Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 16.02.2019, 10:24   #1
diverslung
 
Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker - Standard

Problem: Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker



Hallo allerseits,

meiner Frau ist kürzlich ein Scare-Popup zum Verhängnis geworden. Das Browserfenster lies sich nicht mehr schließen und warnte vor Virenbefall etc.
Sie hat sich in Panic dazu hinreißen lassen, die Telefonnummer anzurufen, woraufhin ihr gegen Geldzahlung eingeredet wurde, den Rechner fernwarten zu lassen.
Mit ihrer Einwilligung wurde offenbar das Applet "LogMeIn Rescue" installiert und vordergründig Support vorgegaukelt und 2 lächerliche Text- bzw. pdf-Dateien auf den Desktop gespeichert. (Logfile des Applets im Anhang)

Falls es damit bereits Erfahrungen gibt: Die Firma nannte sich "GNR Management" - natürlich Fake...

Ich weiß jedoch nicht, was im Hintergrund passiert ist. Der Rechner war über 1 h ferngesteuert, bis ich telefonisch zum sofortigen Herunterfahren anwies. Jetzt ist er offline und ich will versuchen, ihn mit Eurer Hilfe wieder zu säubern - wenn es etwas zu säubern gibt.

Avira war die ganze Zeit aktiv, hat aber nicht Alarm geschlagen. Ein nachträglicher Systemcheck ergab ebenfalls keine Funde.
Habe dann selbständig HiJackThis, CCleaner und Malwarebytes Scannen und teilweise säubern lassen. Keinerlei akute Warnungen oder Funde. Das macht mich jedoch eher misstrauisch. Daher komme ich zu Euch...

Der Rechner läuft tadellos ohne Symptome eines Virus- oder Trojanerbefalls. Dennoch hätte ich gerne Eure professionell Expertise.

Logfile LogMeIn Rescue:

Code:
ATTFilter
2019-02-11 13:06:39.687 - Debug     - rahook - Init -  - Init
2019-02-11 13:06:39.687 - Debug     - rahook - SetMirrorHook -  - EDS: 0
2019-02-11 13:06:39.688 - Debug     - rahook - Startup -  - Desktop changes will be hooked.
2019-02-11 13:06:39.689 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:06:39.690 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:09:29.102 - Debug     - rahook - DesktopThread -  - Switch needed from [Default] to [Winlogon]
2019-02-11 13:09:29.102 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 13:09:29.108 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 13:09:29.108 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 13:09:29.109 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 13:09:32.151 - Debug     - rahook - DesktopThread -  - Switch needed from [Winlogon] to [Default]
2019-02-11 13:09:32.151 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 13:09:32.153 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 13:09:32.153 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:09:32.167 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:37:41.502 - Debug     - rahook - DesktopThread -  - Switch needed from [Default] to [Winlogon]
2019-02-11 13:37:41.502 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 13:37:41.503 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 13:37:41.503 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 13:37:41.503 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 13:37:43.530 - Debug     - rahook - DesktopThread -  - Switch needed from [Winlogon] to [Default]
2019-02-11 13:37:43.530 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 13:37:43.533 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 13:37:43.542 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:37:43.543 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:38:20.275 - Debug     - rahook - UnHook -  - UnHook
2019-02-11 13:38:20.275 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 13:38:20.276 - Debug     - rahook - RC.IPC -  - Messages posted: 78909
2019-02-11 13:38:20.276 - Debug     - rahook - RC.IPC -  - Messages dropped: 0
2019-02-11 13:38:20.276 - Debug     - rahook - RC.IPC -  - Compare ops: 34418
2019-02-11 13:38:20.276 - Debug     - rahook - RC.IPC -  - Filtered ops: 22096 (21%)
2019-02-11 13:38:20.276 - Debug     - rahook - RC.IPC -  - Max queue len: 15
2019-02-11 13:38:20.276 - Debug     - rahook - Cleanup -  - Cleanup
2019-02-11 13:38:31.657 - Debug     - rahook - Init -  - Init
2019-02-11 13:38:31.657 - Debug     - rahook - SetMirrorHook -  - EDS: 0
2019-02-11 13:38:31.657 - Debug     - rahook - Startup -  - Desktop changes will be hooked.
2019-02-11 13:38:31.658 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:38:31.658 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:51:18.246 - Debug     - rahook - DesktopThread -  - Switch needed from [Default] to [Winlogon]
2019-02-11 13:51:18.246 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 13:51:18.247 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 13:51:18.247 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 13:51:18.247 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 13:51:21.287 - Debug     - rahook - DesktopThread -  - Switch needed from [Winlogon] to [Default]
2019-02-11 13:51:21.287 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 13:51:21.287 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 13:51:21.287 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:51:21.287 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:53:14.264 - Debug     - rahook - DesktopThread -  - Switch needed from [Default] to [Winlogon]
2019-02-11 13:53:14.264 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 13:53:14.266 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 13:53:14.266 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 13:53:14.266 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 13:53:16.292 - Debug     - rahook - DesktopThread -  - Switch needed from [Winlogon] to [Default]
2019-02-11 13:53:16.292 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 13:53:16.293 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 13:53:16.293 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:53:16.294 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:54:49.581 - Debug     - rahook - DesktopThread -  - Switch needed from [Default] to [Winlogon]
2019-02-11 13:54:49.581 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 13:54:49.583 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 13:54:49.584 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 13:54:49.586 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 13:54:59.719 - Debug     - rahook - DesktopThread -  - Switch needed from [Winlogon] to [Default]
2019-02-11 13:54:59.719 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 13:54:59.719 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 13:54:59.719 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:54:59.720 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 14:10:13.340 - Debug     - rahook - DesktopThread -  - Switch needed from [Default] to [Winlogon]
2019-02-11 14:10:13.340 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 14:10:13.341 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 14:10:13.341 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 14:10:13.341 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 14:10:16.385 - Debug     - rahook - DesktopThread -  - Switch needed from [Winlogon] to [Default]
2019-02-11 14:10:16.385 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 14:10:16.390 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 14:10:16.390 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 14:10:16.391 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 14:19:43.024 - Debug     - rahook - DesktopThread -  - