\CLWFLSERVICE.EXE-8C758EEA.pf
         -91.0s C:\Windows\Prefetch\ATBROKER.EXE-FF58B71D.pf
         -90.4s C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\81ec825e4f83945a4830c93c1c6cd7db_1ec9701e-757e-4d79-84ce-ac3fb5f9f576
         -85.7s C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf
         -85.2s C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf
         -81.7s C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
         -81.6s C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf
         -81.4s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{B5335DDB-2591-489D-AB15-DFF1087A7875}
         -81.0s C:\Windows\Prefetch\MBAMTRAY.EXE-69E9C7D0.pf
         -81.0s C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf
         -80.7s C:\Windows\Prefetch\ITYPE.EXE-6B0DDCEC.pf
         -64.6s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{15F8D97B-0E2E-4871-8F45-C14AC21B786F}
         -57.3s C:\Windows\Prefetch\RAVCPL64.EXE-61B16716.pf
         -57.2s C:\Windows\Prefetch\UPDATERSTARTUPUTILITY.EXE-5802AED6.pf
         -57.1s C:\ProgramData\Dropbox\Update\Log\DropboxUpdate.log-2019-01-17-07-18-03-413-4820-finished
         -56.9s C:\Windows\Prefetch\DROPBOXUPDATE.EXE-145CCCD1.pf
         -56.8s C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf
         -56.7s C:\ProgramData\Dropbox\Update\Log\DropboxUpdate.log-2019-01-17-07-18-03-756-5204-finished
         -56.7s C:\ProgramData\Dropbox\Update\Log\DropboxUpdate.log-2019-01-17-07-18-03-834-5228-finished
         -56.6s C:\Windows\Prefetch\CHECKBATTERYPACK.EXE-71732B14.pf
         -56.3s C:\Windows\Prefetch\CLEARTKHANDLE.EXE-235B9FC7.pf
         -55.8s C:\Windows\Prefetch\RUNDLL32.EXE-AFD98684.pf
         -51.7s C:\Windows\Prefetch\LAUNCHTOUCHMON.EXE-EFA17595.pf
         -49.9s C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf
         -49.9s C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf
         -48.6s C:\Windows\Prefetch\MSSECES.EXE-8984E619.pf
         -47.9s C:\Windows\Prefetch\RAVBG64.EXE-0BA84550.pf
         -46.7s C:\Windows\Prefetch\DROPBOX.EXE-47D2714A.pf
         -45.5s C:\Windows\Prefetch\NOTEPAD.EXE-28E040DE.pf
         -38.4s C:\Windows\Prefetch\FIREFOX.EXE-E60C0AA7.pf
         -38.1s C:\Users\Admin\AppData\LocalLow\Mozilla\Temp-{e55146ba-8166-41aa-9a8b-04e12912014d}\
         -37.9s C:\Users\Admin\AppData\LocalLow\Mozilla\Temp-{47e1029d-b222-4752-ad1e-7d253d2861d9}\
         -27.3s C:\Windows\Prefetch\QTWEBENGINEPROCESS.EXE-E29DF7E4.pf
         -26.3s C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf
         -25.5s C:\Windows\Prefetch\DLLHOST.EXE-74CFCB84.pf
         -3.5s C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf
          0.0s C:\Users\Admin\Downloads\FRST64.exe
          2.1s C:\Windows\Prefetch\DLLHOST.EXE-BBB8B3DE.pf
          3.6s C:\Windows\Prefetch\FRST64.EXE-E6FA0AC9.pf


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}\ (CouponBar)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}\ (CouponBar)
   HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SMUPDD\ (Goobzo)
   HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SMUPDD\ (Goobzo)
   HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SMUPDD\ (Goobzo)
   HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SMUPDD\ (Goobzo)
   HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},\ (SearchQU)
         

Alt 18.01.2019, 07:14   #10
dippi
 
PUP.Conduit.Heuristic - Standard

PUP.Conduit.Heuristic



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von Admin (17-01-2019 17:47:22) Run:1
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin (Verfügbare Profile: Dieter & Admin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
Toolbar: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> Kein Name - {71576546-354D-41C9-AAE8-31F2EC22BF0D} -  Keine Datei
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
S2 Sharck; C:\Program Files (x86)\Terhphterkocult\rwapyprillySch.dll [X]
C:\Program Files (x86)\Terhphterkocult
U3 aswbdisk; kein ImagePath
S3 cpudrv64; \??\C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [X]
S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X]
S1 jousabms; \??\C:\Windows\system32\drivers\jousabms.sys [X]
S2 WCMVCAM; system32\DRIVERS\wcmvcam64.sys [X]
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\arhln4pu.default-1547576079932\prefs.js
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Task: {0CC16C2D-CE66-4A7E-8182-E74528D55592} - System32\Tasks\{0649668F-C087-480B-8161-A11F2CC832B2} => C:\Windows\system32\pcalua.exe -a E:\RLG\Temp\vpnclient_setup.exe -d E:\RLG\Temp <==== ACHTUNG
Task: {42199B0A-C12E-4E59-9E94-8AAC32DA68E1} - System32\Tasks\{E7877B26-CFAD-4AA5-86E4-92C72836BA11} => C:\Windows\system32\pcalua.exe -a D:\HL-340\Hl-340.exe -d D:\HL-340
Task: {6848CAB9-CE42-4980-893D-688ACD928074} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {75777DDF-F9DA-4FA8-82BB-103802941018} - System32\Tasks\{1183758B-83D6-465E-8735-BA0252FD0576} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Desktop\vpnclient-winx64-msi-5.0.07.0440-k9\vpnclient_setup.exe -d C:\Users\Admin\Desktop\vpnclient-winx64-msi-5.0.07.0440-k9
Task: {8233CCB2-22CB-412D-9544-1CF94552D4D1} - System32\Tasks\{A6B36CBE-8607-4826-A32B-4EF7F72451C4} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\AudialsOne10CME.exe -d C:\Users\Admin\Downloads
Task: {9610B708-2B8C-46CC-AAEB-7ED54A41D66F} - System32\Tasks\{65E3F25B-C0AC-4E47-B093-C7071B70B26E} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\Audials_Mediaraptor-Setup_10.2.exe -d C:\Users\Admin\Downloads
Task: {ADB96E7B-46DA-4603-9835-8210FDD8EEFA} - System32\Tasks\{CFA5601A-60E4-4CE1-86C5-0CA2737251F9} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\Setup.exe -d C:\Users\Admin\Downloads
Task: {D484369C-B85F-4827-B73C-93AF91C7CE5D} - System32\Tasks\{55233AA2-AC5B-4A47-BD52-0530286A4405} => C:\Windows\system32\pcalua.exe -a D:\ServiceCenterFullSetup.exe -d D:\
Task: {D7952D82-66F6-4040-9B17-8DF6E962BD11} - System32\Tasks\{0DDD3FEE-CC8A-4405-B4A3-22A7C78EE618} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\AppData\Roaming\Easeware\DriverEasy\drivers\jpjdhppv.s3t\Setup.exe -d C:\Users\Admin\AppData\Roaming\Easeware\DriverEasy\drivers\jpjdhppv.s3t
Task: {EEC623EB-CE09-4DBE-9AEA-F9EC0E587D97} - System32\Tasks\{C06E11A1-0541-4380-8E8A-BBE9EC75A27D} => C:\Windows\system32\pcalua.exe -a E:\RLG\vpnclient-winx64-msi-5.0.07.0440-k9.exe -d E:\RLG
C:\Users\Admin\AppData\Roaming\Browsers
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхрlоrer.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explorer (Nо Аdd-ons).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Вrowser.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоmе.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Ехрlоrer.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (2).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (3).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (4).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (5).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (6).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlorer (3).lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firеfox.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.xoferif.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Intеrnеt Еxрlorеr.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Аvаst SafеZоnе Brоwsеr.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.rehcnual.bat (Keine Datei) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\РlаyМemories Нome.lnk -> C:\Users\Admin\AppData\Roaming\Browsers\exe.resworbbmp.bat (Keine Datei) <==== Cyrillic
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
CMD: dir /AH "%SYSTEMDRIVE%\users"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
Unlock: C:\Windows\system32\drivers\etc\hosts
C:\Windows\system32\drivers\etc\hosts
Hosts:
RemoveProxy:
EmptyTemp:

*****************

HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{71576546-354D-41C9-AAE8-31F2EC22BF0D}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{71576546-354D-41C9-AAE8-31F2EC22BF0D} => nicht gefunden
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1 => erfolgreich entfernt
C:\Program Files\VideoLAN\VLC\npvlc.dll => erfolgreich verschoben
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5 => erfolgreich entfernt
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.4 => erfolgreich entfernt
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.1.3 => erfolgreich entfernt
C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll => erfolgreich verschoben
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.1.5 => erfolgreich entfernt
"C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll" => nicht gefunden
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.1 => erfolgreich entfernt
"C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll" => nicht gefunden
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.4 => erfolgreich entfernt
"C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll" => nicht gefunden
HKLM\System\CurrentControlSet\Services\Sharck => erfolgreich entfernt
Sharck => Dienst erfolgreich entfernt
"C:\Program Files (x86)\Terhphterkocult" => nicht gefunden
HKLM\System\CurrentControlSet\Services\aswbdisk => erfolgreich entfernt
aswbdisk => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\cpudrv64 => erfolgreich entfernt
cpudrv64 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\DRHARD => erfolgreich entfernt
DRHARD => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\jousabms => erfolgreich entfernt
jousabms => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\WCMVCAM => erfolgreich entfernt
WCMVCAM => Dienst erfolgreich entfernt
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\arhln4pu.default-1547576079932\prefs.js => erfolgreich verschoben
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\User => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0CC16C2D-CE66-4A7E-8182-E74528D55592}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CC16C2D-CE66-4A7E-8182-E74528D55592}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{0649668F-C087-480B-8161-A11F2CC832B2} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0649668F-C087-480B-8161-A11F2CC832B2}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{42199B0A-C12E-4E59-9E94-8AAC32DA68E1}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42199B0A-C12E-4E59-9E94-8AAC32DA68E1}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{E7877B26-CFAD-4AA5-86E4-92C72836BA11} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E7877B26-CFAD-4AA5-86E4-92C72836BA11}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6848CAB9-CE42-4980-893D-688ACD928074}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6848CAB9-CE42-4980-893D-688ACD928074}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateChoiceProcessTask" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{75777DDF-F9DA-4FA8-82BB-103802941018}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75777DDF-F9DA-4FA8-82BB-103802941018}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{1183758B-83D6-465E-8735-BA0252FD0576} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1183758B-83D6-465E-8735-BA0252FD0576}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8233CCB2-22CB-412D-9544-1CF94552D4D1}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8233CCB2-22CB-412D-9544-1CF94552D4D1}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{A6B36CBE-8607-4826-A32B-4EF7F72451C4} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A6B36CBE-8607-4826-A32B-4EF7F72451C4}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9610B708-2B8C-46CC-AAEB-7ED54A41D66F}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9610B708-2B8C-46CC-AAEB-7ED54A41D66F}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{65E3F25B-C0AC-4E47-B093-C7071B70B26E} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{65E3F25B-C0AC-4E47-B093-C7071B70B26E}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ADB96E7B-46DA-4603-9835-8210FDD8EEFA}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADB96E7B-46DA-4603-9835-8210FDD8EEFA}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{CFA5601A-60E4-4CE1-86C5-0CA2737251F9} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CFA5601A-60E4-4CE1-86C5-0CA2737251F9}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D484369C-B85F-4827-B73C-93AF91C7CE5D}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D484369C-B85F-4827-B73C-93AF91C7CE5D}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{55233AA2-AC5B-4A47-BD52-0530286A4405} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{55233AA2-AC5B-4A47-BD52-0530286A4405}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D7952D82-66F6-4040-9B17-8DF6E962BD11}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7952D82-66F6-4040-9B17-8DF6E962BD11}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{0DDD3FEE-CC8A-4405-B4A3-22A7C78EE618} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0DDD3FEE-CC8A-4405-B4A3-22A7C78EE618}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EEC623EB-CE09-4DBE-9AEA-F9EC0E587D97}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EEC623EB-CE09-4DBE-9AEA-F9EC0E587D97}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{C06E11A1-0541-4380-8E8A-BBE9EC75A27D} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C06E11A1-0541-4380-8E8A-BBE9EC75A27D}" => erfolgreich entfernt
"C:\Users\Admin\AppData\Roaming\Browsers" => nicht gefunden
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхрlоrer.lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explorer (Nо Аdd-ons).lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Вrowser.lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоmе.lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Ехрlоrer.lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (2).lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (3).lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (4).lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (5).lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explоrеr (6).lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlorer (3).lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firеfox.lnk => erfolgreich verschoben
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Intеrnеt Еxрlorеr.lnk => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Аvаst SafеZоnе Brоwsеr.lnk => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\РlаyМemories Нome.lnk => erfolgreich verschoben

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 763F-711F

 Verzeichnis von C:\Program Files

17.01.2019  08:00    <DIR>          .
17.01.2019  08:00    <DIR>          ..
09.01.2017  17:36    <DIR>          7-Zip
21.10.2013  14:01    <DIR>          ABUS Security-Center
04.03.2018  14:51    <DIR>          Adobe
25.10.2012  09:31    <DIR>          Autodesk
15.03.2017  14:31    <DIR>          Bonjour
06.01.2019  19:31    <DIR>          Calibre2
27.02.2015  11:14    <DIR>          Canon
01.11.2013  20:27    <DIR>          CCleaner
11.01.2017  11:45    <DIR>          Common Files
26.01.2018  19:56    <DIR>          Cura 2.6
08.03.2018  19:56    <DIR>          Cura 2.7
15.12.2016  17:20    <DIR>          cURL
01.06.2014  16:26    <DIR>          CyberLink
24.09.2018  12:01    <DIR>          DIFX
13.06.2017  10:45    <DIR>          DVD Maker
15.01.2019  18:32    <DIR>          FRITZ!Fernzugang
27.01.2012  05:25    <DIR>          Fujitsu
22.10.2012  14:42    <DIR>          Ghostgum
09.07.2014  20:15    <DIR>          GIMP 2
18.10.2012  16:34    <DIR>          Google
14.11.2015  14:31    <DIR>          Greenshot
08.03.2013  21:18    <DIR>          gs
24.03.2016  19:16    <DIR>          Intel
24.03.2016  19:19    <DIR>          Intel Corporation
24.09.2018  16:09    <DIR>          Internet Explorer
07.03.2018  13:22    <DIR>          iVMS-4200 Station
11.01.2019  16:15    <DIR>          Logitech
15.09.2015  07:26    <DIR>          MAGIX
05.01.2019  23:47    <DIR>          Malwarebytes
19.10.2012  08:28    <DIR>          Microsoft Games
22.10.2012  13:34    <DIR>          Microsoft Mathematics
22.01.2017  19:58    <DIR>          Microsoft Mouse and Keyboard Center
03.01.2018  19:38    <DIR>          Microsoft Network Monitor 3
25.10.2012  07:57    <DIR>          Microsoft Office
06.01.2017  14:17    <DIR>          Microsoft Security Client
17.06.2017  07:59    <DIR>          Microsoft Silverlight
14.11.2018  08:13    <DIR>          Moxa
15.01.2019  19:14    <DIR>          Mozilla Firefox
14.07.2009  06:32    <DIR>          MSBuild
15.09.2015  08:57    <DIR>          NewBlue
12.12.2018  14:25    <DIR>          Notepad++
03.12.2017  10:19    <DIR>          NVIDIA Corporation
18.01.2013  09:53    <DIR>          OBELIX
26.11.2017  19:28    <DIR>          Paint.NET
22.05.2017  10:41    <DIR>          PuTTY
22.11.2015  17:30    <DIR>          Realtek
14.07.2009  06:32    <DIR>          Reference Assemblies
31.05.2014  07:51    <DIR>          Siemens
21.01.2018  10:39    <DIR>          Simplify3D-4.0.0
22.10.2012  11:13    <DIR>          TightVNC
05.01.2019  21:14    <DIR>          tiptoi© Manager
12.05.2016  13:44    <DIR>          TrueCrypt
25.12.2012  17:21    <DIR>          VideoLAN
26.01.2012  22:50    <DIR>          WIDCOMM
08.10.2013  10:13    <DIR>          Windows Defender
19.10.2012  07:19    <DIR>          Windows Mail
21.11.2017  19:55    <DIR>          Windows Media Player
14.07.2009  06:32    <DIR>          Windows NT
19.10.2012  07:19    <DIR>          Windows Photo Viewer
21.11.2010  04:31    <DIR>          Windows Portable Devices
19.10.2012  07:19    <DIR>          Windows Sidebar
06.01.2017  14:00    <DIR>          WinRAR
04.01.2016  18:51    <DIR>          WinSysClean X6
               0 Datei(en),              0 Bytes
              65 Verzeichnis(se), 160.071.122.944 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 763F-711F

 Verzeichnis von C:\Program Files (x86)

15.01.2019  19:14    <DIR>          .
15.01.2019  19:14    <DIR>          ..
10.05.2017  14:27    <DIR>          ABB
13.11.2013  07:42    <DIR>          ABUS Security-Center
23.03.2017  17:23    <DIR>          Adobe
25.08.2013  13:51    <DIR>          Adobe Download Assistant
09.11.2014  18:05    <DIR>          Advanced IP Scanner v2
13.03.2014  19:26    <DIR>          Allway Sync
10.04.2013  17:56    <DIR>          AntiTwin
26.02.2016  20:30    <DIR>          Anvsoft
06.01.2018  14:49    <DIR>          Arduino
13.06.2014  18:06    <DIR>          Ashampoo
03.10.2014  11:05    <DIR>          Audacity
12.08.2013  12:46    <DIR>          Audials
25.10.2012  09:22    <DIR>          Autodesk
06.08.2014  13:52    <DIR>          AviSynth 2.5
17.11.2017  08:43    <DIR>          AZ6400
15.03.2017  14:31    <DIR>          Bonjour
22.01.2017  20:03    <DIR>          Brother
03.10.2014  09:21    <DIR>          CDBurnerXP
19.11.2016  11:31    <DIR>          CheckDrive
10.01.2019  14:48    <DIR>          Cisco
26.08.2015  11:40    <DIR>          Cisco Systems
03.01.2017  19:55    <DIR>          Citrix
06.01.2014  17:43    <DIR>          Clarus
06.01.2017  14:00    <DIR>          ComAp PC Suite
06.01.2017  14:00    <DIR>          Combined Community Codec Pack
02.01.2019  20:28    <DIR>          Common Files
18.06.2014  07:47    <DIR>          CyberLink
11.03.2018  19:54    <DIR>          D-Link
19.09.2016  14:16    <DIR>          Debugging Tools for Windows (x86)
29.02.2016  20:13    <DIR>          DiskInternals
17.10.2013  15:48    <DIR>          DsNET Corp
01.11.2015  12:56    <DIR>          DVDFab 9
12.01.2017  15:06    <DIR>          DVDVideoSoft
25.10.2012  09:31    <DIR>          DWG TrueView 2013
01.12.2015  14:25    <DIR>          E3DM
16.04.2017  11:20    <DIR>          EaseUS
05.01.2019  21:25    <DIR>          eGalaxTouch
24.07.2018  16:31    <DIR>          ElsterFormular
24.07.2018  16:31    <DIR>          ElsterFormular Update Service
09.07.2014  12:06    <DIR>          EMH
12.01.2014  13:35    <DIR>          Franzis
26.02.2013  12:28    <DIR>          Free Videos To DVD
29.12.2013  10:26    <DIR>          Freemake
08.03.2013  21:19    <DIR>          FreePDF_XP
15.01.2019  18:32    <DIR>          FRITZ!Fernzugang einrichten
01.03.2016  16:07    <DIR>          Fujitsu
10.01.2017  08:43    <DIR>          GDLINK
18.09.2013  07:39    <DIR>          GE Digital Energy
24.07.2017  20:58    <DIR>          GeniusVision
07.01.2019  11:13    <DIR>          Google
03.02.2018  16:41    <DIR>          GrabIt
25.10.2012  07:55    <DIR>          gs
11.04.2018  09:56    <DIR>          HID Global
13.09.2018  14:21    <DIR>          HMS
10.07.2014  11:44    <DIR>          IDS GmbH
04.04.2016  20:42    <DIR>          ImageWriter
06.08.2014  11:50    <DIR>          ImgBurn
24.03.2016  19:20    <DIR>          Intel
24.09.2018  16:09    <DIR>          Internet Explorer
14.06.2017  12:36    <DIR>          IObit
06.01.2017  14:00    <DIR>          IrfanView
23.12.2017  13:58    <DIR>          ISO to USB
09.07.2014  11:45    <DIR>          ITRON
23.12.2016  18:15    <DIR>          Java
14.01.2014  07:39    <DIR>          Kaspersky Lab
04.07.2017  10:03    <DIR>          KeyManager
25.12.2018  12:29    <DIR>          Kodi
27.06.2015  12:13    <DIR>          Lame For Audacity
12.12.2018  14:06    <DIR>          LANCOM
05.01.2019  21:14    <DIR>          LastPass
10.01.2016  16:43    <DIR>          leawo
15.09.2015  07:26    <DIR>          MAGIX
05.01.2019  20:58    <DIR>           Malwarebytes Anti-Malware 
21.09.2018  18:40    <DIR>          ManyCam
15.03.2015  10:39    <DIR>          MarkAny
19.01.2017  13:26    <DIR>          Mecona 5
24.10.2012  09:29    <DIR>          Microsoft
25.10.2012  07:58    <DIR>          Microsoft Office
06.01.2017  14:16    <DIR>          Microsoft Security Client
17.06.2017  07:59    <DIR>          Microsoft Silverlight
31.10.2012  08:29    <DIR>          Microsoft SkyDrive
26.01.2012  23:01    <DIR>          Microsoft SQL Server Compact Edition
23.10.2012  14:29    <DIR>          Microsoft Visual Studio
23.10.2012  14:27    <DIR>          Microsoft Visual Studio 8
23.10.2012  15:19    <DIR>          Microsoft Works
23.10.2012  14:28    <DIR>          Microsoft.NET
24.07.2017  14:55    <DIR>          Mozilla Firefox
15.01.2019  19:14    <DIR>          Mozilla Maintenance Service
05.05.2013  12:32    <DIR>          mp3DirectCut
29.08.2016  20:15    <DIR>          MP3Gain
23.10.2012  14:29    <DIR>          MSBuild
07.03.2013  11:07    <DIR>          MSECache
22.10.2012  11:01    <DIR>          MSXML 4.0
15.02.2014  09:10    <DIR>          NCH Software
15.09.2015  08:56    <DIR>          NewBlue
03.12.2017  10:19    <DIR>          NVIDIA Corporation
25.10.2012  13:45    <DIR>          OpenOffice.org 3
25.10.2012  08:13    <DIR>          PDFCreator
28.05.2018  15:09    <DIR>          Photo Booth Solutions
22.10.2012  11:19    <DIR>          PhotoStory3
10.12.2018  19:35    <DIR>          posterXXL Designer
20.09.2015  14:18    <DIR>          PureSync
04.02.2015  15:50    <DIR>          Quest Software
25.03.2016  09:51    <DIR>          QuickPar
06.01.2017  14:00    <DIR>          QuickTime
24.09.2018  12:05    <DIR>          Realtek
14.07.2009  06:32    <DIR>          Reference Assemblies
30.07.2014  18:46    <DIR>          RESOL
14.11.2018  08:46    <DIR>          RPS
15.11.2015  20:09    <DIR>          S3D-Viewer
07.06.2016  16:11    <DIR>          SAE IT-systems
28.05.2017  09:08    <DIR>          Samsung
14.06.2017  07:57    <DIR>          SamsungPrinterLiveUpdate
14.06.2017  07:57    <DIR>          SamsungPrinterLiveUpdateInstaller
21.11.2015  12:04    <DIR>          SAP BusinessObjects
18.04.2016  15:16    <DIR>          SDA
30.05.2014  18:45    <DIR>          Siemens
25.10.2012  09:15    <DIR>          SoftMaker Viewer
16.12.2018  14:15    <DIR>          Sonos
21.02.2015  08:39    <DIR>          Sony
19.11.2016  12:56    <DIR>          SpeedFan
17.01.2019  07:48    <DIR>          Spybot - Search & Destroy 2
25.11.2016  13:18    <DIR>          SuperBoost
15.01.2019  17:48    <DIR>          TeamViewer
05.01.2019  22:26    <DIR>          Trojan Remover
18.01.2013  09:54    <DIR>          Turnier Manager
22.10.2012  11:41    <DIR>          Universal Extractor
15.02.2014  08:48    <DIR>          VideoLAN
29.10.2012  16:04    <DIR>          Vodafone
26.02.2016  18:18    <DIR>          VS Revo Group
03.12.2017  10:20    <DIR>          VulkanRT
15.03.2017  14:31    <DIR>          Western Digital
08.10.2013  10:13    <DIR>          Windows Defender
23.10.2012  15:19    <DIR>          Windows Journal Viewer
23.12.2016  11:35    <DIR>          Windows Live
19.10.2012  07:19    <DIR>          Windows Mail
21.11.2017  19:55    <DIR>          Windows Media Player
14.07.2009  06:32    <DIR>          Windows NT
19.10.2012  07:19    <DIR>          Windows Photo Viewer
21.11.2010  04:31    <DIR>          Windows Portable Devices
19.10.2012  07:19    <DIR>          Windows Sidebar
13.01.2014  09:49    <DIR>          Wondershare
25.03.2013  11:24    <DIR>          ZOC6
               0 Datei(en),              0 Bytes
             145 Verzeichnis(se), 160.071.024.640 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 763F-711F

 Verzeichnis von C:\ProgramData

13.01.2017  11:39    <DIR>          .proxy
12.01.2014  15:33                44 .SimImages
21.10.2013  13:55    <DIR>          ABUS Security-Center
23.03.2017  17:23    <DIR>          Adobe
05.01.2019  22:01           104.644 agent.1546722099.bdinstall.v2.bin
05.01.2019  22:25            57.512 agent.uninstall.1546723549.bdinstall.v2.bin
22.10.2012  11:03    <DIR>          Apple
03.06.2013  07:43    <DIR>          Apple Computer
06.01.2017  12:11    <DIR>          Ashampoo
25.10.2012  09:31    <DIR>          Autodesk
14.06.2017  07:12    <DIR>          AVAST Software
06.01.2016  17:00    <DIR>          Avg
03.01.2017  10:40    <DIR>          AVM
05.01.2019  22:01    <DIR>          Bitdefender Agent
22.01.2017  20:01    <DIR>          Brother
06.03.2013  19:24    <DIR>          Canneverbe Limited
10.01.2019  14:48    <DIR>          Cisco
18.06.2014  07:47    <DIR>          CLSK
16.11.2015  10:41    <DIR>          ComAp PC Suite
24.07.2016  09:28    <DIR>          CommunicaEtor
18.06.2014  07:46    <DIR>          CyberLink
22.11.2015  11:52    <DIR>          Dell
27.06.2015  08:14    <DIR>          Dropbox
24.07.2018  16:31    <DIR>          elsterformular
09.07.2014  14:20    <DIR>          EMH
26.12.2015  13:43    <DIR>          Epubsoft
01.12.2015  14:25    <DIR>          Esters Elektronik GmbH
16.07.2018  10:16    <DIR>          firebird
29.10.2012  16:04    <DIR>          FLEXnet
26.02.2016  20:27    <DIR>          Freemake
15.02.2014  09:28    <DIR>          FreeRIP MP3 Converter
18.10.2012  16:07    <DIR>          Fujitsu
30.05.2013  11:29    <DIR>          GroupPolicy
10.07.2014  11:44    <DIR>          IDS GmbH
18.10.2012  16:07    <DIR>          install_clap
25.03.2016  14:01    <DIR>          Intel
24.03.2016  19:20    <DIR>          Intel(R) Update Manager
15.01.2019  18:21    <DIR>          IObit
22.11.2015  17:46    <DIR>          Jumping Bytes
14.01.2014  07:39    <DIR>          KasperskyLab
27.06.2017  10:38    <DIR>          KeyManager
30.09.2016  11:01    <DIR>          LANCOM
10.01.2016  16:43    <DIR>          Leawo
05.01.2019  21:56    <DIR>          Licenses
19.02.2018  12:10    <DIR>          Logishrd
08.07.2014  08:40    <DIR>          Logs
15.09.2015  07:29    <DIR>          MAGIX
07.01.2019  08:22    <DIR>          Malwarebytes
07.01.2019  08:42    <DIR>          Malwarebytes' Anti-Malware (portable)
08.01.2015  07:29    <DIR>          McAfee
17.04.2018  13:50    <DIR>          Microsoft Help
31.10.2012  08:29    <DIR>          Microsoft OneDrive
25.10.2012  15:36    <DIR>          MSScanAppDataDir
20.11.2013  10:16    <DIR>          NCH Software
21.09.2015  07:25    <DIR>          NCP
19.11.2016  13:03    <DIR>          Nero
23.10.2012  07:58    <DIR>          Norton
17.01.2019  08:14    <DIR>          NVIDIA
03.12.2017  10:21    <DIR>          NVIDIA Corporation
19.09.2016  14:57    <DIR>          Oracle
05.01.2019  22:38    <DIR>          Package Cache
01.06.2014  16:29    <DIR>          PDVD
10.12.2018  19:32    <DIR>          posterXXL Designer
06.01.2017  14:01    <DIR>          RapidSolution
02.01.2019  16:39    <DIR>          RavensburgerTipToi3
11.01.2017  11:56    <DIR>          regid.1986-12.com.adobe
22.10.2012  13:46    <DIR>          RICOH
19.10.2012  01:48    <DIR>          Roaming
14.06.2017  07:57    <DIR>          Samsung
05.01.2019  22:12    <DIR>          SecuritySuite
05.01.2019  21:55    <DIR>          Simply Super Software
23.06.2017  11:07    <DIR>          Skype
11.01.2019  18:15    <DIR>          Sonos,_Inc
03.12.2017  10:29    <DIR>          Sony Corporation
17.01.2019  07:44    <DIR>          Spybot - Search & Destroy
15.02.2014  09:28             1.534 ss.ini
19.10.2012  11:39    <DIR>          Sun
25.11.2016  13:08    <DIR>          SuperBoost
09.03.2014  11:33    <DIR>          Sync App Settings
17.06.2013  12:09    <DIR>          TAPICall
12.12.2018  13:22    <DIR>          Temp
18.06.2014  07:47               177 Temp.log
22.10.2012  11:13    <DIR>          TightVNC
26.02.2016  20:30    <DIR>          TuneUp Software
14.11.2018  08:46    <DIR>          UPSTools
29.10.2012  16:04    <DIR>          Vodafone
01.11.2015  13:22    <DIR>          vsosdk
11.03.2016  16:47    <DIR>          Western Digital
19.11.2016  11:08    <DIR>          XDMessagingv4
25.11.2016  13:01    <DIR>          {74E9F814-C737-42CC-B721-DBBC4059367A}
14.06.2017  12:35    <DIR>          {BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
               5 Datei(en),        163.911 Bytes
              86 Verzeichnis(se), 160.070.971.392 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 763F-711F

 Verzeichnis von C:\Users\Admin\AppData\Roaming

17.01.2019  07:46    <DIR>          .
17.01.2019  07:46    <DIR>          ..
19.11.2016  11:08    <DIR>          Abelssoft
13.11.2013  07:41    <DIR>          ABUS Security-Center GmbH & Co. KG
11.01.2017  13:02    <DIR>          Adobe
07.01.2014  21:35               132 Adobe CS5-Voreinstellungen fr PNG-Format
01.08.2016  14:27    <DIR>          Anvsoft
25.10.2012  15:53    <DIR>          Apple Computer
12.01.2014  13:28    <DIR>          Ashampoo
05.01.2016  11:26    <DIR>          Atom
06.01.2017  14:00    <DIR>          Audacity
26.10.2012  09:53    <DIR>          Autodesk
26.07.2018  16:51    <DIR>          AVM
06.08.2014  13:52    <DIR>          BDREBUILDER
10.01.2016  16:44    <DIR>          bluray
06.01.2019  19:31    <DIR>          calibre
06.03.2013  19:24    <DIR>          Canneverbe Limited
12.10.2015  12:29    <DIR>          Chipcardmaster
25.08.2013  13:51    <DIR>          com.adobe.downloadassistant.AdobeDownloadAssistant
24.03.2016  09:03    <DIR>          com.wd.WDMyCloud
24.03.2016  07:48    <DIR>          CommunicaEtor
06.01.2016  18:50    <DIR>          concept design
08.03.2018  19:56    <DIR>          cura
13.06.2014  18:49    <DIR>          CyberLink
11.03.2018  19:40    <DIR>          D-Link
17.06.2017  09:23    <DIR>          Dashlane
12.10.2015  12:26    <DIR>          Dekart
16.09.2015  08:37    <DIR>          Dexpot
20.11.2015  09:58    <DIR>          dlg
09.01.2019  19:52    <DIR>          Dropbox
24.03.2017  16:07    <DIR>          dvdcss
01.11.2015  12:56    <DIR>          DVDFab9
12.01.2017  15:06    <DIR>          DVDVideoSoft
06.03.2017  19:05    <DIR>          Easeware
24.07.2018  16:31    <DIR>          elsterformular
05.04.2014  14:06    <DIR>          EncryptStick
05.01.2019  22:27    <DIR>          EveryDayHoliday
10.11.2013  13:03    <DIR>          FairStars CD Ripper
29.10.2012  16:14    <DIR>          FLEXnet
06.03.2013  19:07    <DIR>          FreeBurner
06.05.2013  08:57    <DIR>          FreemakeVideoDownloader
24.02.2013  16:29    <DIR>          FreeMoviesToDVD
08.03.2013  21:19    <DIR>          FreePDF
26.01.2012  22:58    <DIR>          Fujitsu
25.10.2012  15:54    <DIR>          Fujitsu Launch Center
10.01.2017  08:43    <DIR>          GDLINK
06.01.2017  14:00    <DIR>          GHISLER
28.10.2018  22:37    <DIR>          Google
10.02.2018  08:59    <DIR>          GrabIt
05.01.2019  21:14    <DIR>          Greenshot
31.10.2012  08:36    <DIR>          ICAClient
21.11.2010  03:51    <DIR>          Identities
18.12.2018  07:34    <DIR>          ImgBurn
22.01.2017  19:55    <DIR>          InstallShield
25.10.2012  15:53    <DIR>          Intel
25.10.2012  15:53    <DIR>          Intel Corporation
06.01.2017  14:00    <DIR>          Intel WiDi
15.01.2019  18:21    <DIR>          IObit
01.11.2013  20:08    <DIR>          IrfanView
02.01.2019  20:24    <DIR>          iSpy
20.09.2015  14:18    <DIR>          Jumping Bytes
23.06.2017  11:06    <DIR>          KeePass
25.12.2018  12:29    <DIR>          Kodi
12.12.2018  14:44    <DIR>          LANCOM
10.01.2016  16:43    <DIR>          Leawo
18.04.2017  19:48    <DIR>          LibreELEC
19.02.2018  11:48    <DIR>          Logishrd
25.10.2012  16:40    <DIR>          Macromedia
15.09.2015  07:56    <DIR>          MAGIX
15.01.2019  16:41    <DIR>          Media Player Classic
08.01.2018  14:52    <DIR>          Mozilla
05.05.2013  12:33    <DIR>          mp3DirectCut
15.02.2014  09:10    <DIR>          NCH Software
04.01.2016  11:52    <DIR>          Nero
10.07.2014  09:48    <DIR>          No Company Name
12.12.2018  14:29    <DIR>          Notepad++
18.03.2013  08:48    <DIR>          NVIDIA
26.10.2012  10:11    <DIR>          OpenOffice.org
07.01.2014  21:25    <DIR>          PDAppFlex
28.05.2018  15:09    <DIR>          Photo Booth Solutions
06.01.2016  18:48    <DIR>          Picturenaut
05.01.2017  17:43    <DIR>          Profiles
24.10.2015  11:42    <DIR>          ProtectDISC
05.01.2019  20:45    <DIR>          Python
02.06.2017  15:21    <DIR>          RavensburgerTipToi3
06.01.2017  12:11    <DIR>          Rershtogsy
14.11.2018  08:47    <DIR>          RPS
07.06.2016  16:10    <DIR>          SAE IT-systems
28.05.2017  09:08    <DIR>          Samsung
23.06.2017  11:07    <DIR>          Skype
02.12.2012  21:30    <DIR>          Sony Corporation
15.01.2019  19:28    <DIR>          Spotify
09.12.2015  13:30    <DIR>          Sun
25.11.2016  13:07    <DIR>          SuperBoost
17.06.2013  12:07    <DIR>          TAPICall
30.10.2017  09:45    <DIR>          TeamViewer
21.09.2018  18:37    <DIR>          Telegram Desktop
17.07.2017  15:13    <DIR>          tiger-k
12.05.2016  13:40    <DIR>          TrueCrypt
04.01.2016  11:37    <DIR>          TuneUp Software
11.11.2015  11:14    <DIR>          UNION
15.01.2019  16:58    <DIR>          vlc
29.10.2012  16:06    <DIR>          Vodafone
10.10.2016  13:40    <DIR>          WebcamMax
21.05.2013  17:26    <DIR>          Windows Live Writer
24.03.2016  08:10    <DIR>          WinRAR
12.01.2014  20:24    <DIR>          Wondershare
               1 Datei(en),            132 Bytes
             106 Verzeichnis(se), 160.070.901.760 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 763F-711F

 Verzeichnis von C:\Users\Admin\AppData\Local

10.01.2019  13:37    <DIR>          .
10.01.2019  13:37    <DIR>          ..
19.11.2016  11:08    <DIR>          Abelssoft
17.01.2019  07:58    <DIR>          Adobe
06.01.2016  18:26    <DIR>          Aiseesoft Studio
09.09.2014  17:44            17.542 amazon.ico
26.10.2012  10:29    <DIR>          Apple
26.10.2012  10:29    <DIR>          Apple Computer
10.07.2014  11:45    <DIR>          ApplicationHistory
07.01.2018  12:31    <DIR>          Apps
21.05.2018  13:06    <DIR>          Arduino15
19.11.2016  12:48           176.775 ars.cache
12.01.2014  13:28    <DIR>          ashampoo
13.06.2014  18:07    <DIR>          Ashampoo Movie Studio Pro
05.01.2016  11:32    <DIR>          atom
26.10.2012  09:53    <DIR>          Autodesk
06.01.2016  16:51    <DIR>          Avg
04.01.2016  19:27    <DIR>          Avg2014
06.01.2016  16:58    <DIR>          AvgSetupLog
26.01.2012  22:51    <DIR>          Broadcom
01.06.2014  16:36    <DIR>          cache
06.01.2019  19:32    <DIR>          calibre-cache
07.06.2016  16:12    <DIR>          Caphyon
04.09.2015  11:50    <DIR>          CEF
19.11.2016  12:48           341.379 census.cache
10.01.2019  13:37    <DIR>          Cisco
30.10.2012  16:16    <DIR>          Citrix
15.01.2019  16:43    <DIR>          CrashDumps
05.02.2017  18:46    <DIR>          CrashRpt
08.03.2018  19:56    <DIR>          cura
25.10.2012  15:54    <DIR>          CyberLink
16.12.2018  16:54           201.728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11.01.2019  16:16    <DIR>          Deployment
12.01.2016  18:05    <DIR>          Diagnostics
05.01.2019  23:52    <DIR>          Downloaded Installations
29.03.2018  21:12    <DIR>          Dropbox
13.06.2017  10:10    <DIR>          ElevatedDiagnostics
07.01.2019  08:23    <DIR>          ESET
09.07.2014  20:25    <DIR>          fontconfig
26.02.2016  20:27    <DIR>          FreemakeVideoConverter
24.06.2014  09:38                93 fusioncache.dat
03.03.2018  17:12           243.536 GDIPFONTCACHEV1.DAT
09.07.2014  20:25    <DIR>          gegl-0.2
16.10.2015  12:54    <DIR>          GHISLER
07.01.2019  11:13    <DIR>          Google
08.05.2018  06:57    <DIR>          Greenshot
26.11.2017  20:04    <DIR>          gtk-2.0
19.11.2016  12:10                36 housecall.guid.cache
10.07.2014  11:45    <DIR>          Infoteam
24.03.2016  19:25    <DIR>          Intel WiDi
14.06.2017  07:22    <DIR>          KeePass
12.12.2018  14:44    <DIR>          LANCOM
08.10.2018  19:43    <DIR>          LastPass
17.07.2017  15:12    <DIR>          Leawo Blu-ray Creator
26.02.2013  17:30    <DIR>          Macromedia
03.07.2014  07:47    <DIR>          Magix
15.09.2015  07:57    <DIR>          MAGIX_Software_GmbH
05.01.2019  20:59    <DIR>          mbam
05.01.2019  20:59    <DIR>          mbamtray
01.06.2014  16:29    <DIR>          MediaServer
15.03.2017  11:24    <DIR>          Microsoft
13.09.2017  10:56    <DIR>          Microsoft Help
24.07.2017  15:06    <DIR>          Mozilla
26.10.2012  09:57               173 msmathematics.qat.Admin
14.01.2014  09:38    <DIR>          Nero
26.10.2012  10:42    <DIR>          Nero_AG
12.12.2018  14:25    <DIR>          Notepad++
13.11.2015  21:13    <DIR>          NVIDIA
02.10.2018  12:19                 0 oobelibMkey.log
14.06.2017  12:36    <DIR>          Packages
26.11.2017  19:29    <DIR>          Paint.NET
10.12.2018  19:34    <DIR>          posterXXL Designer
01.06.2014  18:37    <DIR>          Power2Go
01.06.2014  18:37    <DIR>          Power2Go8
18.06.2014  07:49    <DIR>          Programs
13.01.2019  12:57               600 PUTTY.RND
29.05.2016  15:11    <DIR>          QuickPar
05.05.2013  13:13    <DIR>          RapidSolution
05.05.2013  12:58             1.473 RecConfig.xml
26.11.2017  20:08             2.202 recently-used.xbel
19.09.2016  13:10             7.666 resmon.resmoncfg
07.06.2014  12:19    <DIR>          SAE IT-systems
06.04.2016  09:17    <DIR>          Samsung
12.01.2014  15:33    <DIR>          SimilarImages
14.06.2017  08:00    <DIR>          Skype
28.05.2018  15:11    <DIR>          SocialBooth
05.01.2019  21:14    <DIR>          Sonos,_Inc
15.01.2019  19:28    <DIR>          Spotify
05.01.2016  11:26    <DIR>          SquirrelTemp
15.11.2014  14:10    <DIR>          TeamViewer
17.01.2019  16:35    <DIR>          Temp
26.02.2016  20:33    <DIR>          TuneUp Software
17.11.2017  08:46    <DIR>          VirtualStore
09.02.2018  19:19    <DIR>          Visicom Media
16.06.2016  17:17    <DIR>          webkit
11.03.2016  16:47    <DIR>          Western Digital
24.03.2016  19:20            30.484 WiDiSetupLog.20160324.191815.wdl
02.01.2015  16:33    <DIR>          Windows Live
21.05.2013  17:26    <DIR>          Windows Live Writer
20.02.2013  11:01    <DIR>          WMTools Downloaded Files
12.01.2014  20:24    <DIR>          Wondershare
15.09.2015  07:29    <DIR>          Xara
29.10.2012  16:03    <DIR>          {B4669539-5DA2-4696-8A6F-DD19DF7CFB58}
13.12.2014  10:45                 0 {D29DA3D7-F045-45C1-919C-2E98947ACEE2}
24.06.2014  09:39    <DIR>          {E6174949-69C6-4723-BB7F-4B354EBDF248}
              15 Datei(en),      1.023.687 Bytes
              90 Verzeichnis(se), 160.070.762.496 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 763F-711F

 Verzeichnis von C:\Program Files (x86)\Common Files

02.01.2019  20:28    <DIR>          .
02.01.2019  20:28    <DIR>          ..
02.06.2017  07:52    <DIR>          Adobe
25.08.2013  13:51    <DIR>          Adobe AIR
25.10.2012  09:32    <DIR>          Autodesk Shared
14.06.2017  07:39    <DIR>          AV
17.11.2017  08:43    <DIR>          Borland Shared
14.01.2014  07:39    <DIR>          Cisco Systems
09.07.2014  11:45    <DIR>          DESIGNER
12.01.2017  15:06    <DIR>          DVDVideoSoft
09.07.2014  11:44    <DIR>          InstallShield
21.11.2015  14:51    <DIR>          Intel
11.04.2013  11:03    <DIR>          Intel Corporation
15.01.2019  18:21    <DIR>          IObit
09.07.2014  11:45    <DIR>          Itron
06.01.2017  14:00    <DIR>          Java
20.09.2015  14:18    <DIR>          Jumping Bytes
17.06.2014  12:24    <DIR>          MAGIX Services
15.09.2015  07:28    <DIR>          MAGIX Shared
28.02.2014  14:27    <DIR>          microsoft shared
19.11.2016  13:04    <DIR>          Nero
01.06.2014  16:30    <DIR>          Nikon
10.07.2014  11:45    <DIR>          OPC Foundation
26.01.2012  22:41    <DIR>          postureAgent
11.01.2017  11:45    <DIR>          PX Storage Engine
14.07.2009  04:20    <DIR>          Services
22.01.2017  19:55    <DIR>          SNP2UVC
14.07.2009  04:20    <DIR>          SpeechEngines
24.10.2012  09:28    <DIR>          System
26.01.2012  23:00    <DIR>          Windows Live
15.01.2019  18:32    <DIR>          Wise Installation Wizard
12.01.2014  20:24    <DIR>          Wondershare
               0 Datei(en),              0 Bytes
              32 Verzeichnis(se), 160.070.696.960 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 763F-711F

 Verzeichnis von C:\Program Files\Common Files

11.01.2017  11:45    <DIR>          .
11.01.2017  11:45    <DIR>          ..
04.03.2018  14:51    <DIR>          Adobe
25.10.2012  09:32    <DIR>          Autodesk Shared
14.06.2017  07:39    <DIR>          AV
26.08.2015  11:40    <DIR>          Deterministic Networks
24.03.2016  19:13    <DIR>          Intel
14.11.2015  13:16    <DIR>          Lavasoft
15.09.2015  07:26    <DIR>          MAGIX Services
15.09.2015  07:28    <DIR>          MAGIX Shared
28.02.2014  14:27    <DIR>          Microsoft Shared
14.07.2009  04:20    <DIR>          Services
14.07.2009  04:20    <DIR>          SpeechEngines
22.10.2012  07:28    <DIR>          System
               0 Datei(en),              0 Bytes
              14 Verzeichnis(se), 160.070.631.424 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 763F-711F

 Verzeichnis von C:\Users\Admin

10.01.2019  14:04    <DIR>          .
10.01.2019  14:04    <DIR>          ..
05.01.2016  11:26    <DIR>          .atom
10.01.2019  13:38    <DIR>          .cisco
30.07.2014  19:04    <DIR>          .eclipse
26.11.2017  20:19    <DIR>          .gimp-2.8
30.05.2017  13:52    <DIR>          .jssc
30.05.2014  19:42    <DIR>          .LOGOComfort6.1
31.05.2014  07:53    <DIR>          .LOGOComfort7.1
03.10.2016  17:51    <DIR>          .mediathek3
19.09.2016  14:56    <DIR>          .oracle_jre_usage
16.06.2016  17:12    <DIR>          .thumbnails
08.01.2019  10:45             4.696 advanced_ip_scanner_MAC.bin
26.01.2012  22:42                 0 agent.log
26.10.2012  10:04    <DIR>          Application Data
12.08.2013  10:02    <DIR>          Catch Spotify
24.09.2018  16:12    <DIR>          Contacts
17.01.2019  08:02    <DIR>          Desktop
09.01.2019  20:41    <DIR>          Documents
17.01.2019  17:47    <DIR>          Downloads
17.01.2019  08:02    <DIR>          Dropbox
20.11.2015  09:43             2.644 DSIMCard2.log
20.11.2013  11:36    <DIR>          dwhelper
05.01.2019  22:44    <DIR>          Favorites
21.11.2012  19:00    <DIR>          FirefoxPortable
26.10.2012  09:56            11.178 gsview64.ini
24.03.2016  19:14    <DIR>          Intel
06.01.2019  17:55    <DIR>          Links
11.09.2016  18:38    <DIR>          MediathekView
28.10.2018  20:30    <DIR>          Music
04.12.2018  17:37    <DIR>          Pictures
30.07.2014  18:49    <DIR>          RESOL
19.10.2012  01:48    <DIR>          Roaming
24.09.2018  16:12    <DIR>          Saved Games
24.09.2018  16:12    <DIR>          Searches
23.12.2018  12:08    <DIR>          SkyDrive
04.07.2017  09:53    <DIR>          temp
10.01.2016  16:06    <DIR>          Tracing
18.12.2018  07:17    <DIR>          Videos
17.04.2018  12:31    <DIR>          Web
               4 Datei(en),         18.518 Bytes
              36 Verzeichnis(se), 160.070.565.888 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 763F-711F

 Verzeichnis von C:\

07.01.2018  13:55    <DIR>          $WINDOWS.~BT
02.05.2015  11:05    <DIR>          916fba7062968ff6b20a
07.01.2019  08:29           319.024 active_protection.txt
15.01.2019  17:43    <DIR>          AdwCleaner
25.12.2012  16:43    <DIR>          AllShare
06.01.2016  00:05    <DIR>          antitwined
19.10.2012  09:05    <DIR>          Apps
24.03.2017  17:12    <DIR>          Backup
28.02.2014  14:27    <DIR>          Batch
16.04.2017  11:20    <DIR>          Boot
16.09.2016  16:03            10.344 bootsqm.dat
29.11.2018  08:45         3.067.472 ch0001_00000000691000000.mp4
23.10.2013  20:56                88 CISVPN.cmd
24.07.2017  20:56    <DIR>          ContaCam
21.10.2013  14:03    <DIR>          dbs
07.01.2019  08:26               230 DelFix.txt
30.08.2018  15:18    <DIR>          Download
07.03.2017  20:07    <DIR>          Drivers
09.04.2013  19:40           335.202 DUMP3255.tmp
28.02.2014  14:19           334.242 DUMP340a.tmp
14.03.2014  20:36           335.202 DUMP3774.tmp
23.05.2014  10:17    <DIR>          DVD Slim Free
26.03.2017  09:49    <DIR>          easeus_tb_cloud
28.07.2016  07:23    <DIR>          Eigene Daten
13.10.2018  21:05    <DIR>          ESD
23.10.2015  08:18            17.734 eula.1028.txt
23.10.2015  08:18            17.734 eula.1031.txt
23.10.2015  08:18            10.134 eula.1033.txt
23.10.2015  08:18            17.734 eula.1036.txt
23.10.2015  08:18            17.734 eula.1040.txt
23.10.2015  08:18               118 eula.1041.txt
23.10.2015  08:18            17.734 eula.1042.txt
23.10.2015  08:18            17.734 eula.2052.txt
23.10.2015  08:18            17.734 eula.3082.txt
01.07.2016  21:29    <DIR>          Film Stadtwerke
02.03.2018  17:19    <DIR>          Fireboard
19.04.2018  18:36    <DIR>          Fireboard-Demo
17.01.2019  17:47    <DIR>          FRST
19.10.2012  07:10    <DIR>          Fujitsu
23.10.2015  08:18             1.110 globdata.ini
23.10.2012  14:27    <DIR>          IDE
19.10.2012  09:12    <DIR>          Images
21.11.2015  12:07    <DIR>          inetpub
28.06.2013  08:55    <DIR>          Install
23.10.2015  08:18           562.688 install.exe
23.10.2015  08:18               843 install.ini
23.10.2015  08:18            76.304 install.res.1028.dll
23.10.2015  08:18            96.272 install.res.1031.dll
23.10.2015  08:18            91.152 install.res.1033.dll
23.10.2015  08:18            97.296 install.res.1036.dll
23.10.2015  08:18            95.248 install.res.1040.dll
23.10.2015  08:18            81.424 install.res.1041.dll
23.10.2015  08:18            79.888 install.res.1042.dll
23.10.2015  08:18            75.792 install.res.2052.dll
23.10.2015  08:18            96.272 install.res.3082.dll
22.01.2017  19:06    <DIR>          Intel
10.01.2019  07:39    <DIR>          iVMS-4200
07.03.2018  11:35    <DIR>          LocalStorage
19.10.2012  09:12    <DIR>          Migrate
01.12.2006  22:37           904.704 msdia80.dll
11.04.2018  09:21    <DIR>          Omnikey
16.09.2016  07:55    <DIR>          PerfLogs
17.01.2019  08:00    <DIR>          Program Files
15.01.2019  19:14    <DIR>          Program Files (x86)
06.01.2017  12:44             1.796 sc-cleaner.txt
18.01.2013  09:53               135 security.ini
22.05.2014  13:55    <DIR>          Sicherungen
28.05.2018  15:13    <DIR>          SocialBooth
06.01.2017  14:07    <DIR>          SUPERDelete
22.11.2015  12:08    <DIR>          SWSetup
03.12.2017  10:21    <DIR>          Temp
31.05.2014  07:51    <DIR>          tmp
05.04.2013  10:12                77 ualoc.inf
07.01.2019  08:29            35.928 url_setting_definitions.txt
09.04.2018  13:39    <DIR>          Users
23.10.2015  08:18             5.686 vcredist.bmp
23.10.2015  08:18         1.442.522 VC_RED.cab
23.10.2015  08:18           232.960 VC_RED.MSI
12.10.2015  09:16    <DIR>          WCH.CN
17.01.2019  08:20    <DIR>          Windows
04.01.2016  18:40    <DIR>          WindowsDebug
21.10.2013  14:08            15.268 WS117.svs
              38 Datei(en),      8.529.559 Bytes
              44 Verzeichnis(se), 160.070.488.064 Bytes frei

========= Ende von CMD: =========


========= dir /AH "%SYSTEMDRIVE%\users" =========

 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 763F-711F

 Verzeichnis von C:\users

14.07.2009  06:08    <SYMLINKD>     All Users [C:\ProgramData]
19.10.2012  01:48    <DIR>          Default
14.07.2009  06:08    <VERBINDUNG>   Default User [C:\Users\Default]
14.07.2009  05:54               174 desktop.ini
               1 Datei(en),            174 Bytes
               3 Verzeichnis(se), 160.070.430.720 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========

"C:\Windows\system32\drivers\etc\hosts" => wurde entsperrt
C:\Windows\system32\drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-795900088-1711018421-2243197178-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-795900088-1711018421-2243197178-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20646242 B
Java, Flash, Steam htmlcache => 715 B
Windows/system/drivers => 729015447 B
Edge => 0 B
Chrome => 0 B
Firefox => 154547386 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 33058 B
Public => 0 B
ProgramData => 0 B
systemprofile => 33186 B
systemprofile32 => 66088 B
LocalService => 0 B
NetworkService => 3655540 B
Dieter.PFULLENDORF => 66228 B
dippelm => 341344854 B
Administrator => 20905240 B
UpdatusUser => 0 B
Dieter => 78501 B
Admin => 645289172 B

RecycleBin => 0 B
EmptyTemp: => 1.8 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:47:49 ====
         
Angehängte Grafiken
Dateityp: jpg Malwarebyts.jpg (66,9 KB, 27x aufgerufen)

Alt 18.01.2019, 07:16   #11
dippi
 
PUP.Conduit.Heuristic - Standard

PUP.Conduit.Heuristic



Code:
ATTFilter
18:09:51 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
18:11:12 Updating
18:11:12 Update Init
18:11:22 Update Download
18:12:11 esets_scanner_reload returned 0
18:12:11 g_uiModuleBuild: 40085
18:12:11 Update Finalize
18:12:11 Call m_esets_charon_send
18:12:11 Call m_esets_charon_destroy
18:12:11 Updated modules version: 40085
18:12:20 Scanner engine: 40085
07:18:32 Call m_esets_charon_send
07:18:32 Call m_esets_charon_destroy
         



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von Admin (18-01-2019 07:20:32)
Gestartet von C:\Users\Admin\Downloads
Windows 7 Professional Service Pack 1 (X64) (2012-10-18 14:57:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-795900088-1711018421-2243197178-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-795900088-1711018421-2243197178-500 - Administrator - Enabled)
ASPNET (S-1-5-21-795900088-1711018421-2243197178-1006 - Limited - Enabled)
Dieter (S-1-5-21-795900088-1711018421-2243197178-1001 - Administrator - Enabled) => C:\Users\Dieter
Gast (S-1-5-21-795900088-1711018421-2243197178-501 - Limited - Disabled)
Manuel (S-1-5-21-795900088-1711018421-2243197178-1007 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: LANCOM Advanced VPN Client (Disabled) {BEB21647-135A-7893-42A0-BBC3960C218D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0019-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}_PROPLUS_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_PROPLUS_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0407-1000-0000000FF1CE}_PROPLUS_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0044-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}_PROPLUS_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version:  - Microsoft) Hidden
7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
ABB Lifecycle Service Tool (HKLM-x32\...\{038AF883-92EE-4A41-B51D-B53DB7B3E6C4}) (Version: 2.0.0.0 - ABB Oy, Distribution Automation)
ABB REF542plus Operating Tool V4F.09b (HKLM-x32\...\{8C7CE1A2-9B5A-4E69-BB2F-96A239C37E78}) (Version: 2.105.0902 - ABB Power Technology Ltd)
ABUS IP-Installer (HKLM-x32\...\{719ACA03-B3AC-4FA6-95EB-CF1AECF24918}) (Version: 7.0.2176 - ABUS Security-Center GmbH & Co. KG)
ABUS VMS Express (x64) (HKLM\...\{E23C3158-D6E6-496F-A67C-DBDE7790B7E8}) (Version: 7.0.2176 - ABUS Security-Center GmbH & Co. KG)
ACOS LogiControl (HKLM-x32\...\{D4100199-7447-47BF-A5B5-CB180055E594}) (Version: 5.5.5.0 - IDS GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Photoshop Elements 15 (HKLM-x32\...\{E2D8F773-2E59-45CA-B0EA-CFFA5354A9E7}) (Version: 15.0 - Adobe Systems Incorporated)
Advanced IP Scanner 2.3 (HKLM-x32\...\{18FC0DE0-9381-42A8-B20C-B7C0E3525B76}) (Version: 2.3.2161 - Famatech)
aEton CommunicaEor (HKLM-x32\...\aEton CommunicaEor) (Version: 0.1.0.17 - aEton Usenet LTD)
AIMS6000_Customer (HKLM-x32\...\{2BDADEAF-AAD6-11D7-9C6E-0002A51A160C}) (Version:  - )
Anti-Twin (Installation 10.04.2013) (HKLM-x32\...\Anti-Twin 2013-04-10 18.56.04) (Version:  - Joerg Rosenthal, Germany)
Any Video Converter 5.9.1 (HKLM-x32\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Anybus Configuration Manager - Communicator RS232/422/485 (HKLM-x32\...\{3815DD9E-04A3-403C-AB94-B10BEA0F7EE5}_is1) (Version: 4.4.1.3 - HMS Industrial Networks)
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.5 - Arduino LLC)
Ashampoo Burning Studio FREE v.1.12.0 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.12.0 - Ashampoo GmbH & Co. KG)
Ashampoo Movie Studio Pro v.1.0.17 (HKLM-x32\...\{91B33C97-EC92-2CD7-E21F-4FEF6AA572AA}_is1) (Version: 1.0.17 - Ashampoo GmbH & Co. KG)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Audials (HKLM-x32\...\{6FA83576-0E44-4235-86A2-32A104E97280}) (Version: 10.2.28800.0 - Audials AG)
Autodesk Design Review 2013 (HKLM-x32\...\{153DB567-6FF3-49AD-AC4F-86F8A3CCFDFB}) (Version: 13.0.0.82 - Autodesk, Inc.) Hidden
Autodesk Design Review 2013 (HKLM-x32\...\Autodesk Design Review 2013) (Version: 13.0.0.82 - Autodesk, Inc.)
Autodesk Design Review DGN Importer (HKLM-x32\...\{8F7A766B-9E2E-4895-B4B2-958D035F09B9}) (Version: 2.00.071 - Autodesk, Inc)
Autodesk Design Review JT Importer (HKLM-x32\...\{F4C0A7CD-3A4C-4275-9CF1-9CD5136E2FE2}) (Version: 2.00.071 - Autodesk, Inc)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version:  - )
AZ6400 (HKLM-x32\...\{C63DD93A-1B7F-4E51-B06B-D964D47E46AD}) (Version: 1.00.0001 - Profiline)
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
Brickcom Media Control Embedded (HKLM-x32\...\Brickcom Media Control Embedded) (Version: 2.0.0.97 - )
calibre 64bit (HKLM\...\{E7EFBCA5-EAB9-4CDE-9CD1-9179FE97E633}) (Version: 3.37.0 - Kovid Goyal)
Canon LBP6020 (HKLM\...\Canon LBP6020) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5000 - CDBurnerXP)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.6.00362 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{511F072A-BBE3-4BE8-92BF-6C497DB76179}) (Version: 4.6.00362 - Cisco Systems, Inc.) Hidden
Cisco Systems VPN Client 5.0.07.0440 (HKLM\...\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}) (Version: 5.0.7 - Cisco Systems, Inc.)
ComAp PC Suite (HKLM-x32\...\{347EEEAE-0F1E-4823-BE31-E3F0C6B8960C}_is1) (Version: 3.1.2.1 - ComAp a.s.)
ComAp Virtual COM 1.3 (HKLM-x32\...\{BE3CCE7E-2341-44A8-871B-CED54B92C42F}_is1) (Version: 1.3 - ComAp a.s.)
Combined Community Codec Pack 2011-11-11 (HKLM-x32\...\Combined Community Codec Pack_is1) (Version: 2011.11.11.0 - CCCP Project)
Cura 2.7 (HKLM-x32\...\Cura 2.7) (Version: 2.7.0 - Ultimaker)
cURL (HKLM\...\{2A644E54-3AA3-4DBC-9591-984D86596CF6}) (Version: 7.46.0 - Confused by Code)
CyberLink YouCam 5 (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.1521 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 5.0.45.0 - Fujitsu Technology Solutions)
Dropbox (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Dropbox) (Version: 64.4.141 - Dropbox, Inc.)
Dropbox (HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\Dropbox) (Version: 64.4.141 - Dropbox, Inc.)
DVDFab 9.1.4.0 (17/04/2014) (HKLM-x32\...\DVDFab 9_is1) (Version:  - Fengtao Software Inc.)
DWG TrueView 2013 (HKLM\...\{5783F2D7-B028-0409-0100-0060B0CE6BBA}) (Version: 19.0.55.0 - Autodesk) Hidden
DWG TrueView 2013 (HKLM\...\DWG TrueView 2013) (Version: 19.0.55.0 - Autodesk)
E3DM (HKLM-x32\...\{9390DAA8-AC4A-4166-80BA-351942EA542B}) (Version: 0.5.34 - Esters Elektronik GmbH)
eGalaxTouch (HKLM-x32\...\{C6A750AE-6029-4435-9A8D-06507AA46798}) (Version: 5.13.0.14220 - eGalaxTouch)
ElsterFormular (HKLM-x32\...\{1E78D7AC-9C74-4644-8DDD-4173D10CF4F4}) (Version: 19.5.0 - Thüringer Landesfinanzdirektion)
EMH-COMBI-MASTER 2000  (V: 02.06.06.003) (HKLM-x32\...\EMH-COMBI-MASTER 2000_is1) (Version: 02.06.06.003 - EMH metering GmbH & Co.KG.)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fireboard Demo (EF, LK, AZ) Version 2.9.24 (HKLM-x32\...\{A18DCC97-ED88-4EB4-8123-ABD44DBCFB0A}_is1) (Version: 2.9.24 - Fireboard GmbH)
Fireboard Demo (EF, LK, PV) Version 2.9.24 (HKLM-x32\...\{870323C4-C65D-4A70-98C7-259BD22D6A57}_is1) (Version: 2.9.24 - Fireboard GmbH)
Fireboard Grundsystem Version 2.9.24 (HKLM-x32\...\{1188435A-F7DD-4EB2-AEC3-EA1A58F034DD}_is1) (Version: 2.9.24 - Fireboard GmbH)
FirmwareImport 1.7.0 (HKLM-x32\...\{C0AA5A44-3001-485A-844A-E7D7C59D565A}_is1) (Version: 1.7.0 - ComAp a.s.)
FJ Camera (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.52032.0_WHQL - Sonix)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotostory 3 für Windows (HKLM-x32\...\{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}) (Version: 3.0.1115.15 - Microsoft Corporation)
Free Video to DVD Converter version 5.0.48.923 (HKLM-x32\...\Free Video to DVD Converter_is1) (Version: 5.0.48.923 - DVDVideoSoft Ltd.)
Free Video to Tablet PC Converter version 5.0.61.805 (HKLM-x32\...\Free Video to Tablet PC Converter_is1) (Version: 5.0.61.805 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.0.1 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.0.1 - Ellora Assets Corporation)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
FTDI 2.12.00 (HKLM-x32\...\{4EAB293D-4540-439C-9390-C22ED9860831}_is1) (Version: 2.12.00 - ComAp a.s.)
Fujitsu Hotkey Utility (HKLM-x32\...\{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED) Hidden
Fujitsu Hotkey Utility (HKLM-x32\...\InstallShield_{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED)
Fujitsu MobilityCenter Extension Utility (HKLM\...\{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 3.01.00.002 - FUJITSU LIMITED) Hidden
Fujitsu MobilityCenter Extension Utility (HKLM-x32\...\InstallShield_{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 3.01.00.002 - FUJITSU LIMITED)
Fujitsu System Extension Utility (HKLM\...\{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.4.4.0 - FUJITSU LIMITED) Hidden
Fujitsu System Extension Utility (HKLM-x32\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.4.4.0 - FUJITSU LIMITED)
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GDLINK 1.2 (HKLM-x32\...\GDLINK_is1) (Version:  - Jablotron Alarms)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.06) (Version: 9.06 - Artifex Software Inc.)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.06) (Version: 9.06 - Artifex Software Inc.)
GrabIt 1.7.5 Beta (build 1016) (HKLM-x32\...\GrabIt_is1) (Version:  - Ilan Shemes)
Greenshot 1.2.8.12 (HKLM\...\Greenshot_is1) (Version: 1.2.8.12 - Greenshot)
GSview 5.0 (HKLM\...\GSview 5.0) (Version: 5.0 - Ghostgum Software Pty Ltd)
HID OMNIKEY 3x21 PC/SC Driver (HKLM-x32\...\{14FD5BBB-F96C-4C7F-BC67-474BE23284BA}) (Version: 3.0.2.0 - HID Global Corporation)
HID OMNIKEY 5x21, 5x25, 6321,4121 PC/SC Driver (HKLM-x32\...\{86BBB6C2-A975-43A9-A6BB-25239923E14D}) (Version: 3.0.6.0 - HID Global Corporation)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{78091D68-706D-4893-B287-9F1DFB24F7AF}) (Version: 1.6.3.70 - Intel Corporation) Hidden
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.10.255 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{9C798E99-094E-4289-A6C8-1D5EE63AFFE3}) (Version: 4.2.29.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{eddf4201-b72e-4e94-9e7b-ac1ba97c029f}) (Version: 16.11.0 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version:  - Intel Corporation)
InteliDDE 4.7.0 (HKLM-x32\...\{AF5D9A4B-7B9A-4A78-B58F-2B887DACBE08}_is1) (Version: 4.7.0 - ComAp a.s.)
InteliMonitor 3.1.2.1 (HKLM-x32\...\{961E5DCA-DBDC-41BE-9E95-6550A1323D28}_is1) (Version: 3.1.2.1 - ComAp a.s.)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
ISO to USB (HKLM-x32\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version:  - isotousb.com)
iVMS-4200(v2.7.1.9) (HKLM-x32\...\{7697245D-2E00-4B83-AD27-C051DE314D1F}) (Version: 2.7.1.9 - hikvision)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Kaspersky Security Center Administrationsagent (HKLM-x32\...\{2F383CB3-6D7C-449D-9874-164E49E1E0F5}) (Version: 10.1.249 - Kaspersky Lab ZAO) Hidden
Kaspersky Security Center Administrationsagent (HKLM-x32\...\InstallWIX_{2F383CB3-6D7C-449D-9874-164E49E1E0F5}) (Version: 10.1.249 - Kaspersky Lab ZAO)
KeyManager (HKLM-x32\...\{E321A37D-4196-4D86-9C5C-12E25FF8D24D}) (Version: 4.4.0006 - BKS GmbH)
Kodi (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Kodi) (Version:  - XBMC-Foundation)
Kodi (HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\Kodi) (Version:  - XBMC-Foundation)
KoolPlaya (HKU\S-1-5-21-439671547-926910971-888255052-500\...\KoolPlaya) (Version: 1.3.1.3 - AKi-Software)
KoolPlaya (HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\KoolPlaya) (Version: 1.3.1.3 - AKi-Software)
KoolPlaya (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\KoolPlaya) (Version: 1.3.1.3 - AKi-Software)
KoolPlaya (HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\KoolPlaya) (Version: 1.3.1.3 - AKi-Software)
KoolPlayaX64 (HKU\S-1-5-21-439671547-926910971-888255052-500\...\KoolPlayaX64) (Version: 1.3.1.3 - AKi-Software)
KoolPlayaX64 (HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\KoolPlayaX64) (Version: 1.3.1.3 - AKi-Software)
KoolPlayaX64 (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\KoolPlayaX64) (Version: 1.3.1.3 - AKi-Software)
KoolPlayaX64 (HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\KoolPlayaX64) (Version: 1.3.1.3 - AKi-Software)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LANCOM Advanced VPN Client (HKLM\...\{81C44F7F-5A1E-4FA9-ADE2-B84C866B8091}) (Version: 3.02.24934 - NCP engineering GmbH)
LANCOM Dokumentation (HKLM\...\OnlDocu) (Version:  - )
LANmonitor/WLANmonitor (HKLM-x32\...\LANmonitor) (Version: 10.20.28.0 - )
LastPass (uninstall only) (HKLM-x32\...\LastPass) (Version:  - LastPass)
Leawo Blu-ray Player Version  1.9.4.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.4.0 - Leawo Software)
LIFEBOOK Application Panel (HKLM\...\{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.3.2.0 - FUJITSU LIMITED) Hidden
LIFEBOOK Application Panel (HKLM-x32\...\InstallShield_{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.3.2.0 - FUJITSU LIMITED)
Logitech Options (HKLM\...\LogiOptions) (Version: 7.10.3 - Logitech)
LOGO!Soft Comfort V6.1 (HKLM-x32\...\LOGO!Soft Comfort V6.1) (Version: 6.1.0.0 - Siemens AG)
LOGO!Soft Comfort V7.1  (HKLM\...\LOGO!Soft Comfort V7.1 ) (Version: 7.1.0.0 - Siemens AG)
MAGIX Speed burnR (MSI) (HKLM\...\{08F3032D-FD4F-4DB1-BEB3-A60FE410E283}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{08F3032D-FD4F-4DB1-BEB3-A60FE410E283}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe 2014 Plus (Demo) (HKLM\...\{E711A9DF-1C79-435E-A056-8481BF7112FF}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Demo) (HKLM-x32\...\MX.{E711A9DF-1C79-435E-A056-8481BF7112FF}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Designelemente) (HKLM\...\{B000955A-B81E-428B-B1A8-D81A977967FF}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Designelemente) (HKLM-x32\...\MX.{B000955A-B81E-428B-B1A8-D81A977967FF}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Filmvorlagen) (HKLM\...\{3FE6BD41-BA92-4684-8C97-A07E8958E22F}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Filmvorlagen) (HKLM-x32\...\MX.{3FE6BD41-BA92-4684-8C97-A07E8958E22F}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 1) (HKLM\...\{EBF1994A-D389-41C5-AACE-FE5135E2CECA}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 1) (HKLM-x32\...\MX.{EBF1994A-D389-41C5-AACE-FE5135E2CECA}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 2) (HKLM\...\{66D7535D-AB7F-4DEC-86B3-DD7CF68E633D}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 2) (HKLM-x32\...\MX.{66D7535D-AB7F-4DEC-86B3-DD7CF68E633D}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (HKLM\...\{85061988-E889-4A37-9CB7-4F695AC35544}) (Version: 13.0.2.8 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (HKLM-x32\...\MX.{85061988-E889-4A37-9CB7-4F695AC35544}) (Version: 13.0.2.8 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Individuelle Menüvorlagen) (HKLM\...\{742A10AB-A081-4368-A46D-5381BB77632B}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Individuelle Menüvorlagen) (HKLM-x32\...\MX.{742A10AB-A081-4368-A46D-5381BB77632B}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Menüvorlagen 1) (HKLM\...\{C7F90A95-11A1-4A03-AB1D-4F3BAEFAB122}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Menüvorlagen 1) (HKLM-x32\...\MX.{C7F90A95-11A1-4A03-AB1D-4F3BAEFAB122}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Menüvorlagen 2) (HKLM\...\{497A29D7-5368-4C14-8FF7-EE3ECA9015D3}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Menüvorlagen 2) (HKLM-x32\...\MX.{497A29D7-5368-4C14-8FF7-EE3ECA9015D3}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Soundtrack Maker-Stile) (HKLM\...\{C9E51FE2-597C-4F20-9FC3-797754199172}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Soundtrack Maker-Stile) (HKLM-x32\...\MX.{C9E51FE2-597C-4F20-9FC3-797754199172}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Titeleffekte) (HKLM\...\{BF5D08F8-0E32-4035-94D5-BACC5A63C2FE}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Titeleffekte) (HKLM-x32\...\MX.{BF5D08F8-0E32-4035-94D5-BACC5A63C2FE}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Tutorials) (HKLM\...\{E393096E-061E-4801-928F-33DA8775C5BD}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Tutorials) (HKLM-x32\...\MX.{E393096E-061E-4801-928F-33DA8775C5BD}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Überblendeffekte) (HKLM\...\{8D12D26D-BFD3-41D8-8023-C925896625F9}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Überblendeffekte) (HKLM-x32\...\MX.{8D12D26D-BFD3-41D8-8023-C925896625F9}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus Update (HKLM\...\{7A5DEA17-8BC1-4C6A-AAF0-B97B3355ED23}) (Version: 13.0.5.4 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus Update (HKLM\...\{DD887996-7EE8-4A7F-B965-7BEBEFB318F8}) (Version: 13.0.4.4 - MAGIX AG) Hidden
MAGIX Video deluxe 2016 Plus (Demo) (HKLM\...\{07830C80-B310-4229-9D91-87498D31371B}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Demo) (HKLM\...\MX.{07830C80-B310-4229-9D91-87498D31371B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Designelemente) (HKLM\...\{2267EED8-D819-4D1F-BF63-8324847D98E7}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Designelemente) (HKLM\...\MX.{2267EED8-D819-4D1F-BF63-8324847D98E7}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 1) (HKLM\...\{24F3658A-07DA-4724-B07C-C30FFD5121AE}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 1) (HKLM\...\MX.{24F3658A-07DA-4724-B07C-C30FFD5121AE}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 2) (HKLM\...\{7166A370-C5BA-480D-8338-39D5AF415C51}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 2) (HKLM\...\MX.{7166A370-C5BA-480D-8338-39D5AF415C51}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 3) (HKLM\...\{2FA5D801-2872-4FF6-BB19-30C25C503B11}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 3) (HKLM\...\MX.{2FA5D801-2872-4FF6-BB19-30C25C503B11}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 4) (HKLM\...\{C6B24D85-73C7-426B-9D25-1A39640CCD57}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 4) (HKLM\...\MX.{C6B24D85-73C7-426B-9D25-1A39640CCD57}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 5) (HKLM\...\{BD7FA9AF-3355-4EE5-A5E4-FFC656A02871}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 5) (HKLM\...\MX.{BD7FA9AF-3355-4EE5-A5E4-FFC656A02871}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 6) (HKLM\...\{BCC49DE9-18BA-4D34-96F8-B6B71ABA2EFF}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 6) (HKLM\...\MX.{BCC49DE9-18BA-4D34-96F8-B6B71ABA2EFF}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 7) (HKLM\...\{B1FFAC25-E06A-4BD1-B452-560A68E599FD}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 7) (HKLM\...\MX.{B1FFAC25-E06A-4BD1-B452-560A68E599FD}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 1) (HKLM\...\{6DCD143D-95FC-4F46-BF13-DDB92950702E}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 1) (HKLM\...\MX.{6DCD143D-95FC-4F46-BF13-DDB92950702E}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 2) (HKLM\...\{565EA790-904D-48FD-8CBF-877F9BB17559}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 2) (HKLM\...\MX.{565EA790-904D-48FD-8CBF-877F9BB17559}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (HKLM\...\{0FFE7B05-DF7F-47A0-8CD6-245AF14385FB}) (Version: 15.0.0.62 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (HKLM\...\MX.{0FFE7B05-DF7F-47A0-8CD6-245AF14385FB}) (Version: 15.0.0.62 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Individuelle Menüvorlagen) (HKLM\...\{41662B52-850B-4CC8-A8EE-C3B54EF85481}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Individuelle Menüvorlagen) (HKLM\...\MX.{41662B52-850B-4CC8-A8EE-C3B54EF85481}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Menüvorlagen 1) (HKLM\...\{9D2BE47D-B29E-41FA-939D-DC1A532E1810}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Menüvorlagen 1) (HKLM\...\MX.{9D2BE47D-B29E-41FA-939D-DC1A532E1810}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Menüvorlagen 2) (HKLM\...\{A841077D-B1BA-4D9C-9945-01CCA16E8D03}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Menüvorlagen 2) (HKLM\...\MX.{A841077D-B1BA-4D9C-9945-01CCA16E8D03}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Soundtrack Maker-Stile) (HKLM\...\{60ACBCC6-369D-4059-B40E-F38A59E2F910}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Soundtrack Maker-Stile) (HKLM\...\MX.{60ACBCC6-369D-4059-B40E-F38A59E2F910}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Titeleffekte) (HKLM\...\{C1948971-BB2B-4D30-A120-ED5BBDFE0611}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Titeleffekte) (HKLM\...\MX.{C1948971-BB2B-4D30-A120-ED5BBDFE0611}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Überblendeffekte) (HKLM\...\{DCFAE38B-7BA7-4C28-B3B6-2D69AC1D8B6B}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Überblendeffekte) (HKLM\...\MX.{DCFAE38B-7BA7-4C28-B3B6-2D69AC1D8B6B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus Update (HKLM\...\{9C94F5B0-D567-4FE8-BCE3-EE1BE03BF1EE}) (Version: 15.0.0.77 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus Update (HKLM\...\{C8FFF931-1270-4A44-9722-59FA321A6F1D}) (Version: 15.0.0.102 - MAGIX Software GmbH) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mecona (HKLM-x32\...\Mecona5.5) (Version: 5.5 - PMS Elektronik GmbH)
MergeModule_x64 (HKLM\...\{12DCC5A7-0100-4433-B4FF-217A3C5DC83B}) (Version: 9.3.00 - Sony Corporation) Hidden
MergeModule_x86 (HKLM-x32\...\{42251A8D-C4AE-4D3B-8A50-948CB98A0969}) (Version: 10.5.00 - Sony Corporation) Hidden
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Mathematics (64-bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation)
Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.8.106.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0409-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-040C-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0410-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0413-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0C0A-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Visio Viewer 2007 (HKLM-x32\...\{95120000-0052-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visio Viewer 2010 (HKLM-x32\...\{95140000-0052-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{56F27690-F6EA-3356-980A-02BA379506EE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{1b103cea-f037-4504-81de-956057b442c3}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Windows-Journal-Viewer (HKLM-x32\...\{43DCF766-6838-4F9A-8C91-D92DA586DFA8}) (Version: 1.5.2316.0 - Microsoft)
Microsoft Works 6-9 Converter (HKLM-x32\...\{172423F9-522A-483A-AD65-03600CE4CA4F}) (Version: 9.7.0000 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM-x32\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MOXA UPort 1110/1130/1150 Windows Driver Ver3.0 (HKLM\...\MOXA UPort 1110/1130/1150 Windows Driver_is1) (Version: 3.0 - Moxa Inc.)
Mozilla Firefox 64.0.2 (x64 de) (HKLM\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
mydlink services plugin (HKLM-x32\...\{1A9B665A-5F27-4F71-BF90-22FDFE7A1635}) (Version: 1.0.2.7 - D-Link Corporation)
NewBlue Titler EX for MAGIX (HKLM-x32\...\NewBlue Titler EX for MAGIX) (Version: 1.0 - NewBlue)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6 - Notepad++ Team)
NVIDIA 3D Vision Treiber 388.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.16 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.15.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.15.54 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
OpenOffice.org 3.4.1 Language Pack (German) (HKLM-x32\...\{F68B430F-CB19-4524-8E6D-4B8AE96A05FE}) (Version: 3.41.9593 - Apache Software Foundation)
paint.net (HKLM\...\{F10AAD91-58DF-44EC-A647-810197141667}) (Version: 4.0.19 - dotPDN LLC)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.4.3 - Frank Heindörfer, Philip Chinery)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PlayMemories Home (HKLM-x32\...\{D3981248-DBE7-4050-B666-A7FE5AFFC62C}) (Version: 5.5.01.05091 - Sony Corporation)
PLCMonitor 1.2.3 (HKLM-x32\...\{0AA4275C-DA0C-4E9B-96C5-399FDED251E6}_is1) (Version: 1.2.3 - ComAp a.s.)
Plugfree NETWORK (HKLM\...\{7BA64D21-EE46-4a9a-8145-52B0175C3F86}) (Version: 6.2.0.1 - FUJITSU LIMITED)
Plugfree NETWORK (HKLM\...\{E1C056BE-ACC9-4FCF-B37D-55A46648B369}) (Version: 6.2.001 - FUJITSU LIMITED) Hidden
PMB_ModeEditor (HKLM-x32\...\{E95982CA-945F-41F2-B156-A603897AB242}) (Version: 10.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (HKLM-x32\...\{7D3A0097-9E0E-4073-801C-295BBDAEAED8}) (Version: 10.5.01 - Sony Corporation) Hidden
posterXXL Designer 5.6 (HKLM-x32\...\posterXXL Designer_is1) (Version:  - )
Power Saving Utility (HKLM-x32\...\{49A588CF-5FD4-4774-BFBF-0764287DE82B}) (Version: 32.01.10.038 - FUJITSU LIMITED)
pstoedit and importps 3.60 (HKLM\...\pstoedit and importps_is1) (Version: 3.60 - H&W Glunz)
PureSync (HKLM-x32\...\{AD191146-1B2D-4523-BA85-C04AB32C2CF5}) (Version: 3.10.3 - Jumping Bytes) Hidden
PureSync 3.10.3 (HKLM-x32\...\PureSync) (Version: 3.10.3 - Jumping Bytes)
PuTTY release 0.69 (64-bit) (HKLM\...\{5FE84905-DAF1-4319-82B2-D60BCA095BCE}) (Version: 0.69.0.0 - Simon Tatham)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30116 - Realtek Semiconductor Corp.)
S3D-Viewer version 0.96 (HKLM-x32\...\S3D-Viewer_is1) (Version: 0.96 - )
Samsung AllShare (HKLM-x32\...\{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Hidden
Samsung AllShare (HKLM-x32\...\InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
SAP Crystal Reports runtime engine for .NET Framework (32-bit) (HKLM-x32\...\{4379FBEA-F0EC-4280-83E7-A157E97B184F}) (Version: 13.0.9.1312 - SAP)
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
setIT V4 (HKLM-x32\...\{7FC30B60-1E9B-4040-B27A-68530E3C4D52}) (Version: 04.008.00112 - SAE IT-systems) Hidden
setIT V4 (HKLM-x32\...\{86F1E6F3-80BF-4230-A423-0604720A1075}) (Version: 4.008.00 - SAE IT-systems GmbH & Co. KG)
setIT V4 (HKLM-x32\...\setIT V4 04.008.00112) (Version: 04.008.00112 - SAE IT-systems)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.500 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.5.15.54 - NVIDIA Corporation) Hidden
Simplify3D Software (HKLM\...\Simplify3D Software 4.0.0) (Version: 4.0.0 - Simplify3D)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17042.12 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17042.12 - Samsung Electronics Co., Ltd.)
Social Booth (HKLM-x32\...\{8259AC24-1B81-4D7E-9F7B-F33AFB357ABB}) (Version: 2.4.79 - Photo Booth Solutions)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 47.2.59120 - Sonos, Inc.)
Spotify (HKU\S-1-5-21-439671547-926910971-888255052-1152\...\Spotify) (Version: 0.9.0.133.gd18ed589 - Spotify AB)
Spotify (HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\Spotify) (Version: 0.9.0.133.gd18ed589 - Spotify AB)
Spotify (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Spotify) (Version: 1.0.96.181.gf6bc1b6b - Spotify AB)
Spotify (HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\Spotify) (Version: 1.0.96.181.gf6bc1b6b - Spotify AB)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
Telegram Desktop version 0.10.20 (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.10.20 - Telegram Messenger LLP)
Telegram Desktop version 0.10.20 (HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.10.20 - Telegram Messenger LLP)
TextMaker Viewer (HKLM-x32\...\TextMaker Viewer) (Version:  - SoftMaker Software GmbH)
TightVNC (HKLM\...\{8011A67E-2702-4A4E-867E-F491EF8A04B3}) (Version: 2.5.1.0 - GlavSoft LLC.)
tiptoi® Manager 4.0.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.0.1 - Ravensburger AG)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Universal Extractor 1.6.1 (HKLM-x32\...\Universal Extractor_is1) (Version: 1.6.1 - Jared Breland)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
UPS Configuration Tool (HKLM-x32\...\{A6EE079D-9C9C-42AA-8F0D-BA87A326C980}) (Version: 1.0.1 - GE Digital Energy)
UPSTools (HKLM-x32\...\{9C006BAE-5FEF-44C0-9EF5-609A94386CFD}) (Version: 2.1.6 - RPS)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WD My Cloud (HKLM\...\{4B86F896-11DC-4711-BB60-81104832FA44}) (Version: 1.0.7.17 - Western Digital Technologies, Inc.)
WIDCOMM Bluetooth Software (HKLM\...\{6E7F4CA3-B2DE-413C-A7A1-43AA5BE19EA1}) (Version: 6.5.0.3100 - Broadcom Corporation)
Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Windows Driver Package - Arduino LLC (www.arduino.cc) Arduino USB Driver (01/04/2013 1.0.0.0) (HKLM\...\124CD00616895BFBEA8CB26599398B83F46A34C2) (Version: 01/04/2013 1.0.0.0 - Arduino LLC (www.arduino.cc))
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - FUJITSU LIMITED (FUJ02E3) System  (05/22/2015 1.30.3.0) (HKLM\...\A1B419AE27B7A71A04669DF9C4FE00AED8CE0EDA) (Version: 05/22/2015 1.30.3.0 - FUJITSU LIMITED)
Windows-Treiberpaket - Silicon Laboratories Inc. (silabser) Ports  (09/27/2017 6.7.5.1893) (HKLM\...\3C57DA61F41601ACF85CC77F740AA00672E0BCD7) (Version: 09/27/2017 6.7.5.1893 - Silicon Laboratories Inc.)
Windows-Treiberpaket - Silicon Laboratories Inc. (silabser) Ports  (11/20/2015 6.7.2.200) (HKLM\...\F189C013BFD9D0C73BEC97AD2CFF0CF7CAD1E670) (Version: 11/20/2015 6.7.2.200 - Silicon Laboratories Inc.)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
ZOC Terminal 6.4 (HKLM-x32\...\ZOC6) (Version: 6.43 - EmTec Innovative Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> C:\Program Files\Autodesk\DWG TrueView 2013\en-US\dwgviewrficn.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\DWG TrueView 2013\dwgviewr.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> C:\Program Files\Autodesk\DWG TrueView 2013\en-US\dwgviewrficn.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\DWG TrueView 2013\dwgviewr.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2012-02-06] (Autodesk, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2012-02-06] (Autodesk)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-11-13] ()
ContextMenuHandlers1-x32: [Autodesk.DWF.ContextMenu] -> {6C18531F-CA85-45F7-8278-FF33CF0A5964} => C:\Program Files (x86)\Common Files\Autodesk Shared\DWF Common\DWFShellExtension.dll [2012-01-06] (Autodesk, Inc.)
ContextMenuHandlers1-x32: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1-x32: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-17] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-30] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0726345F-2ACB-41BB-AC25-B69DD0326992} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {08D1B464-5CA8-4AF9-BB3A-3BD2C5AFCE0E} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {0FB2AA2A-6F16-4201-8A33-06522EE17752} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2016-08-15] (Microsoft Corporation)
Task: {3A1E355E-7ABC-4A23-BEE1-47B223A3F86E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {47F36BA5-B5A6-4A5A-B6E4-5AA0A152AA94} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {4A260F8B-F1CA-4CF6-ABB3-2E685F9B17B3} - System32\Tasks\AdobeAAMUpdater-1.0-WS117-Admin => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {56538D54-18BF-402E-8CB9-57B38655E332} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {5A92AFE5-D282-4E45-911C-F1A96263A91A} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2016-08-15] (Microsoft Corporation)
Task: {5ECDD941-FDDF-47AF-84CE-EFD4FF8D029D} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {721A45A0-CB66-4A06-A051-69B1F8A36C3A} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe
Task: {73A5F321-3977-4A19-AC1E-A5B5A37BF237} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2016-08-15] (Microsoft)
Task: {94946BB1-53DC-47BE-893B-24A158C31DF5} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2016-08-15] (Microsoft Corporation)
Task: {954CEC4E-65B9-4419-A5BD-EEA1D303D42C} - System32\Tasks\{599D5BF2-6597-4D17-A801-10478704B394} => C:\Program Files (x86)\Google\Picasa3\Picasa3.exe [2014-01-06] (Google Inc.)
Task: {D3E65472-2371-46FC-94F9-AC429E534240} - System32\Tasks\AdobeGCInvoker-1.0-WS117-Admin => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated)
Task: {D7E39E82-C115-4551-96DA-1FD32A6C6C37} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2016-08-15] (Microsoft Corporation)
Task: {E1EA0F1C-1C29-449F-AE72-0E3855D37A9D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-17] (Adobe Systems Incorporated)
Task: {E966FB4F-1752-4D19-A9AE-5017740D2180} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {F0E9F43E-AEFA-4E8F-8B7F-876316313EAF} - System32\Tasks\AdobeGCInvoker-1.0-PFULLENDORF-DippelM => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated)
Task: {FCD3966C-42F1-414C-B1C7-BC38FB09F383} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core.job => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA.job => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":
WMI:subscription\__EventFilter->BVTFilter:
WMI:subscription\CommandLineEventConsumer->BVTConsumer:

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-01-22 19:44 - 2017-11-22 07:23 - 000027576 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2015-04-08 07:24 - 2015-04-08 07:24 - 000022528 _____ () C:\Windows\System32\ssn2mlm.dll
2016-12-05 20:37 - 2016-12-15 11:37 - 000020208 _____ () C:\Windows\system32\spool\PRTPROCS\x64\TeamViewer_PrintProcessor.dll
2019-01-07 08:22 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2019-01-07 08:22 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2019-01-05 21:25 - 2014-08-22 11:05 - 000319488 _____ () C:\Program Files (x86)\eGalaxTouch\xTouchMon.exe
2015-07-29 11:48 - 2015-07-29 11:48 - 000169472 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\x64\ncpbudget2008.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000261896 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\x64\ncpmif32.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000125952 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe
2018-03-17 16:55 - 2018-03-17 16:55 - 000033792 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_system.dll
2018-03-17 16:55 - 2018-03-17 16:55 - 000062464 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_date_time.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000108032 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_thread.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000043008 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_chrono.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000073728 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2017-01-22 19:44 - 2017-11-22 07:23 - 000027576 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2019-01-09 19:51 - 2019-01-08 14:07 - 001140552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2019-01-09 19:51 - 2019-01-08 14:07 - 002103112 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2019-01-09 19:52 - 2019-01-08 14:09 - 000023376 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\tornado.speedups.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025456 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000148968 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\_cffi_backend.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 001878888 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000118232 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\pywintypes36.dll
2019-01-09 19:52 - 2019-01-08 14:07 - 000109024 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32api.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000082760 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\fastpath.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000418776 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\pythoncom36.dll
2019-01-09 19:51 - 2019-01-08 14:08 - 000074072 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000027616 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32event.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000049128 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32process.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000026600 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32clipboard.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000131552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32file.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000182752 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32gui.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000027616 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32pipe.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000119272 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32security.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000401752 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32com.shell.shell.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000028640 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32job.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000034664 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000062304 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000023520 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\mmapfile.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000053736 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32service.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000065504 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32evtlog.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025944 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000068968 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000028520 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000027488 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000032224 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32ts.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000156504 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000092496 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt562.sip.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 001778000 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000518992 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000052056 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 001929552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 003821392 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000044888 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000132944 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000218456 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000205656 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000061408 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32print.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000051552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000027624 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32profile.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000033632 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winreindex.compiled._winreindex.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000028008 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025448 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000031600 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000486880 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winxpgui.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000029040 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 011830608 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\nucleus_python.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000029024 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000036312 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\librsync.dll
2019-01-09 19:52 - 2019-01-08 14:09 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000433992 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2019-01-09 19:52 - 2019-01-08 14:09 - 000038240 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025920 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\libEGL.DLL
2019-01-09 19:51 - 2019-01-08 14:08 - 001592128 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2019-01-09 19:52 - 2019-01-08 14:09 - 000029544 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.shell32.compiled._winffi_shell32.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000241488 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\windragdrop.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000102736 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWinExtras.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025448 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.gdi32.compiled._winffi_gdi32.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000037200 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000029544 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000530768 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000348496 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.cp36-win32.pyd
2018-05-09 12:45 - 2018-05-09 12:45 - 000696296 _____ () C:\Program Files (x86)\Sony\PlayMemories Home\XMPCore.dll
2018-05-09 12:45 - 2018-05-09 12:45 - 000748008 _____ () C:\Program Files (x86)\Sony\PlayMemories Home\XMPFiles.dll
2019-01-05 21:25 - 2015-08-20 14:47 - 005480448 _____ () C:\Program Files (x86)\eGalaxTouch\xtkutility.dll
2011-03-04 11:49 - 2011-03-04 11:49 - 000202752 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 001778176 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpgacc.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000107520 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\bsdntif.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000225544 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpmif32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Admin\Documents\Zugführerlehrgang-Führungslehre-Führungspraxis:com.dropbox.attributes [168]
AlternateDataStreams: C:\ProgramData\Temp:1CF6206E [410]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Classes\.scr: DWGTrueViewScriptFile => C:\Windows\system32\notepad.exe "%1"

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE trusted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\pfullendorf.de -> hxxps://webvpn.pfullendorf.de
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE trusted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\pfullendorf.de -> hxxps://webvpn.pfullendorf.de
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2019-01-17 17:47 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Universal Extractor;C:\Program Files (x86)\Universal Extractor\bin;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Calibre2\;C:\Program Files\cURL\bin;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\PuTTY\
HKCU\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Universal Extractor;C:\Program Files (x86)\Universal Extractor\bin;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Calibre2\;C:\Program Files\cURL\bin;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\PuTTY\
HKU\S-1-5-21-439671547-926910971-888255052-1149\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-439671547-926910971-888255052-1149-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071834673\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-439671547-926910971-888255052-1152\Control Panel\Desktop\\Wallpaper -> C:\Users\dippelm\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-439671547-926910971-888255052-1152-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835123\Control Panel\Desktop\\Wallpaper -> C:\Users\dippelm\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-439671547-926910971-888255052-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-439671547-926910971-888255052-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071835593\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-795900088-1711018421-2243197178-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dieter\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-795900088-1711018421-2243197178-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836253\Control Panel\Desktop\\Wallpaper -> C:\Users\Dieter\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Landscapes\img7.jpg
HKU\S-1-5-21-795900088-1711018421-2243197178-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019071836683\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Landscapes\img7.jpg
DNS Servers: 192.168.200.253
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
         



Wenn ich den Malwarebyts duchlaufen lass findet er immer noch 2 Bedrohungen (siehe Anhang).

Was kann ich dagegen tun ?

Gruß Dippi

Alt 18.01.2019, 07:16   #12
dippi
 
PUP.Conduit.Heuristic - Standard

PUP.Conduit.Heuristic



Code:
ATTFilter
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: AdobeARMservice => 3
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMPPALR3 => 2
MSCONFIG\Services: BTHSSecurityMgr => 2
MSCONFIG\Services: btwdins => 3
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: CVPND => 3
MSCONFIG\Services: EvtEng => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: FUJ02E3Service => 2
MSCONFIG\Services: GfExperienceService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: IAStorDataMgrSvc => 3
MSCONFIG\Services: ICCS => 3
MSCONFIG\Services: igfxCUIService1.0.0.0 => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: klnagent => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: MyWiFiDHCPDNS => 3
MSCONFIG\Services: ncpclcfg => 3
MSCONFIG\Services: ncprwsnt => 3
MSCONFIG\Services: ncpsec => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: OpcEnum => 3
MSCONFIG\Services: PFNService => 2
MSCONFIG\Services: PMBDeviceInfoProvider => 3
MSCONFIG\Services: PowerSavingUtilityService => 2
MSCONFIG\Services: RegSrvc => 2
MSCONFIG\Services: SDScannerService => 2
MSCONFIG\Services: SDUpdateService => 2
MSCONFIG\Services: SDWSCService => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: tvnserver => 3
MSCONFIG\Services: ZeroConfigService => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Online Plug-in.lnk => C:\Windows\pss\Online Plug-in.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^vpngui.exe.lnk => C:\Windows\pss\vpngui.exe.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: ABB Lifecycle Service => C:\Program Files (x86)\ABB\LCTDataCollector\ABB Lifecycle Service Tool.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AllShareAgent => C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CNAP2 Launcher => C:\Windows\system32\spool\DRIVERS\x64\3\CNAP2LAK.EXE
MSCONFIG\startupreg: DeskUpdateNotifier => "c:\Fujitsu\Programs\DeskUpdate\DeskUpdateNotifier.exe"
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: FUJ02B1_Apps => "%PROGRAMFILES(X86)%\Fujitsu\FUJ02B1\CheckBatteryPack.exe" -ViewTarget -langid 0x411
MSCONFIG\startupreg: IAStorIcon => "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
MSCONFIG\startupreg: IndicatorUtility => "C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe"
MSCONFIG\startupreg: LoadBtnHnd => "C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe"
MSCONFIG\startupreg: LoadFujitsuQuickTouch => "C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe"
MSCONFIG\startupreg: NcpBudgetGui => "C:\Program Files (x86)\LANCOM\Advanced VPN Client\NcpBudgetGui.exe" -start
MSCONFIG\startupreg: NcpPopup => "C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncppopup.exe" noerrmsg
MSCONFIG\startupreg: PMBVolumeWatcher => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
MSCONFIG\startupreg: PSUTility => C:\Program Files\Fujitsu\PSUtility\TrayManager.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVBg_DTS => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /DTSU2P
MSCONFIG\startupreg: RtHDVBg_DTS_SWVOL => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /DTSSWVOL
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Admin\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{E1FFD592-40FA-4E16-9C5F-4B106E8A777A}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [UDP Query User{A44CDABE-8482-4F22-82F9-FB707303BC51}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [TCP Query User{8DE659F9-1FF8-4F69-A0CA-7AE08DAB8A1E}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
FirewallRules: [UDP Query User{BA006814-4FCA-46AA-B74A-94DC87347CA5}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
FirewallRules: [{8E8864F5-CCA1-421C-8D5E-4F1513F0575E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{A518DA40-F9BC-4E54-8964-7656C4651AF2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{A029F516-1CAF-4152-998C-BB2C9036BAA8}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe (Spotify Ltd)
FirewallRules: [UDP Query User{24B9068C-97BF-4F23-8406-F2BA48E8CEEC}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe (Spotify Ltd)
FirewallRules: [TCP Query User{3EEEE223-3832-4590-A03A-20B275A038DF}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [UDP Query User{5449E7CC-F4F9-490F-80DE-3FE9651C5D2B}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [TCP Query User{522C0145-285E-4A3B-B685-1F21913D75B3}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
FirewallRules: [UDP Query User{361CCAC8-1F74-491C-A5AF-DE0E007BBADE}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

09-01-2019 17:59:37 Windows Update
10-01-2019 13:37:18 Installed Cisco AnyConnect Secure Mobility Client
10-01-2019 14:25:07 Removed Cisco AnyConnect Secure Mobility Client
10-01-2019 14:48:39 Installed Cisco AnyConnect Secure Mobility Client
12-01-2019 20:00:05 Windows Update
15-01-2019 18:32:00 FRITZ!Box-Fernzugang einrichten wird entfernt
15-01-2019 18:32:15 FRITZ!Fernzugang wird entfernt
15-01-2019 18:33:08 Removed Image Resizer Powertoy Clone for Windows (64 bit)
15-01-2019 18:36:27 Removed System Requirements Lab for Intel
16-01-2019 12:53:33 JRT Pre-Junkware Removal
17-01-2019 07:59:32 Windows Update
17-01-2019 17:58:50 Prüfpunkt von HitmanPro

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco Systems VPN Adapter for 64-bit Windows
Description: Cisco Systems VPN Adapter for 64-bit Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/17/2019 05:50:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/17/2019 05:48:38 PM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (01/17/2019 08:16:09 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/17/2019 08:14:23 AM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (01/17/2019 08:02:58 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/17/2019 08:01:12 AM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (01/17/2019 07:50:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/17/2019 07:48:51 AM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig


Systemfehler:
=============
Error: (01/18/2019 07:22:40 AM) (Source: TermService) (EventID: 1067) (User: )
Description: Der Terminalserver kann den Dienstprinzipalnamen "TERMSRV", der für die Serverauthentifizierung verwendet werden soll, nicht registrieren. Der folgende Fehler ist aufgetreten: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
.

Error: (01/18/2019 07:19:48 AM) (Source: TermService) (EventID: 1067) (User: )
Description: Der Terminalserver kann den Dienstprinzipalnamen "TERMSRV", der für die Serverauthentifizierung verwendet werden soll, nicht registrieren. Der folgende Fehler ist aufgetreten: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
.

Error: (01/17/2019 07:26:41 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (01/17/2019 07:20:21 PM) (Source: DCOM) (EventID: 10016) (User: WS117)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-795900088-1711018421-2243197178-1002) für Benutzer WS117\Admin von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID 
{D3DCB472-7261-43CE-924B-0704BD730D5F}
 und APPID 
{D3DCB472-7261-43CE-924B-0704BD730D5F}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/17/2019 07:20:21 PM) (Source: DCOM) (EventID: 10016) (User: WS117)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-795900088-1711018421-2243197178-1002) für Benutzer WS117\Admin von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID 
{145B4335-FE2A-4927-A040-7C35AD3180EF}
 und APPID 
{145B4335-FE2A-4927-A040-7C35AD3180EF}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/17/2019 07:18:35 PM) (Source: DCOM) (EventID: 10016) (User: WS117)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-795900088-1711018421-2243197178-1002) für Benutzer WS117\Admin von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID 
{D3DCB472-7261-43CE-924B-0704BD730D5F}
 und APPID 
{D3DCB472-7261-43CE-924B-0704BD730D5F}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/17/2019 07:18:35 PM) (Source: DCOM) (EventID: 10016) (User: WS117)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-795900088-1711018421-2243197178-1002) für Benutzer WS117\Admin von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID 
{145B4335-FE2A-4927-A040-7C35AD3180EF}
 und APPID 
{145B4335-FE2A-4927-A040-7C35AD3180EF}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/17/2019 07:15:30 PM) (Source: DCOM) (EventID: 10016) (User: WS117)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-795900088-1711018421-2243197178-1002) für Benutzer WS117\Admin von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID 
{D3DCB472-7261-43CE-924B-0704BD730D5F}
 und APPID 
{D3DCB472-7261-43CE-924B-0704BD730D5F}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2013-04-04 16:19:46.660
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{B7D4178E-4E3B-47A8-A6B9-C13BFF13A74D}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:PFULLENDORF\dippelm

Date: 2013-03-22 13:38:57.437
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

CodeIntegrity:
===================================

Date: 2018-04-11 10:18:23.346
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:18:23.228
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:17:47.161
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:17:47.051
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:10:36.571
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:10:36.467
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:10:13.830
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:10:13.716
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 8087.41 MB
Verfügbarer physikalischer RAM: 3574.76 MB
Summe virtueller Speicher: 16172.98 MB
Verfügbarer virtueller Speicher: 11246.88 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:465.76 GB) (Free:149.34 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]


==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: BF391405)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 18.01.2019, 08:26   #13
M-K-D-B
/// TB-Ausbilder
 
PUP.Conduit.Heuristic - Standard

PUP.Conduit.Heuristic



Servus,




wieso postest du nicht die Logdatei von AdwCleaner?
Stattdessen postest du ein Bild...



Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteKey: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},
    DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SMUPDD
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.






Schritt 2
Bitte setze deinen Browser wie folgt zurück:

FF :::
Firefox zurücksetzen







Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • eine Rückmeldung bezüglich des Zurücksetzens von Firefox,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 18.01.2019, 10:43   #14
dippi
 
PUP.Conduit.Heuristic - Standard

PUP.Conduit.Heuristic



Hallo

sorry dacht vor lauter Log Dateien das sie dabei ist.

Das Rücksetzen des Firefox hat geklappt und hier nun die Log Dateien.

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von Admin (18-01-2019 11:01:09)
Gestartet von C:\Users\Admin\Downloads
Windows 7 Professional Service Pack 1 (X64) (2012-10-18 14:57:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-795900088-1711018421-2243197178-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-795900088-1711018421-2243197178-500 - Administrator - Enabled)
ASPNET (S-1-5-21-795900088-1711018421-2243197178-1006 - Limited - Enabled)
Dieter (S-1-5-21-795900088-1711018421-2243197178-1001 - Administrator - Enabled) => C:\Users\Dieter
Gast (S-1-5-21-795900088-1711018421-2243197178-501 - Limited - Disabled)
Manuel (S-1-5-21-795900088-1711018421-2243197178-1007 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: LANCOM Advanced VPN Client (Disabled) {BEB21647-135A-7893-42A0-BBC3960C218D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0019-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}_PROPLUS_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_PROPLUS_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0407-1000-0000000FF1CE}_PROPLUS_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0044-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}_PROPLUS_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version:  - Microsoft) Hidden
7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
ABB Lifecycle Service Tool (HKLM-x32\...\{038AF883-92EE-4A41-B51D-B53DB7B3E6C4}) (Version: 2.0.0.0 - ABB Oy, Distribution Automation)
ABB REF542plus Operating Tool V4F.09b (HKLM-x32\...\{8C7CE1A2-9B5A-4E69-BB2F-96A239C37E78}) (Version: 2.105.0902 - ABB Power Technology Ltd)
ABUS IP-Installer (HKLM-x32\...\{719ACA03-B3AC-4FA6-95EB-CF1AECF24918}) (Version: 7.0.2176 - ABUS Security-Center GmbH & Co. KG)
ABUS VMS Express (x64) (HKLM\...\{E23C3158-D6E6-496F-A67C-DBDE7790B7E8}) (Version: 7.0.2176 - ABUS Security-Center GmbH & Co. KG)
ACOS LogiControl (HKLM-x32\...\{D4100199-7447-47BF-A5B5-CB180055E594}) (Version: 5.5.5.0 - IDS GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Photoshop Elements 15 (HKLM-x32\...\{E2D8F773-2E59-45CA-B0EA-CFFA5354A9E7}) (Version: 15.0 - Adobe Systems Incorporated)
Advanced IP Scanner 2.3 (HKLM-x32\...\{18FC0DE0-9381-42A8-B20C-B7C0E3525B76}) (Version: 2.3.2161 - Famatech)
aEton CommunicaEor (HKLM-x32\...\aEton CommunicaEor) (Version: 0.1.0.17 - aEton Usenet LTD)
AIMS6000_Customer (HKLM-x32\...\{2BDADEAF-AAD6-11D7-9C6E-0002A51A160C}) (Version:  - )
Anti-Twin (Installation 10.04.2013) (HKLM-x32\...\Anti-Twin 2013-04-10 18.56.04) (Version:  - Joerg Rosenthal, Germany)
Any Video Converter 5.9.1 (HKLM-x32\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Anybus Configuration Manager - Communicator RS232/422/485 (HKLM-x32\...\{3815DD9E-04A3-403C-AB94-B10BEA0F7EE5}_is1) (Version: 4.4.1.3 - HMS Industrial Networks)
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.5 - Arduino LLC)
Ashampoo Burning Studio FREE v.1.12.0 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.12.0 - Ashampoo GmbH & Co. KG)
Ashampoo Movie Studio Pro v.1.0.17 (HKLM-x32\...\{91B33C97-EC92-2CD7-E21F-4FEF6AA572AA}_is1) (Version: 1.0.17 - Ashampoo GmbH & Co. KG)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Audials (HKLM-x32\...\{6FA83576-0E44-4235-86A2-32A104E97280}) (Version: 10.2.28800.0 - Audials AG)
Autodesk Design Review 2013 (HKLM-x32\...\{153DB567-6FF3-49AD-AC4F-86F8A3CCFDFB}) (Version: 13.0.0.82 - Autodesk, Inc.) Hidden
Autodesk Design Review 2013 (HKLM-x32\...\Autodesk Design Review 2013) (Version: 13.0.0.82 - Autodesk, Inc.)
Autodesk Design Review DGN Importer (HKLM-x32\...\{8F7A766B-9E2E-4895-B4B2-958D035F09B9}) (Version: 2.00.071 - Autodesk, Inc)
Autodesk Design Review JT Importer (HKLM-x32\...\{F4C0A7CD-3A4C-4275-9CF1-9CD5136E2FE2}) (Version: 2.00.071 - Autodesk, Inc)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version:  - )
AZ6400 (HKLM-x32\...\{C63DD93A-1B7F-4E51-B06B-D964D47E46AD}) (Version: 1.00.0001 - Profiline)
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
Brickcom Media Control Embedded (HKLM-x32\...\Brickcom Media Control Embedded) (Version: 2.0.0.97 - )
calibre 64bit (HKLM\...\{E7EFBCA5-EAB9-4CDE-9CD1-9179FE97E633}) (Version: 3.37.0 - Kovid Goyal)
Canon LBP6020 (HKLM\...\Canon LBP6020) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5000 - CDBurnerXP)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.6.00362 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{511F072A-BBE3-4BE8-92BF-6C497DB76179}) (Version: 4.6.00362 - Cisco Systems, Inc.) Hidden
Cisco Systems VPN Client 5.0.07.0440 (HKLM\...\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}) (Version: 5.0.7 - Cisco Systems, Inc.)
ComAp PC Suite (HKLM-x32\...\{347EEEAE-0F1E-4823-BE31-E3F0C6B8960C}_is1) (Version: 3.1.2.1 - ComAp a.s.)
ComAp Virtual COM 1.3 (HKLM-x32\...\{BE3CCE7E-2341-44A8-871B-CED54B92C42F}_is1) (Version: 1.3 - ComAp a.s.)
Combined Community Codec Pack 2011-11-11 (HKLM-x32\...\Combined Community Codec Pack_is1) (Version: 2011.11.11.0 - CCCP Project)
Cura 2.7 (HKLM-x32\...\Cura 2.7) (Version: 2.7.0 - Ultimaker)
cURL (HKLM\...\{2A644E54-3AA3-4DBC-9591-984D86596CF6}) (Version: 7.46.0 - Confused by Code)
CyberLink YouCam 5 (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.1521 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 5.0.45.0 - Fujitsu Technology Solutions)
Dropbox (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Dropbox) (Version: 64.4.141 - Dropbox, Inc.)
DVDFab 9.1.4.0 (17/04/2014) (HKLM-x32\...\DVDFab 9_is1) (Version:  - Fengtao Software Inc.)
DWG TrueView 2013 (HKLM\...\{5783F2D7-B028-0409-0100-0060B0CE6BBA}) (Version: 19.0.55.0 - Autodesk) Hidden
DWG TrueView 2013 (HKLM\...\DWG TrueView 2013) (Version: 19.0.55.0 - Autodesk)
E3DM (HKLM-x32\...\{9390DAA8-AC4A-4166-80BA-351942EA542B}) (Version: 0.5.34 - Esters Elektronik GmbH)
eGalaxTouch (HKLM-x32\...\{C6A750AE-6029-4435-9A8D-06507AA46798}) (Version: 5.13.0.14220 - eGalaxTouch)
ElsterFormular (HKLM-x32\...\{1E78D7AC-9C74-4644-8DDD-4173D10CF4F4}) (Version: 19.5.0 - Thüringer Landesfinanzdirektion)
EMH-COMBI-MASTER 2000  (V: 02.06.06.003) (HKLM-x32\...\EMH-COMBI-MASTER 2000_is1) (Version: 02.06.06.003 - EMH metering GmbH & Co.KG.)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fireboard Demo (EF, LK, AZ) Version 2.9.24 (HKLM-x32\...\{A18DCC97-ED88-4EB4-8123-ABD44DBCFB0A}_is1) (Version: 2.9.24 - Fireboard GmbH)
Fireboard Demo (EF, LK, PV) Version 2.9.24 (HKLM-x32\...\{870323C4-C65D-4A70-98C7-259BD22D6A57}_is1) (Version: 2.9.24 - Fireboard GmbH)
Fireboard Grundsystem Version 2.9.24 (HKLM-x32\...\{1188435A-F7DD-4EB2-AEC3-EA1A58F034DD}_is1) (Version: 2.9.24 - Fireboard GmbH)
FirmwareImport 1.7.0 (HKLM-x32\...\{C0AA5A44-3001-485A-844A-E7D7C59D565A}_is1) (Version: 1.7.0 - ComAp a.s.)
FJ Camera (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.52032.0_WHQL - Sonix)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotostory 3 für Windows (HKLM-x32\...\{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}) (Version: 3.0.1115.15 - Microsoft Corporation)
Free Video to DVD Converter version 5.0.48.923 (HKLM-x32\...\Free Video to DVD Converter_is1) (Version: 5.0.48.923 - DVDVideoSoft Ltd.)
Free Video to Tablet PC Converter version 5.0.61.805 (HKLM-x32\...\Free Video to Tablet PC Converter_is1) (Version: 5.0.61.805 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.0.1 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.0.1 - Ellora Assets Corporation)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
FTDI 2.12.00 (HKLM-x32\...\{4EAB293D-4540-439C-9390-C22ED9860831}_is1) (Version: 2.12.00 - ComAp a.s.)
Fujitsu Hotkey Utility (HKLM-x32\...\{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED) Hidden
Fujitsu Hotkey Utility (HKLM-x32\...\InstallShield_{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED)
Fujitsu MobilityCenter Extension Utility (HKLM\...\{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 3.01.00.002 - FUJITSU LIMITED) Hidden
Fujitsu MobilityCenter Extension Utility (HKLM-x32\...\InstallShield_{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 3.01.00.002 - FUJITSU LIMITED)
Fujitsu System Extension Utility (HKLM\...\{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.4.4.0 - FUJITSU LIMITED) Hidden
Fujitsu System Extension Utility (HKLM-x32\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.4.4.0 - FUJITSU LIMITED)
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GDLINK 1.2 (HKLM-x32\...\GDLINK_is1) (Version:  - Jablotron Alarms)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.06) (Version: 9.06 - Artifex Software Inc.)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.06) (Version: 9.06 - Artifex Software Inc.)
GrabIt 1.7.5 Beta (build 1016) (HKLM-x32\...\GrabIt_is1) (Version:  - Ilan Shemes)
Greenshot 1.2.8.12 (HKLM\...\Greenshot_is1) (Version: 1.2.8.12 - Greenshot)
GSview 5.0 (HKLM\...\GSview 5.0) (Version: 5.0 - Ghostgum Software Pty Ltd)
HID OMNIKEY 3x21 PC/SC Driver (HKLM-x32\...\{14FD5BBB-F96C-4C7F-BC67-474BE23284BA}) (Version: 3.0.2.0 - HID Global Corporation)
HID OMNIKEY 5x21, 5x25, 6321,4121 PC/SC Driver (HKLM-x32\...\{86BBB6C2-A975-43A9-A6BB-25239923E14D}) (Version: 3.0.6.0 - HID Global Corporation)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{78091D68-706D-4893-B287-9F1DFB24F7AF}) (Version: 1.6.3.70 - Intel Corporation) Hidden
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.10.255 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{9C798E99-094E-4289-A6C8-1D5EE63AFFE3}) (Version: 4.2.29.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{eddf4201-b72e-4e94-9e7b-ac1ba97c029f}) (Version: 16.11.0 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version:  - Intel Corporation)
InteliDDE 4.7.0 (HKLM-x32\...\{AF5D9A4B-7B9A-4A78-B58F-2B887DACBE08}_is1) (Version: 4.7.0 - ComAp a.s.)
InteliMonitor 3.1.2.1 (HKLM-x32\...\{961E5DCA-DBDC-41BE-9E95-6550A1323D28}_is1) (Version: 3.1.2.1 - ComAp a.s.)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
ISO to USB (HKLM-x32\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version:  - isotousb.com)
iVMS-4200(v2.7.1.9) (HKLM-x32\...\{7697245D-2E00-4B83-AD27-C051DE314D1F}) (Version: 2.7.1.9 - hikvision)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Kaspersky Security Center Administrationsagent (HKLM-x32\...\{2F383CB3-6D7C-449D-9874-164E49E1E0F5}) (Version: 10.1.249 - Kaspersky Lab ZAO) Hidden
Kaspersky Security Center Administrationsagent (HKLM-x32\...\InstallWIX_{2F383CB3-6D7C-449D-9874-164E49E1E0F5}) (Version: 10.1.249 - Kaspersky Lab ZAO)
KeyManager (HKLM-x32\...\{E321A37D-4196-4D86-9C5C-12E25FF8D24D}) (Version: 4.4.0006 - BKS GmbH)
Kodi (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Kodi) (Version:  - XBMC-Foundation)
KoolPlaya (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\KoolPlaya) (Version: 1.3.1.3 - AKi-Software)
KoolPlayaX64 (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\KoolPlayaX64) (Version: 1.3.1.3 - AKi-Software)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LANCOM Advanced VPN Client (HKLM\...\{81C44F7F-5A1E-4FA9-ADE2-B84C866B8091}) (Version: 3.02.24934 - NCP engineering GmbH)
LANCOM Dokumentation (HKLM\...\OnlDocu) (Version:  - )
LANmonitor/WLANmonitor (HKLM-x32\...\LANmonitor) (Version: 10.20.28.0 - )
LastPass (uninstall only) (HKLM-x32\...\LastPass) (Version:  - LastPass)
Leawo Blu-ray Player Version  1.9.4.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.4.0 - Leawo Software)
LIFEBOOK Application Panel (HKLM\...\{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.3.2.0 - FUJITSU LIMITED) Hidden
LIFEBOOK Application Panel (HKLM-x32\...\InstallShield_{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.3.2.0 - FUJITSU LIMITED)
Logitech Options (HKLM\...\LogiOptions) (Version: 7.10.3 - Logitech)
LOGO!Soft Comfort V6.1 (HKLM-x32\...\LOGO!Soft Comfort V6.1) (Version: 6.1.0.0 - Siemens AG)
LOGO!Soft Comfort V7.1  (HKLM\...\LOGO!Soft Comfort V7.1 ) (Version: 7.1.0.0 - Siemens AG)
MAGIX Speed burnR (MSI) (HKLM\...\{08F3032D-FD4F-4DB1-BEB3-A60FE410E283}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{08F3032D-FD4F-4DB1-BEB3-A60FE410E283}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe 2014 Plus (Demo) (HKLM\...\{E711A9DF-1C79-435E-A056-8481BF7112FF}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Demo) (HKLM-x32\...\MX.{E711A9DF-1C79-435E-A056-8481BF7112FF}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Designelemente) (HKLM\...\{B000955A-B81E-428B-B1A8-D81A977967FF}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Designelemente) (HKLM-x32\...\MX.{B000955A-B81E-428B-B1A8-D81A977967FF}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Filmvorlagen) (HKLM\...\{3FE6BD41-BA92-4684-8C97-A07E8958E22F}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Filmvorlagen) (HKLM-x32\...\MX.{3FE6BD41-BA92-4684-8C97-A07E8958E22F}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 1) (HKLM\...\{EBF1994A-D389-41C5-AACE-FE5135E2CECA}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 1) (HKLM-x32\...\MX.{EBF1994A-D389-41C5-AACE-FE5135E2CECA}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 2) (HKLM\...\{66D7535D-AB7F-4DEC-86B3-DD7CF68E633D}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Fotoshow Maker-Stile 2) (HKLM-x32\...\MX.{66D7535D-AB7F-4DEC-86B3-DD7CF68E633D}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (HKLM\...\{85061988-E889-4A37-9CB7-4F695AC35544}) (Version: 13.0.2.8 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (HKLM-x32\...\MX.{85061988-E889-4A37-9CB7-4F695AC35544}) (Version: 13.0.2.8 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Individuelle Menüvorlagen) (HKLM\...\{742A10AB-A081-4368-A46D-5381BB77632B}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Individuelle Menüvorlagen) (HKLM-x32\...\MX.{742A10AB-A081-4368-A46D-5381BB77632B}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Menüvorlagen 1) (HKLM\...\{C7F90A95-11A1-4A03-AB1D-4F3BAEFAB122}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Menüvorlagen 1) (HKLM-x32\...\MX.{C7F90A95-11A1-4A03-AB1D-4F3BAEFAB122}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Menüvorlagen 2) (HKLM\...\{497A29D7-5368-4C14-8FF7-EE3ECA9015D3}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Menüvorlagen 2) (HKLM-x32\...\MX.{497A29D7-5368-4C14-8FF7-EE3ECA9015D3}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Soundtrack Maker-Stile) (HKLM\...\{C9E51FE2-597C-4F20-9FC3-797754199172}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Soundtrack Maker-Stile) (HKLM-x32\...\MX.{C9E51FE2-597C-4F20-9FC3-797754199172}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Titeleffekte) (HKLM\...\{BF5D08F8-0E32-4035-94D5-BACC5A63C2FE}) (Version: 1.0.1.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Titeleffekte) (HKLM-x32\...\MX.{BF5D08F8-0E32-4035-94D5-BACC5A63C2FE}) (Version: 1.0.1.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Tutorials) (HKLM\...\{E393096E-061E-4801-928F-33DA8775C5BD}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Tutorials) (HKLM-x32\...\MX.{E393096E-061E-4801-928F-33DA8775C5BD}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus (Überblendeffekte) (HKLM\...\{8D12D26D-BFD3-41D8-8023-C925896625F9}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus (Überblendeffekte) (HKLM-x32\...\MX.{8D12D26D-BFD3-41D8-8023-C925896625F9}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2014 Plus Update (HKLM\...\{7A5DEA17-8BC1-4C6A-AAF0-B97B3355ED23}) (Version: 13.0.5.4 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 Plus Update (HKLM\...\{DD887996-7EE8-4A7F-B965-7BEBEFB318F8}) (Version: 13.0.4.4 - MAGIX AG) Hidden
MAGIX Video deluxe 2016 Plus (Demo) (HKLM\...\{07830C80-B310-4229-9D91-87498D31371B}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Demo) (HKLM\...\MX.{07830C80-B310-4229-9D91-87498D31371B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Designelemente) (HKLM\...\{2267EED8-D819-4D1F-BF63-8324847D98E7}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Designelemente) (HKLM\...\MX.{2267EED8-D819-4D1F-BF63-8324847D98E7}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 1) (HKLM\...\{24F3658A-07DA-4724-B07C-C30FFD5121AE}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 1) (HKLM\...\MX.{24F3658A-07DA-4724-B07C-C30FFD5121AE}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 2) (HKLM\...\{7166A370-C5BA-480D-8338-39D5AF415C51}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 2) (HKLM\...\MX.{7166A370-C5BA-480D-8338-39D5AF415C51}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 3) (HKLM\...\{2FA5D801-2872-4FF6-BB19-30C25C503B11}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 3) (HKLM\...\MX.{2FA5D801-2872-4FF6-BB19-30C25C503B11}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 4) (HKLM\...\{C6B24D85-73C7-426B-9D25-1A39640CCD57}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 4) (HKLM\...\MX.{C6B24D85-73C7-426B-9D25-1A39640CCD57}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 5) (HKLM\...\{BD7FA9AF-3355-4EE5-A5E4-FFC656A02871}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 5) (HKLM\...\MX.{BD7FA9AF-3355-4EE5-A5E4-FFC656A02871}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 6) (HKLM\...\{BCC49DE9-18BA-4D34-96F8-B6B71ABA2EFF}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 6) (HKLM\...\MX.{BCC49DE9-18BA-4D34-96F8-B6B71ABA2EFF}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Filmvorlagen 7) (HKLM\...\{B1FFAC25-E06A-4BD1-B452-560A68E599FD}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Filmvorlagen 7) (HKLM\...\MX.{B1FFAC25-E06A-4BD1-B452-560A68E599FD}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 1) (HKLM\...\{6DCD143D-95FC-4F46-BF13-DDB92950702E}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 1) (HKLM\...\MX.{6DCD143D-95FC-4F46-BF13-DDB92950702E}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 2) (HKLM\...\{565EA790-904D-48FD-8CBF-877F9BB17559}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Fotoshow Maker-Stile 2) (HKLM\...\MX.{565EA790-904D-48FD-8CBF-877F9BB17559}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (HKLM\...\{0FFE7B05-DF7F-47A0-8CD6-245AF14385FB}) (Version: 15.0.0.62 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (HKLM\...\MX.{0FFE7B05-DF7F-47A0-8CD6-245AF14385FB}) (Version: 15.0.0.62 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Individuelle Menüvorlagen) (HKLM\...\{41662B52-850B-4CC8-A8EE-C3B54EF85481}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Individuelle Menüvorlagen) (HKLM\...\MX.{41662B52-850B-4CC8-A8EE-C3B54EF85481}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Menüvorlagen 1) (HKLM\...\{9D2BE47D-B29E-41FA-939D-DC1A532E1810}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Menüvorlagen 1) (HKLM\...\MX.{9D2BE47D-B29E-41FA-939D-DC1A532E1810}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Menüvorlagen 2) (HKLM\...\{A841077D-B1BA-4D9C-9945-01CCA16E8D03}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Menüvorlagen 2) (HKLM\...\MX.{A841077D-B1BA-4D9C-9945-01CCA16E8D03}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Soundtrack Maker-Stile) (HKLM\...\{60ACBCC6-369D-4059-B40E-F38A59E2F910}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Soundtrack Maker-Stile) (HKLM\...\MX.{60ACBCC6-369D-4059-B40E-F38A59E2F910}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Titeleffekte) (HKLM\...\{C1948971-BB2B-4D30-A120-ED5BBDFE0611}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Titeleffekte) (HKLM\...\MX.{C1948971-BB2B-4D30-A120-ED5BBDFE0611}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus (Überblendeffekte) (HKLM\...\{DCFAE38B-7BA7-4C28-B3B6-2D69AC1D8B6B}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus (Überblendeffekte) (HKLM\...\MX.{DCFAE38B-7BA7-4C28-B3B6-2D69AC1D8B6B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Plus Update (HKLM\...\{9C94F5B0-D567-4FE8-BCE3-EE1BE03BF1EE}) (Version: 15.0.0.77 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Plus Update (HKLM\...\{C8FFF931-1270-4A44-9722-59FA321A6F1D}) (Version: 15.0.0.102 - MAGIX Software GmbH) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mecona (HKLM-x32\...\Mecona5.5) (Version: 5.5 - PMS Elektronik GmbH)
MergeModule_x64 (HKLM\...\{12DCC5A7-0100-4433-B4FF-217A3C5DC83B}) (Version: 9.3.00 - Sony Corporation) Hidden
MergeModule_x86 (HKLM-x32\...\{42251A8D-C4AE-4D3B-8A50-948CB98A0969}) (Version: 10.5.00 - Sony Corporation) Hidden
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Mathematics (64-bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation)
Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.8.106.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0409-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-040C-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0410-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0413-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0C0A-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Visio Viewer 2007 (HKLM-x32\...\{95120000-0052-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visio Viewer 2010 (HKLM-x32\...\{95140000-0052-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{56F27690-F6EA-3356-980A-02BA379506EE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{1b103cea-f037-4504-81de-956057b442c3}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Windows-Journal-Viewer (HKLM-x32\...\{43DCF766-6838-4F9A-8C91-D92DA586DFA8}) (Version: 1.5.2316.0 - Microsoft)
Microsoft Works 6-9 Converter (HKLM-x32\...\{172423F9-522A-483A-AD65-03600CE4CA4F}) (Version: 9.7.0000 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM-x32\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MOXA UPort 1110/1130/1150 Windows Driver Ver3.0 (HKLM\...\MOXA UPort 1110/1130/1150 Windows Driver_is1) (Version: 3.0 - Moxa Inc.)
Mozilla Firefox 64.0.2 (x64 de) (HKLM\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
mydlink services plugin (HKLM-x32\...\{1A9B665A-5F27-4F71-BF90-22FDFE7A1635}) (Version: 1.0.2.7 - D-Link Corporation)
NewBlue Titler EX for MAGIX (HKLM-x32\...\NewBlue Titler EX for MAGIX) (Version: 1.0 - NewBlue)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6 - Notepad++ Team)
NVIDIA 3D Vision Treiber 388.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.16 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.15.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.15.54 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
OpenOffice.org 3.4.1 Language Pack (German) (HKLM-x32\...\{F68B430F-CB19-4524-8E6D-4B8AE96A05FE}) (Version: 3.41.9593 - Apache Software Foundation)
paint.net (HKLM\...\{F10AAD91-58DF-44EC-A647-810197141667}) (Version: 4.0.19 - dotPDN LLC)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.4.3 - Frank Heindörfer, Philip Chinery)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PlayMemories Home (HKLM-x32\...\{D3981248-DBE7-4050-B666-A7FE5AFFC62C}) (Version: 5.5.01.05091 - Sony Corporation)
PLCMonitor 1.2.3 (HKLM-x32\...\{0AA4275C-DA0C-4E9B-96C5-399FDED251E6}_is1) (Version: 1.2.3 - ComAp a.s.)
Plugfree NETWORK (HKLM\...\{7BA64D21-EE46-4a9a-8145-52B0175C3F86}) (Version: 6.2.0.1 - FUJITSU LIMITED)
Plugfree NETWORK (HKLM\...\{E1C056BE-ACC9-4FCF-B37D-55A46648B369}) (Version: 6.2.001 - FUJITSU LIMITED) Hidden
PMB_ModeEditor (HKLM-x32\...\{E95982CA-945F-41F2-B156-A603897AB242}) (Version: 10.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (HKLM-x32\...\{7D3A0097-9E0E-4073-801C-295BBDAEAED8}) (Version: 10.5.01 - Sony Corporation) Hidden
posterXXL Designer 5.6 (HKLM-x32\...\posterXXL Designer_is1) (Version:  - )
Power Saving Utility (HKLM-x32\...\{49A588CF-5FD4-4774-BFBF-0764287DE82B}) (Version: 32.01.10.038 - FUJITSU LIMITED)
pstoedit and importps 3.60 (HKLM\...\pstoedit and importps_is1) (Version: 3.60 - H&W Glunz)
PureSync (HKLM-x32\...\{AD191146-1B2D-4523-BA85-C04AB32C2CF5}) (Version: 3.10.3 - Jumping Bytes) Hidden
PureSync 3.10.3 (HKLM-x32\...\PureSync) (Version: 3.10.3 - Jumping Bytes)
PuTTY release 0.69 (64-bit) (HKLM\...\{5FE84905-DAF1-4319-82B2-D60BCA095BCE}) (Version: 0.69.0.0 - Simon Tatham)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30116 - Realtek Semiconductor Corp.)
S3D-Viewer version 0.96 (HKLM-x32\...\S3D-Viewer_is1) (Version: 0.96 - )
Samsung AllShare (HKLM-x32\...\{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Hidden
Samsung AllShare (HKLM-x32\...\InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
SAP Crystal Reports runtime engine for .NET Framework (32-bit) (HKLM-x32\...\{4379FBEA-F0EC-4280-83E7-A157E97B184F}) (Version: 13.0.9.1312 - SAP)
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
setIT V4 (HKLM-x32\...\{7FC30B60-1E9B-4040-B27A-68530E3C4D52}) (Version: 04.008.00112 - SAE IT-systems) Hidden
setIT V4 (HKLM-x32\...\{86F1E6F3-80BF-4230-A423-0604720A1075}) (Version: 4.008.00 - SAE IT-systems GmbH & Co. KG)
setIT V4 (HKLM-x32\...\setIT V4 04.008.00112) (Version: 04.008.00112 - SAE IT-systems)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.500 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.5.15.54 - NVIDIA Corporation) Hidden
Simplify3D Software (HKLM\...\Simplify3D Software 4.0.0) (Version: 4.0.0 - Simplify3D)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17042.12 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17042.12 - Samsung Electronics Co., Ltd.)
Social Booth (HKLM-x32\...\{8259AC24-1B81-4D7E-9F7B-F33AFB357ABB}) (Version: 2.4.79 - Photo Booth Solutions)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 47.2.59120 - Sonos, Inc.)
Spotify (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Spotify) (Version: 1.0.96.181.gf6bc1b6b - Spotify AB)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
Telegram Desktop version 0.10.20 (HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.10.20 - Telegram Messenger LLP)
TextMaker Viewer (HKLM-x32\...\TextMaker Viewer) (Version:  - SoftMaker Software GmbH)
TightVNC (HKLM\...\{8011A67E-2702-4A4E-867E-F491EF8A04B3}) (Version: 2.5.1.0 - GlavSoft LLC.)
tiptoi® Manager 4.0.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.0.1 - Ravensburger AG)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Universal Extractor 1.6.1 (HKLM-x32\...\Universal Extractor_is1) (Version: 1.6.1 - Jared Breland)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
UPS Configuration Tool (HKLM-x32\...\{A6EE079D-9C9C-42AA-8F0D-BA87A326C980}) (Version: 1.0.1 - GE Digital Energy)
UPSTools (HKLM-x32\...\{9C006BAE-5FEF-44C0-9EF5-609A94386CFD}) (Version: 2.1.6 - RPS)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WD My Cloud (HKLM\...\{4B86F896-11DC-4711-BB60-81104832FA44}) (Version: 1.0.7.17 - Western Digital Technologies, Inc.)
WIDCOMM Bluetooth Software (HKLM\...\{6E7F4CA3-B2DE-413C-A7A1-43AA5BE19EA1}) (Version: 6.5.0.3100 - Broadcom Corporation)
Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Windows Driver Package - Arduino LLC (www.arduino.cc) Arduino USB Driver (01/04/2013 1.0.0.0) (HKLM\...\124CD00616895BFBEA8CB26599398B83F46A34C2) (Version: 01/04/2013 1.0.0.0 - Arduino LLC (www.arduino.cc))
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - FUJITSU LIMITED (FUJ02E3) System  (05/22/2015 1.30.3.0) (HKLM\...\A1B419AE27B7A71A04669DF9C4FE00AED8CE0EDA) (Version: 05/22/2015 1.30.3.0 - FUJITSU LIMITED)
Windows-Treiberpaket - Silicon Laboratories Inc. (silabser) Ports  (09/27/2017 6.7.5.1893) (HKLM\...\3C57DA61F41601ACF85CC77F740AA00672E0BCD7) (Version: 09/27/2017 6.7.5.1893 - Silicon Laboratories Inc.)
Windows-Treiberpaket - Silicon Laboratories Inc. (silabser) Ports  (11/20/2015 6.7.2.200) (HKLM\...\F189C013BFD9D0C73BEC97AD2CFF0CF7CAD1E670) (Version: 11/20/2015 6.7.2.200 - Silicon Laboratories Inc.)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
ZOC Terminal 6.4 (HKLM-x32\...\ZOC6) (Version: 6.43 - EmTec Innovative Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> C:\Program Files\Autodesk\DWG TrueView 2013\en-US\dwgviewrficn.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\DWG TrueView 2013\dwgviewr.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-795900088-1711018421-2243197178-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2012-02-06] (Autodesk, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2012-02-06] (Autodesk)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-11-13] ()
ContextMenuHandlers1-x32: [Autodesk.DWF.ContextMenu] -> {6C18531F-CA85-45F7-8278-FF33CF0A5964} => C:\Program Files (x86)\Common Files\Autodesk Shared\DWF Common\DWFShellExtension.dll [2012-01-06] (Autodesk, Inc.)
ContextMenuHandlers1-x32: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1-x32: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\PureSync\shellext\psshell64.dll [2015-05-19] (Jumping Bytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-17] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-30] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-795900088-1711018421-2243197178-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0726345F-2ACB-41BB-AC25-B69DD0326992} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {08D1B464-5CA8-4AF9-BB3A-3BD2C5AFCE0E} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {0FB2AA2A-6F16-4201-8A33-06522EE17752} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2016-08-15] (Microsoft Corporation)
Task: {3A1E355E-7ABC-4A23-BEE1-47B223A3F86E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {47F36BA5-B5A6-4A5A-B6E4-5AA0A152AA94} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {4A260F8B-F1CA-4CF6-ABB3-2E685F9B17B3} - System32\Tasks\AdobeAAMUpdater-1.0-WS117-Admin => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {56538D54-18BF-402E-8CB9-57B38655E332} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {5A92AFE5-D282-4E45-911C-F1A96263A91A} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2016-08-15] (Microsoft Corporation)
Task: {5ECDD941-FDDF-47AF-84CE-EFD4FF8D029D} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {721A45A0-CB66-4A06-A051-69B1F8A36C3A} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe
Task: {73A5F321-3977-4A19-AC1E-A5B5A37BF237} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2016-08-15] (Microsoft)
Task: {94946BB1-53DC-47BE-893B-24A158C31DF5} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2016-08-15] (Microsoft Corporation)
Task: {954CEC4E-65B9-4419-A5BD-EEA1D303D42C} - System32\Tasks\{599D5BF2-6597-4D17-A801-10478704B394} => C:\Program Files (x86)\Google\Picasa3\Picasa3.exe [2014-01-06] (Google Inc.)
Task: {D3E65472-2371-46FC-94F9-AC429E534240} - System32\Tasks\AdobeGCInvoker-1.0-WS117-Admin => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated)
Task: {D7E39E82-C115-4551-96DA-1FD32A6C6C37} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2016-08-15] (Microsoft Corporation)
Task: {E1EA0F1C-1C29-449F-AE72-0E3855D37A9D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-17] (Adobe Systems Incorporated)
Task: {E966FB4F-1752-4D19-A9AE-5017740D2180} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {F0E9F43E-AEFA-4E8F-8B7F-876316313EAF} - System32\Tasks\AdobeGCInvoker-1.0-PFULLENDORF-DippelM => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated)
Task: {FCD3966C-42F1-414C-B1C7-BC38FB09F383} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core.job => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA.job => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":
WMI:subscription\__EventFilter->BVTFilter:
WMI:subscription\CommandLineEventConsumer->BVTConsumer:

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-01-22 19:44 - 2017-11-22 07:23 - 000027576 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2015-04-08 07:24 - 2015-04-08 07:24 - 000022528 _____ () C:\Windows\System32\ssn2mlm.dll
2016-12-05 20:37 - 2016-12-15 11:37 - 000020208 _____ () C:\Windows\system32\spool\PRTPROCS\x64\TeamViewer_PrintProcessor.dll
2019-01-07 08:22 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2019-01-07 08:22 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000169472 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\x64\ncpbudget2008.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000261896 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\x64\ncpmif32.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000125952 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe
2019-01-05 21:25 - 2014-08-22 11:05 - 000319488 _____ () C:\Program Files (x86)\eGalaxTouch\xTouchMon.exe
2018-03-17 16:55 - 2018-03-17 16:55 - 000033792 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_system.dll
2018-03-17 16:55 - 2018-03-17 16:55 - 000062464 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_date_time.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000108032 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_thread.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000043008 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\boost_chrono.dll
2018-03-17 16:56 - 2018-03-17 16:56 - 000073728 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2017-01-22 19:44 - 2017-11-22 07:23 - 000027576 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2011-03-04 11:49 - 2011-03-04 11:49 - 000202752 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 001778176 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpgacc.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000107520 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\bsdntif.dll
2015-07-29 11:48 - 2015-07-29 11:48 - 000225544 _____ () C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpmif32.dll
2019-01-09 19:51 - 2019-01-08 14:07 - 001140552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2019-01-09 19:51 - 2019-01-08 14:07 - 002103112 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2019-01-09 19:52 - 2019-01-08 14:09 - 000023376 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\tornado.speedups.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025456 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000148968 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\_cffi_backend.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 001878888 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000118232 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\pywintypes36.dll
2019-01-09 19:52 - 2019-01-08 14:07 - 000109024 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32api.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000082760 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\fastpath.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000418776 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\pythoncom36.dll
2019-01-09 19:51 - 2019-01-08 14:08 - 000074072 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000027616 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32event.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000049128 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32process.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000026600 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32clipboard.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000131552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32file.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000182752 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32gui.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000027616 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32pipe.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000119272 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32security.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000401752 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32com.shell.shell.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000028640 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32job.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000034664 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000062304 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000023520 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\mmapfile.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000053736 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32service.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000065504 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32evtlog.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025944 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000068968 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000028520 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000027488 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000032224 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32ts.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000156504 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000092496 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt562.sip.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 001778000 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000518992 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000052056 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 001929552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 003821392 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000044888 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000132944 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000218456 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000205656 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000061408 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32print.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000051552 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000027624 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\win32profile.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000033632 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winreindex.compiled._winreindex.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000028008 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025448 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000031600 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:07 - 000486880 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winxpgui.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000029040 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 011830608 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\nucleus_python.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000029024 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:07 - 000036312 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\librsync.dll
2019-01-09 19:52 - 2019-01-08 14:09 - 000025960 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000433992 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2019-01-09 19:52 - 2019-01-08 14:09 - 000038240 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:08 - 000025920 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\libEGL.DLL
2019-01-09 19:51 - 2019-01-08 14:08 - 001592128 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2019-01-09 19:52 - 2019-01-08 14:09 - 000029544 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.shell32.compiled._winffi_shell32.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000241488 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\windragdrop.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000102736 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWinExtras.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000025448 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.gdi32.compiled._winffi_gdi32.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000037200 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.cp36-win32.pyd
2019-01-09 19:52 - 2019-01-08 14:09 - 000029544 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000530768 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.cp36-win32.pyd
2019-01-09 19:51 - 2019-01-08 14:09 - 000348496 _____ () C:\Users\Admin\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.cp36-win32.pyd
2018-05-09 12:45 - 2018-05-09 12:45 - 000696296 _____ () C:\Program Files (x86)\Sony\PlayMemories Home\XMPCore.dll
2018-05-09 12:45 - 2018-05-09 12:45 - 000748008 _____ () C:\Program Files (x86)\Sony\PlayMemories Home\XMPFiles.dll
2017-01-19 05:46 - 2017-01-19 05:46 - 040524400 _____ () C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\libcef.dll
2019-01-05 21:25 - 2015-08-20 14:47 - 005480448 _____ () C:\Program Files (x86)\eGalaxTouch\xtkutility.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Admin\Documents\Zugführerlehrgang-Führungslehre-Führungspraxis:com.dropbox.attributes [168]
AlternateDataStreams: C:\ProgramData\Temp:1CF6206E [410]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Classes\.scr: DWGTrueViewScriptFile => C:\Windows\system32\notepad.exe "%1"

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE trusted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\pfullendorf.de -> hxxps://webvpn.pfullendorf.de
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2019-01-17 17:47 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Universal Extractor;C:\Program Files (x86)\Universal Extractor\bin;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Calibre2\;C:\Program Files\cURL\bin;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\PuTTY\
HKCU\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Universal Extractor;C:\Program Files (x86)\Universal Extractor\bin;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Calibre2\;C:\Program Files\cURL\bin;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\PuTTY\
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Landscapes\img7.jpg
DNS Servers: 192.168.200.253
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: AdobeARMservice => 3
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMPPALR3 => 2
MSCONFIG\Services: BTHSSecurityMgr => 2
MSCONFIG\Services: btwdins => 3
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: CVPND => 3
MSCONFIG\Services: EvtEng => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: FUJ02E3Service => 2
MSCONFIG\Services: GfExperienceService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: IAStorDataMgrSvc => 3
MSCONFIG\Services: ICCS => 3
MSCONFIG\Services: igfxCUIService1.0.0.0 => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: klnagent => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: MyWiFiDHCPDNS => 3
MSCONFIG\Services: ncpclcfg => 3
MSCONFIG\Services: ncprwsnt => 3
MSCONFIG\Services: ncpsec => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: OpcEnum => 3
MSCONFIG\Services: PFNService => 2
MSCONFIG\Services: PMBDeviceInfoProvider => 3
MSCONFIG\Services: PowerSavingUtilityService => 2
MSCONFIG\Services: RegSrvc => 2
MSCONFIG\Services: SDScannerService => 2
MSCONFIG\Services: SDUpdateService => 2
MSCONFIG\Services: SDWSCService => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: tvnserver => 3
MSCONFIG\Services: ZeroConfigService => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Online Plug-in.lnk => C:\Windows\pss\Online Plug-in.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^vpngui.exe.lnk => C:\Windows\pss\vpngui.exe.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: ABB Lifecycle Service => C:\Program Files (x86)\ABB\LCTDataCollector\ABB Lifecycle Service Tool.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AllShareAgent => C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CNAP2 Launcher => C:\Windows\system32\spool\DRIVERS\x64\3\CNAP2LAK.EXE
MSCONFIG\startupreg: DeskUpdateNotifier => "c:\Fujitsu\Programs\DeskUpdate\DeskUpdateNotifier.exe"
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: FUJ02B1_Apps => "%PROGRAMFILES(X86)%\Fujitsu\FUJ02B1\CheckBatteryPack.exe" -ViewTarget -langid 0x411
MSCONFIG\startupreg: IAStorIcon => "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
MSCONFIG\startupreg: IndicatorUtility => "C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe"
MSCONFIG\startupreg: LoadBtnHnd => "C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe"
MSCONFIG\startupreg: LoadFujitsuQuickTouch => "C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe"
MSCONFIG\startupreg: NcpBudgetGui => "C:\Program Files (x86)\LANCOM\Advanced VPN Client\NcpBudgetGui.exe" -start
MSCONFIG\startupreg: NcpPopup => "C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncppopup.exe" noerrmsg
MSCONFIG\startupreg: PMBVolumeWatcher => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
MSCONFIG\startupreg: PSUTility => C:\Program Files\Fujitsu\PSUtility\TrayManager.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVBg_DTS => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /DTSU2P
MSCONFIG\startupreg: RtHDVBg_DTS_SWVOL => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /DTSSWVOL
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Admin\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{E1FFD592-40FA-4E16-9C5F-4B106E8A777A}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [UDP Query User{A44CDABE-8482-4F22-82F9-FB707303BC51}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [TCP Query User{8DE659F9-1FF8-4F69-A0CA-7AE08DAB8A1E}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
FirewallRules: [UDP Query User{BA006814-4FCA-46AA-B74A-94DC87347CA5}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
FirewallRules: [{8E8864F5-CCA1-421C-8D5E-4F1513F0575E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{A518DA40-F9BC-4E54-8964-7656C4651AF2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{A029F516-1CAF-4152-998C-BB2C9036BAA8}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe (Spotify Ltd)
FirewallRules: [UDP Query User{24B9068C-97BF-4F23-8406-F2BA48E8CEEC}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe (Spotify Ltd)
FirewallRules: [TCP Query User{3EEEE223-3832-4590-A03A-20B275A038DF}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [UDP Query User{5449E7CC-F4F9-490F-80DE-3FE9651C5D2B}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech, Inc.)
FirewallRules: [TCP Query User{522C0145-285E-4A3B-B685-1F21913D75B3}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)
FirewallRules: [UDP Query User{361CCAC8-1F74-491C-A5AF-DE0E007BBADE}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

12-01-2019 20:00:05 Windows Update
15-01-2019 18:32:00 FRITZ!Box-Fernzugang einrichten wird entfernt
15-01-2019 18:32:15 FRITZ!Fernzugang wird entfernt
15-01-2019 18:33:08 Removed Image Resizer Powertoy Clone for Windows (64 bit)
15-01-2019 18:36:27 Removed System Requirements Lab for Intel
16-01-2019 12:53:33 JRT Pre-Junkware Removal
17-01-2019 07:59:32 Windows Update
17-01-2019 17:58:50 Prüfpunkt von HitmanPro

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco Systems VPN Adapter for 64-bit Windows
Description: Cisco Systems VPN Adapter for 64-bit Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/18/2019 10:53:46 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/18/2019 10:51:59 AM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (01/17/2019 05:50:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/17/2019 05:48:38 PM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (01/17/2019 08:16:09 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/17/2019 08:14:23 AM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (01/17/2019 08:02:58 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/17/2019 08:01:12 AM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig


Systemfehler:
=============
Error: (01/18/2019 10:54:36 AM) (Source: TermService) (EventID: 1067) (User: )
Description: Der Terminalserver kann den Dienstprinzipalnamen "TERMSRV", der für die Serverauthentifizierung verwendet werden soll, nicht registrieren. Der folgende Fehler ist aufgetreten: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
.

Error: (01/18/2019 10:51:58 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.

Error: (01/18/2019 10:51:58 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.

Error: (01/18/2019 10:51:58 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.

Error: (01/18/2019 10:51:58 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.

Error: (01/18/2019 10:51:57 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben: 
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller. 
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).

Error: (01/18/2019 10:51:24 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/18/2019 07:22:40 AM) (Source: TermService) (EventID: 1067) (User: )
Description: Der Terminalserver kann den Dienstprinzipalnamen "TERMSRV", der für die Serverauthentifizierung verwendet werden soll, nicht registrieren. Der folgende Fehler ist aufgetreten: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
.


Windows Defender:
===================================
Date: 2013-04-04 16:19:46.660
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{B7D4178E-4E3B-47A8-A6B9-C13BFF13A74D}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:PFULLENDORF\dippelm

Date: 2013-03-22 13:38:57.437
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

CodeIntegrity:
===================================

Date: 2018-04-11 10:18:23.346
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:18:23.228
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:17:47.161
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:17:47.051
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:10:36.571
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:10:36.467
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:10:13.830
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-11 10:10:13.716
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\cxru0x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 8087.41 MB
Verfügbarer physikalischer RAM: 4483.77 MB
Summe virtueller Speicher: 16172.98 MB
Verfügbarer virtueller Speicher: 12600.63 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:465.76 GB) (Free:150.81 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]


==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: BF391405)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 18.01.2019, 17:02   #15
dippi
 
PUP.Conduit.Heuristic - Standard

PUP.Conduit.Heuristic



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von Admin (18-01-2019 10:51:11) Run:2
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Dieter & Admin &  (Verfügbare Profile: Dieter & Admin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteKey: HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SMUPDD
EmptyTemp:

*****************

HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}, => erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SMUPDD => konnte nicht entfernt werden. Zugriff verweigert.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7396656 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3504 B
Edge => 0 B
Chrome => 0 B
Firefox => 117800205 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 846 B
Dieter.PFULLENDORF => 0 B
dippelm => 0 B
Administrator => 0 B
UpdatusUser => 0 B
Dieter => 0 B
Admin => 4704620 B

RecycleBin => 5267 B
EmptyTemp: => 131.9 MB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 18-01-2019 10:52:43)


Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SMUPDD => konnte nicht entfernt werden. Zugriff verweigert.

==== Ende vom Fixlog 10:52:43 ====
         





Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2019 01
durchgeführt von Admin (Administrator) auf WS117 (18-01-2019 11:00:37)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin (Verfügbare Profile: Dieter & Admin)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
(NCP engineering GmbH) C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpclcfg.exe
(NCP Engineering GmbH) C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncprwsnt.exe
() C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\ismagent.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Dropbox, Inc.) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe
(Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Dropbox, Inc.) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files (x86)\eGalaxTouch\xTouchMon.exe
(The Qt Company Ltd) C:\Users\Admin\AppData\Roaming\Dropbox\bin\QtWebEngineProcess.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS_SWVOL] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-22] (Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems, Incorporated)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2176648 2018-12-15] (Logitech, Inc.)
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [365304 2018-02-05] (FUJITSU LIMITED)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [3029480 2018-05-09] (Sony Corporation)
HKLM-x32\...\Run: [ClearTKHandle] => C:\Program Files (x86)\eGalaxTouch\ClearTKHandle.exe [102400 2008-11-12] ()
HKLM-x32\...\Run: [xAuto4PtsCalOnce] => C:\Program Files (x86)\eGalaxTouch\xAuto4PtsCal.exe [249856 2014-03-17] ()
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1319936 2018-03-17] (Cisco Systems, Inc.)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\Run: [Dropbox Update] => C:\Users\Admin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {01429e5f-73f0-11e5-8be0-cca4ebdb89f1} - F:\SetupWi-Fi.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {062e169f-8663-11e2-8746-c01885aac460} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {4cfa6beb-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {4cfa6c23-21d9-11e2-a148-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {682b07f1-4f3a-11e2-b0ec-c01885aac460} - E:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {9301925f-e1ae-11e7-b770-fd19567217f0} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {dbe0e7fe-dba0-11e8-b85e-85cb7ca26616} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\...\MountPoints2: {f0aba8f5-063f-11e5-8fd3-c01885aac460} - F:\SetupWi-Fi.exe
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Corporation)
HKLM\...\Drivers32-x32: [vidc.i420] => i420vfw.dll
HKLM\...\Drivers32-x32: [VIDC.FFDS] => C:\Program Files (x86)\Combined Community Codec Pack\Filters\FFDShow\ff_vfw.dll [74752 2011-11-04] ()
HKLM\...\Drivers32-x32: [vidc.yv12] => yv12vfw.dll
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2018-09-20] (Adobe Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\WIDCOMM\Bluetooth Software\\BtwCP.dll [2011-11-23] (Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{538C240D-3DEE-4032-AB4C-08A3A6EB0861}] -> C:\Program Files (x86)\CyberLink\YouCam\CLCredProv\x64\CLCredProv.dll [2012-03-21] (CyberLink)
HKLM\Software\...\Authentication\Credential Providers: [{D28973E5-8630-41af-8831-50A15FEB396B}] -> C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll [2011-11-23] (Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corp.)
HKLM\Software\...\Authentication\Credential Provider Filters: [{538C240D-3DEE-4032-AB4C-08A3A6EB0861}] -> C:\Program Files (x86)\CyberLink\YouCam\CLCredProv\x64\CLCredProv.dll [2012-03-21] (CyberLink)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [182296 2017-11-22] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [159920 2017-11-22] (NVIDIA Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2019-01-09]
ShortcutTarget: Dropbox.lnk -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LaunchTouchMon.lnk [2019-01-05]
ShortcutTarget: LaunchTouchMon.lnk -> C:\Program Files (x86)\eGalaxTouch\LaunchTouchMon.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\vpngui.exe.lnk [2019-01-10]
ShortcutTarget: vpngui.exe.lnk -> C:\Windows\Installer\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}\Icon09DB8A851.exe ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Dieter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-10-19]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Dieter.PFULLENDORF\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2012-01-26]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.200.253
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{0D525375-C25E-4C92-98E3-96A4F2214391}: [DhcpNameServer] 192.168.200.253
Tcpip\..\Interfaces\{12D7FC29-39C1-43F9-9DAD-45968699E95C}: [NameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{B9A29922-9D21-4834-AF62-F834E88D24C7}: [NameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{D0277AA1-030F-4317-8A03-AE038E634587}: [NameServer] 139.7.30.126 139.7.30.125
HKLM\System\...\Parameters\PersistentRoutes: [192.168.3.0,255.255.255.0,10.2.0.49,1]

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-795900088-1711018421-2243197178-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2418} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> DefaultScope {DB7AC14D-0010-49E5-8E72-81D7D573C37B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-795900088-1711018421-2243197178-1002 -> {DB7AC14D-0010-49E5-8E72-81D7D573C37B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2019-01-02] (LastPass)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-12-23] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar.dll [2019-01-02] (LastPass)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-23] (Oracle Corporation)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2019-01-02] (LastPass)
Toolbar: HKLM-x32 - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll [2019-01-02] (LastPass)
DPF: HKLM-x32 {721700FE-7F0E-49C5-BDED-CA92B7CB1245} hxxps://127.0.0.1:23857/camclictrl.cab
DPF: HKLM-x32 {731D29F4-2872-4542-B85F-539610D7C5DB} hxxp://192.168.0.24/NautilusV20_DHInc.cab
DPF: HKLM-x32 {B4CB8358-ABDB-47EE-BC2D-437B5DEBABCB} hxxp://217.92.34.86:8043/AxViewer/AxMediaControl.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.13.0.cab
DPF: HKLM-x32 {FBDF6343-0747-4CB4-B026-FB402580C93F} hxxp://192.168.2.12/Brickcom.cab

FireFox:
========
FF DefaultProfile: p79wcopv.default-1547805584592
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\p79wcopv.default-1547805584592 [2019-01-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-15] ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2013-06-27] (Oracle Corporation)
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2019-01-02] (LastPass)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-15] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-23] (Oracle Corporation)
FF Plugin-x32: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2019-01-02] (LastPass)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-30] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-30] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
FF Plugin-x32: Web Components -> C:\Program Files (x86)\Web Components\npWebVideoPlugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-795900088-1711018421-2243197178-1002: www.mydlink.com/Uplayer -> C:\Users\Admin\AppData\Roaming\D-Link\mydlink services plugin\1.0.2.7\npUplayer.dll [2015-12-11] (D-Link Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-795900088-1711018421-2243197178-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems, Incorporated)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-06-08] ()
S3 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S4 FUJ02E3Service; C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe [76104 2011-11-24] (FUJITSU LIMITED)
S4 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156384 2015-11-05] (NVIDIA Corporation)
S4 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-27] (Intel Corporation)
S4 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319080 2015-09-15] (Intel Corporation)
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-07] (Intel Corporation)
S4 klnagent; C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagent.exe [132600 2013-11-19] (Kaspersky Lab ZAO)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S4 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-01-08] ()
R2 ncpclcfg; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpclcfg.exe [567048 2015-07-29] (NCP engineering GmbH)
R2 ncprwsnt; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncprwsnt.exe [1862408 2015-07-29] (NCP Engineering GmbH)
R2 ncpsec; C:\Program Files (x86)\LANCOM\Advanced VPN Client\ncpsec.exe [125952 2015-07-29] () [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
S4 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1873696 2015-11-05] (NVIDIA Corporation)
S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5568288 2015-11-05] (NVIDIA Corporation)
S4 OpcEnum; C:\Windows\SysWOW64\OpcEnum.exe [90112 2004-02-21] (OPC Foundation) [Datei ist nicht signiert]
S4 PFNService; C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe [2213376 2011-12-22] (FUJITSU LIMITED) [Datei ist nicht signiert]
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [498152 2018-05-09] (Sony Corporation)
S4 PowerSavingUtilityService; C:\Program Files\Fujitsu\PSUtility\PSUService.exe [63856 2011-10-03] (FUJITSU LIMITED)
S2 SonosLibraryService; C:\Program Files (x86)\Sonos\SonosLibraryService.exe [26624 2018-11-12] () [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
S4 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [1633296 2012-04-26] (GlavSoft LLC.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3674864 2014-01-08] (Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 CH341SER_A64; C:\Windows\System32\Drivers\CH341S64.SYS [59904 2015-01-26] (www.winchiphead.com)
U5 combus; C:\Windows\System32\Drivers\combus.sys [302080 2015-04-08] (eGalax_eMPIA Technology Inc.) [Datei ist nicht signiert]
R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306536 2011-03-04] ()
S3 cxru0x64; C:\Windows\System32\DRIVERS\cxru0x64.sys [372352 2012-01-23] (HID Global Corporation)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics Co., Ltd.)
S3 EGXFilter; C:\Windows\System32\drivers\egxfilter.sys [172032 2010-01-12] ()
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [415232 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 ew_hwusbdev; C:\Windows\System32\DRIVERS\ew_hwusbdev.sys [117248 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 ew_usbenumfilter; C:\Windows\System32\DRIVERS\ew_usbenumfilter.sys [13952 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R0 FBIOSDRV; C:\Windows\System32\Drivers\FBIOSDRV.sys [21104 2009-06-24] (FUJITSU LIMITED)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [67800 2018-02-05] (FUJITSU LIMITED)
R3 FUJ02E3; C:\Windows\System32\DRIVERS\FUJ02E3.sys [7296 2006-11-01] (FUJITSU LIMITED)
S3 huawei_enumerator; C:\Windows\System32\DRIVERS\ew_jubusenum.sys [86016 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [220032 2011-10-18] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-11-25] (REALiX(tm))
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [32224 2017-01-22] (Intel Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [50088 2017-02-08] (Visicom Media Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-01-17] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [126624 2019-01-18] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [72536 2019-01-18] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [261032 2019-01-18] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [103760 2019-01-18] (Malwarebytes)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [190032 2016-11-25] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
S3 mxuwdrv2; C:\Windows\System32\DRIVERS\mxuwdrv2.sys [105736 2018-07-20] (Moxa Inc.)
S3 ncpfilt; C:\Windows\System32\DRIVERS\ncplelhp.sys [110896 2015-07-29] (NCP Engineering GmbH)
R3 ncplelhp; C:\Windows\System32\DRIVERS\ncplelhp.sys [110896 2015-07-29] (NCP Engineering GmbH)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw01.sys [11534096 2015-05-04] (Intel Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20768 2015-11-05] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-11-25] (NVIDIA Corporation)
S3 OxPCIeSer; C:\Windows\System32\DRIVERS\OxPCIeSer.sys [101672 2008-01-16] (OEM)
S3 OxPCIeSerMf; C:\Windows\System32\DRIVERS\OxPCIeMf.sys [31016 2008-01-16] (OEM)
R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2013-04-24] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2013-04-24] (RapidSolution Software AG)
S3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [418784 2016-11-25] (Realsil Semiconductor Corporation)
U5 sertouch; C:\Windows\System32\Drivers\sertouch.sys [157696 2015-04-08] ()
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1812608 2011-12-27] ()
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [204184 2014-03-04] (Windows (R) Win 7 DDK provider)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [74120 2018-03-17] (Cisco Systems, Inc.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
S3 xTouch; C:\Windows\System32\DRIVERS\xtouch.sys [164352 2015-01-12] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-18 10:58 - 2019-01-18 10:58 - 000000000 ____D C:\Users\Admin\Desktop\Log18.01.2019
2019-01-18 10:57 - 2019-01-18 10:57 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2019-01-18 10:52 - 2019-01-18 10:52 - 000261032 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-01-18 10:52 - 2019-01-18 10:52 - 000126624 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-01-18 10:52 - 2019-01-18 10:52 - 000103760 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-01-18 10:52 - 2019-01-18 10:52 - 000072536 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-01-17 19:14 - 2019-01-18 07:19 - 000000388 _____ C:\Users\Admin\Desktop\Plan2019.csv
2019-01-17 18:52 - 2019-01-17 19:00 - 000035328 _____ C:\Users\Admin\Desktop\Gäste_40er.xls
2019-01-17 18:08 - 2019-01-17 18:08 - 007667832 _____ (ESET spol. s r.o.) C:\Users\Admin\Downloads\esetonlinescanner_deu.exe
2019-01-17 17:52 - 2019-01-17 18:05 - 000000000 ____D C:\ProgramData\HitmanPro
2019-01-17 17:51 - 2019-01-17 17:51 - 011576808 _____ (SurfRight B.V.) C:\Users\Admin\Downloads\HitmanPro_x64.exe
2019-01-17 17:47 - 2019-01-18 10:52 - 000001939 _____ C:\Users\Admin\Downloads\Fixlog.txt
2019-01-17 08:07 - 2019-01-17 08:07 - 007320272 _____ (Malwarebytes) C:\Users\Admin\Downloads\adwcleaner_7.2.6.0(1).exe
2019-01-17 07:59 - 2019-01-17 07:59 - 000033194 _____ C:\Users\Admin\Desktop\SpyHunterCleaner.bat
2019-01-17 07:49 - 2019-01-17 07:49 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-01-17 07:44 - 2019-01-17 07:44 - 000000085 _____ C:\Windows\wininit.ini
2019-01-16 12:56 - 2019-01-16 12:56 - 000002318 _____ C:\Users\Admin\Desktop\JRT.txt
2019-01-16 12:55 - 2019-01-16 12:55 - 000001760 _____ C:\Users\Admin\Desktop\Malwarebyts.txt
2019-01-15 19:14 - 2019-01-15 19:14 - 000000890 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-01-15 19:14 - 2019-01-15 19:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-15 19:14 - 2019-01-15 19:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-15 18:05 - 2019-01-18 10:59 - 000000000 ____D C:\Users\Admin\Desktop\Alte Firefox-Daten
2019-01-15 17:39 - 2019-01-15 17:40 - 000166653 _____ C:\Users\Admin\Downloads\bookmarks1.html
2019-01-11 19:18 - 2019-01-04 18:05 - 2002780160 _____ C:\Users\Admin\Downloads\ioBroker_Image_RPi_2-3_20190104_stretch.img
2019-01-11 18:48 - 2018-11-13 14:02 - 1866465280 _____ C:\Users\Admin\Downloads\2018-11-13-raspbian-stretch-lite.img
2019-01-11 16:16 - 2019-01-11 16:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2019-01-11 16:15 - 2019-01-11 16:15 - 000000000 ____D C:\Program Files\Logitech
2019-01-10 15:35 - 2019-01-10 15:36 - 000000000 ____D C:\Users\Admin\Desktop\Version_5.0.07.0440
2019-01-10 14:48 - 2019-01-10 14:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2019-01-10 13:38 - 2019-01-10 13:38 - 000000000 ____D C:\Users\Admin\.cisco
2019-01-10 13:37 - 2019-01-10 14:48 - 000000000 ____D C:\ProgramData\Cisco
2019-01-10 13:37 - 2019-01-10 13:37 - 000000000 ____D C:\Users\Admin\AppData\Local\Cisco
2019-01-09 20:41 - 2019-01-09 20:41 - 000000000 ____D C:\Users\Admin\Documents\Bücher Katharina
2019-01-09 20:07 - 2019-01-09 20:07 - 000000166 _____ C:\Users\Admin\Desktop\Dave.txt
2019-01-09 19:52 - 2019-01-09 19:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-01-07 18:32 - 2019-01-07 18:32 - 000000000 ____D C:\Users\Admin\Downloads\RaspberryMatic-3.41.11.20181222-rpi3(1)
2019-01-07 08:29 - 2019-01-07 08:29 - 000319024 _____ C:\active_protection.txt
2019-01-07 08:29 - 2019-01-07 08:29 - 000035928 _____ C:\url_setting_definitions.txt
2019-01-07 08:26 - 2019-01-07 08:26 - 000000230 _____ C:\DelFix.txt
2019-01-07 08:23 - 2019-01-07 08:23 - 000000000 ____D C:\Users\Admin\AppData\Local\ESET
2019-01-07 08:22 - 2019-01-07 08:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-07 08:22 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-01-07 08:19 - 2019-01-07 08:19 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\017737CA.sys
2019-01-07 08:10 - 2019-01-18 11:00 - 000028655 _____ C:\Users\Admin\Downloads\FRST.txt
2019-01-07 08:10 - 2019-01-18 07:23 - 000137799 _____ C:\Users\Admin\Downloads\Addition.txt
2019-01-07 08:10 - 2019-01-17 08:19 - 000000000 ____D C:\Users\Admin\Downloads\FRST-OlderVersion
2019-01-07 08:09 - 2019-01-18 11:00 - 000000000 ____D C:\FRST
2019-01-07 08:09 - 2019-01-17 08:19 - 002427904 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2019-01-06 19:30 - 2019-01-06 19:30 - 070037504 _____ C:\Users\Admin\Downloads\calibre-64bit-3.37.0.msi
2019-01-06 19:22 - 2019-01-06 19:23 - 000000000 ____D C:\Users\Admin\Documents\Bücher Marianne
2019-01-06 18:15 - 2019-01-06 18:18 - 000000000 ____D C:\Users\Admin\Documents\Bücher Simone
2019-01-06 17:56 - 2019-01-09 18:10 - 000000000 ____D C:\Users\Admin\Documents\Calibre_2
2019-01-05 23:47 - 2019-01-05 23:47 - 000000000 ____D C:\Program Files\Malwarebytes
2019-01-05 22:42 - 2019-01-05 22:42 - 007320272 _____ (Malwarebytes) C:\Users\Admin\Downloads\adwcleaner_7.2.6.0.exe
2019-01-05 22:25 - 2019-01-05 22:25 - 000057512 _____ C:\ProgramData\agent.uninstall.1546723549.bdinstall.v2.bin
2019-01-05 22:12 - 2019-01-05 22:12 - 000000000 ____D C:\ProgramData\SecuritySuite
2019-01-05 22:01 - 2019-01-05 22:01 - 010372016 _____ C:\Users\Admin\Downloads\bitdefender_online.exe
2019-01-05 22:01 - 2019-01-05 22:01 - 000104644 _____ C:\ProgramData\agent.1546722099.bdinstall.v2.bin
2019-01-05 22:01 - 2019-01-05 22:01 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2019-01-05 21:55 - 2019-01-05 22:26 - 000000000 ____D C:\Program Files (x86)\Trojan Remover
2019-01-05 21:55 - 2019-01-05 21:55 - 000000000 ____D C:\ProgramData\Simply Super Software
2019-01-05 21:28 - 2019-01-05 21:28 - 000001939 _____ C:\Users\Public\Desktop\eGalaxTouch.lnk
2019-01-05 21:25 - 2019-01-05 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eGalaxTouch
2019-01-05 21:25 - 2019-01-05 21:25 - 000000000 ____D C:\Program Files (x86)\eGalaxTouch
2019-01-05 21:25 - 2015-04-08 13:42 - 000302080 _____ (eGalax_eMPIA Technology Inc.) C:\Windows\system32\Drivers\combus.sys
2019-01-05 21:25 - 2015-04-08 12:20 - 000157696 _____ () C:\Windows\system32\Drivers\SerTouch.sys
2019-01-05 21:25 - 2015-04-08 11:39 - 000001964 _____ C:\Windows\SysWOW64\eGalaxTouch_reg.ini
2019-01-05 21:25 - 2015-01-12 11:03 - 000164352 _____ () C:\Windows\system32\Drivers\xTouch.sys
2019-01-05 21:25 - 2010-01-12 12:20 - 000172032 _____ () C:\Windows\system32\Drivers\EGXFilter.sys
2019-01-05 21:23 - 2019-01-05 21:23 - 000000000 ____D C:\Users\Admin\Downloads\driver-bematech-15-6-polegadas
2019-01-05 21:22 - 2019-01-05 21:22 - 021506224 _____ C:\Users\Admin\Downloads\driver-bematech-15-6-polegadas.zip
2019-01-05 20:59 - 2019-01-05 20:59 - 000000000 ____D C:\Users\Admin\AppData\Local\mbamtray
2019-01-05 20:59 - 2019-01-05 20:59 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam
2019-01-05 20:45 - 2019-01-05 22:27 - 000000000 ____D C:\Users\Admin\AppData\Roaming\EveryDayHoliday
2019-01-05 20:45 - 2019-01-05 20:45 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Python
2019-01-02 20:28 - 2019-01-05 21:52 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\LastPass
2019-01-02 20:28 - 2019-01-05 21:14 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LastPass
2019-01-02 20:28 - 2019-01-05 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LastPass
2019-01-02 20:28 - 2019-01-02 20:28 - 000001192 _____ C:\Users\Public\Desktop\My LastPass Vault.lnk
2019-01-02 20:25 - 2019-01-02 20:25 - 002444184 _____ ( ) C:\Users\Admin\Downloads\WebComponents.exe
2019-01-02 19:46 - 2019-01-05 21:14 - 000000000 ____D C:\Users\Admin\Desktop\Tor Browser
2019-01-02 18:33 - 2019-01-02 18:33 - 048680960 _____ C:\Users\Admin\Downloads\homematic-raspi-3.41.11.20181222-2019-01-02-1829.sbk
2019-01-02 16:39 - 2019-01-05 21:14 - 000000000 ____D C:\Program Files\tiptoi® Manager
2019-01-02 16:39 - 2019-01-02 16:46 - 000001027 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager.lnk
2019-01-02 16:39 - 2019-01-02 16:39 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Ravensburger AG
2018-12-25 12:29 - 2018-12-25 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kodi

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-18 11:00 - 2017-01-04 16:10 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2019-01-18 10:59 - 2009-07-14 05:45 - 000020720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-18 10:59 - 2009-07-14 05:45 - 000020720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-18 10:57 - 2012-12-27 09:01 - 000000000 ___RD C:\Users\Admin\Dropbox
2019-01-18 10:56 - 2012-01-06 18:54 - 000711806 _____ C:\Windows\system32\perfh007.dat
2019-01-18 10:56 - 2012-01-06 18:54 - 000155602 _____ C:\Windows\system32\perfc007.dat
2019-01-18 10:56 - 2009-07-14 06:13 - 001655244 _____ C:\Windows\system32\PerfStringBackup.INI
2019-01-18 10:56 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-01-18 10:51 - 2012-10-19 01:43 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-18 10:51 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-01-18 10:24 - 2015-06-27 08:14 - 000001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002UA.job
2019-01-18 08:27 - 2012-10-30 15:57 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-01-18 07:27 - 2012-10-25 16:04 - 000000000 ____D C:\Users\Admin\AppData\Local\Adobe
2019-01-17 17:47 - 2017-03-16 16:30 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2019-01-17 17:47 - 2016-01-04 10:32 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Temp
2019-01-17 13:24 - 2015-06-27 08:14 - 000001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-795900088-1711018421-2243197178-1002Core.job
2019-01-17 07:58 - 2014-04-30 10:40 - 000000000 ____D C:\Users\Admin\Desktop\Bild-Video-Ton
2019-01-17 07:48 - 2015-11-21 12:25 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-01-17 07:44 - 2015-11-21 12:25 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-01-15 19:28 - 2012-10-29 16:23 - 000000000 ____D C:\Users\Admin\AppData\Local\Spotify
2019-01-15 19:28 - 2012-10-29 16:19 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Spotify
2019-01-15 18:37 - 2018-03-09 11:01 - 000000000 ___HD C:\Users\Admin\WebComponents
2019-01-15 18:36 - 2009-07-14 06:32 - 000000000 ____D C:\Windows\Downloaded Program Files
2019-01-15 18:32 - 2018-07-26 16:50 - 000000000 ____D C:\Program Files (x86)\FRITZ!Fernzugang einrichten
2019-01-15 18:32 - 2017-01-03 10:40 - 000000000 ____D C:\Program Files\FRITZ!Fernzugang
2019-01-15 18:24 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2019-01-15 18:21 - 2016-11-25 12:01 - 000000000 ____D C:\Users\Admin\AppData\Roaming\IObit
2019-01-15 18:21 - 2016-11-25 12:01 - 000000000 ____D C:\ProgramData\IObit
2019-01-15 18:19 - 2016-11-25 12:01 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\IObit
2019-01-15 17:43 - 2014-04-30 11:20 - 000000000 ____D C:\AdwCleaner
2019-01-15 16:58 - 2012-12-25 17:22 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2019-01-15 16:43 - 2012-10-26 10:30 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2019-01-15 16:41 - 2012-10-26 10:08 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Media Player Classic
2019-01-13 12:57 - 2017-05-22 10:51 - 000000600 _____ C:\Users\Admin\AppData\Local\PUTTY.RND
2019-01-11 18:15 - 2018-03-03 13:20 - 000000000 ____D C:\ProgramData\Sonos,_Inc
2019-01-11 16:16 - 2012-10-29 16:19 - 000000000 ____D C:\Users\Admin\AppData\Local\Deployment
2019-01-10 14:48 - 2016-03-24 19:13 - 000000000 ____D C:\Program Files (x86)\Cisco
2019-01-10 14:26 - 2015-08-26 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco Systems VPN Client
2019-01-10 14:04 - 2012-10-25 15:53 - 000000000 ____D C:\Users\Admin
2019-01-10 13:53 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2019-01-10 07:39 - 2018-03-19 11:16 - 000000000 ____D C:\iVMS-4200
2019-01-09 19:52 - 2012-12-27 08:59 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Dropbox
2019-01-08 10:45 - 2012-12-28 16:01 - 000004696 _____ C:\Users\Admin\advanced_ip_scanner_MAC.bin
2019-01-07 12:48 - 2015-09-16 08:39 - 000000000 ____D C:\Users\Admin\Desktop\Virus Tools
2019-01-07 12:14 - 2017-12-03 10:24 - 000000000 ____D C:\Windows\SysWOW64\NV
2019-01-07 12:14 - 2017-12-03 10:24 - 000000000 ____D C:\Windows\system32\NV
2019-01-07 11:13 - 2012-10-26 10:21 - 000000000 ____D C:\Users\Admin\AppData\Local\Google
2019-01-07 11:13 - 2012-10-18 15:57 - 000000000 ____D C:\Program Files (x86)\Google
2019-01-07 08:42 - 2017-01-06 18:25 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-01-07 08:22 - 2014-04-30 10:34 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-06 19:32 - 2016-04-15 12:42 - 000000000 ____D C:\Users\Admin\AppData\Local\calibre-cache
2019-01-06 19:31 - 2016-04-10 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2019-01-06 19:31 - 2016-04-10 22:09 - 000000000 ____D C:\Program Files\Calibre2
2019-01-06 19:31 - 2015-12-26 13:46 - 000000000 ____D C:\Users\Admin\AppData\Roaming\calibre
2019-01-06 17:53 - 2016-04-15 12:41 - 000000000 ____D C:\Users\Admin\Documents\Calibre-Bibliothek
2019-01-05 23:52 - 2012-12-25 16:30 - 000000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations
2019-01-05 23:39 - 2013-03-22 13:36 - 000000000 ____D C:\Windows\Minidump
2019-01-05 22:44 - 2018-01-07 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2019-01-05 22:44 - 2017-07-11 06:59 - 000000000 ____D C:\Users\dippelm\AppData\LocalLow\IObit
2019-01-05 22:38 - 2013-04-11 12:02 - 000000000 ____D C:\ProgramData\Package Cache
2019-01-05 21:56 - 2014-06-07 12:18 - 000000000 ____D C:\ProgramData\Licenses
2019-01-05 21:37 - 2015-11-21 14:59 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles
2019-01-05 21:25 - 2012-01-26 22:46 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-01-05 21:25 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\Cursors
2019-01-05 21:14 - 2018-03-03 13:37 - 000000000 ____D C:\Users\Admin\AppData\Local\Sonos,_Inc
2019-01-05 21:14 - 2017-06-26 15:17 - 000000000 ____D C:\Program Files (x86)\LastPass
2019-01-05 21:14 - 2016-11-19 11:08 - 000000000 ____D C:\Windows\System32\Tasks\Abelssoft
2019-01-05 21:14 - 2015-11-21 12:26 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2019-01-05 21:14 - 2012-10-25 16:03 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Greenshot
2019-01-05 21:14 - 2009-07-14 06:09 - 000000000 ____D C:\Windows\System32\Tasks\WPD
2019-01-05 21:14 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration
2019-01-05 20:58 - 2016-02-25 20:25 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2019-01-05 09:57 - 2017-03-23 17:24 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-01-02 20:24 - 2017-07-24 20:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\iSpy
2019-01-02 16:39 - 2015-11-14 14:18 - 000000000 ____D C:\ProgramData\RavensburgerTipToi3
2018-12-25 12:29 - 2017-04-19 19:18 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Kodi
2018-12-25 12:29 - 2017-04-19 19:17 - 000000000 ____D C:\Program Files (x86)\Kodi
2018-12-24 13:19 - 2018-02-03 23:03 - 000003544 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-WS117-Admin
2018-12-23 12:08 - 2017-07-27 07:35 - 000003166 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-795900088-1711018421-2243197178-1002
2018-12-23 12:08 - 2014-02-23 10:09 - 000002177 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2018-12-23 12:08 - 2012-10-31 08:29 - 000000000 ___RD C:\Users\Admin\SkyDrive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-25 14:56 - 2014-01-07 21:35 - 000000132 _____ () C:\Users\Admin\AppData\Roaming\Adobe CS5-Voreinstellungen für PNG-Format
2018-09-24 12:38 - 2014-09-09 17:44 - 000017542 _____ () C:\Users\Admin\AppData\Local\amazon.ico
2016-11-19 12:48 - 2016-11-19 12:48 - 000176775 _____ () C:\Users\Admin\AppData\Local\ars.cache
2016-11-19 12:48 - 2016-11-19 12:48 - 000341379 _____ () C:\Users\Admin\AppData\Local\census.cache
2013-02-20 07:34 - 2018-12-16 16:54 - 000201728 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-06-24 09:38 - 2014-06-24 09:38 - 000000093 _____ () C:\Users\Admin\AppData\Local\fusioncache.dat
2016-11-19 12:10 - 2016-11-19 12:10 - 000000036 _____ () C:\Users\Admin\AppData\Local\housecall.guid.cache
2012-10-26 09:57 - 2012-10-26 09:57 - 000000173 _____ () C:\Users\Admin\AppData\Local\msmathematics.qat.Admin
2018-10-02 12:19 - 2018-10-02 12:19 - 000000000 _____ () C:\Users\Admin\AppData\Local\oobelibMkey.log
2017-05-22 10:51 - 2019-01-13 12:57 - 000000600 _____ () C:\Users\Admin\AppData\Local\PUTTY.RND
2013-05-05 12:55 - 2013-05-05 12:58 - 000001473 _____ () C:\Users\Admin\AppData\Local\RecConfig.xml
2017-11-26 20:08 - 2017-11-26 20:08 - 000002202 _____ () C:\Users\Admin\AppData\Local\recently-used.xbel
2015-11-13 21:26 - 2016-09-19 13:10 - 000007666 _____ () C:\Users\Admin\AppData\Local\resmon.resmoncfg
2016-03-24 19:18 - 2016-03-24 19:20 - 000030484 _____ () C:\Users\Admin\AppData\Local\WiDiSetupLog.20160324.191815.wdl
2014-12-13 10:45 - 2014-12-13 10:45 - 000000000 _____ () C:\Users\Admin\AppData\Local\{D29DA3D7-F045-45C1-919C-2E98947ACEE2}

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2015-12-30 11:12

==================== Ende von FRST.txt ============================
         
Hallo

vielen vielen Dank für die unterstützung, laufen tut mein rechener normal nur wenn ich den AdwCleaner laufen lass findert er den blöden noch.

hier die Log Datei dazu.

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2019-01-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-18-2019
# Duration: 00:00:25
# OS:       Windows 7 Professional
# Scanned:  32265
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

PUP.Conduit.Heuristic           bing.com


AdwCleaner[S00].txt - [5567 octets] - [05/01/2019 22:43:55]
AdwCleaner[C00].txt - [4821 octets] - [05/01/2019 22:44:22]
AdwCleaner[S01].txt - [1463 octets] - [05/01/2019 23:06:27]
AdwCleaner[C01].txt - [1589 octets] - [05/01/2019 23:06:46]
AdwCleaner[S02].txt - [1509 octets] - [05/01/2019 23:08:51]
AdwCleaner[C02].txt - [1675 octets] - [05/01/2019 23:09:01]
AdwCleaner[S03].txt - [1631 octets] - [05/01/2019 23:11:15]
AdwCleaner[S04].txt - [1768 octets] - [05/01/2019 23:24:05]
AdwCleaner[C04].txt - [1894 octets] - [05/01/2019 23:24:17]
AdwCleaner[S05].txt - [1828 octets] - [05/01/2019 23:27:13]
AdwCleaner[C05].txt - [1974 octets] - [05/01/2019 23:39:11]
AdwCleaner[S06].txt - [1998 octets] - [05/01/2019 23:42:48]
AdwCleaner[C06].txt - [2144 octets] - [05/01/2019 23:43:06]
AdwCleaner[S07].txt - [2058 octets] - [05/01/2019 23:44:51]
AdwCleaner[C07].txt - [2224 octets] - [05/01/2019 23:46:15]
AdwCleaner[S08].txt - [2180 octets] - [05/01/2019 23:51:11]
AdwCleaner[S09].txt - [2241 octets] - [05/01/2019 23:56:08]
AdwCleaner[S10].txt - [2302 octets] - [07/01/2019 07:35:42]
AdwCleaner[S11].txt - [2546 octets] - [15/01/2019 17:48:19]
AdwCleaner[C11].txt - [2636 octets] - [15/01/2019 17:48:42]
AdwCleaner[S12].txt - [2477 octets] - [15/01/2019 17:51:50]
AdwCleaner[C12].txt - [2663 octets] - [15/01/2019 17:52:23]
AdwCleaner[S13].txt - [2613 octets] - [15/01/2019 17:54:18]
AdwCleaner[S14].txt - [2744 octets] - [15/01/2019 18:13:57]
AdwCleaner[C14].txt - [2870 octets] - [15/01/2019 18:16:25]
AdwCleaner[S15].txt - [3756 octets] - [15/01/2019 18:23:47]
AdwCleaner[C15].txt - [3842 octets] - [15/01/2019 18:24:14]
AdwCleaner[S16].txt - [2912 octets] - [15/01/2019 18:26:33]
AdwCleaner[C16].txt - [3222 octets] - [15/01/2019 18:27:29]
AdwCleaner[S17].txt - [3034 octets] - [15/01/2019 18:29:36]
AdwCleaner[C17].txt - [3344 octets] - [15/01/2019 18:38:08]
AdwCleaner[S18].txt - [3156 octets] - [15/01/2019 18:42:02]
AdwCleaner[S19].txt - [3217 octets] - [15/01/2019 18:43:25]
AdwCleaner[S20].txt - [3270 octets] - [15/01/2019 18:52:54]
AdwCleaner[S21].txt - [3331 octets] - [15/01/2019 18:53:28]
AdwCleaner[S22].txt - [3392 octets] - [15/01/2019 19:14:42]
AdwCleaner[S23].txt - [3461 octets] - [15/01/2019 19:15:29]
AdwCleaner[S24].txt - [3522 octets] - [17/01/2019 08:13:22]
AdwCleaner[C24].txt - [3787 octets] - [17/01/2019 08:13:51]
AdwCleaner[S25].txt - [3711 octets] - [18/01/2019 08:11:55]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S26].txt ##########
         
Gruß

Dippi

Antwort

Themen zu PUP.Conduit.Heuristic
diverse, eingefangen, entfern, entfernt, firefox, gefangen, gen, konnte, nicht, nicht mehr, suchmaschine, tools, übrig



Ähnliche Themen: PUP.Conduit.Heuristic


  1. PUP.Winlogon.Heuristic entfernen
    Anleitungen, FAQs & Links - 16.12.2018 (2)
  2. AdwCleaner findet die Bedrohung "PUP.Conduit.Heuristic."...
    Plagegeister aller Art und deren Bekämpfung - 07.07.2018 (1)
  3. AdwCleaner 3 Funde PUP.Adware.Heuristic
    Plagegeister aller Art und deren Bekämpfung - 07.08.2017 (5)
  4. Fehlermeldung beim Start "Users\[name]\AppData\Local\Conduit ..." gehabt. Conduit gelöscht aber weiterhin Probleme
    Log-Analyse und Auswertung - 15.11.2013 (9)
  5. Problem mit Heuristic.Possible.MBR.Rootkit (A)
    Log-Analyse und Auswertung - 14.11.2012 (1)
  6. Heuristic.LooksLike.Trojan.Patched.I
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (1)
  7. HEUR/HTML.Malware - Heuristic ...
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (1)
  8. 'HEUR/Malware' [heuristic]
    Antiviren-, Firewall- und andere Schutzprogramme - 19.04.2009 (24)
  9. Heuristic.ActiveBomb
    Plagegeister aller Art und deren Bekämpfung - 09.11.2006 (1)
  10. Heuristic.ActiveBomb
    Mülltonne - 09.11.2006 (1)
  11. Heuristic/Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 06.11.2006 (2)
  12. heuristic
    Plagegeister aller Art und deren Bekämpfung - 11.11.2005 (23)
  13. HEURISTIC/Trojan.PwdStealer
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (2)
  14. Heuristic/javadownloader
    Log-Analyse und Auswertung - 01.05.2005 (9)
  15. heuristic/java.downloader
    Log-Analyse und Auswertung - 27.04.2005 (7)
  16. Heuristic/Backdoor.ICQ
    Plagegeister aller Art und deren Bekämpfung - 28.01.2005 (5)
  17. Heuristic/ Trojan Downloader.....
    Plagegeister aller Art und deren Bekämpfung - 11.11.2004 (8)

Zum Thema PUP.Conduit.Heuristic - Hallo zusammen ich hab mir der PUP.Conduit.Heuristic eingefangen, und andere. Die restlichen konnten durch diverse Tools entfernt werden nur dieser bleibt übrig, im Firefox bei Bing.com Die Suchmaschine ist bei - PUP.Conduit.Heuristic...
Archiv
Du betrachtest: PUP.Conduit.Heuristic auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.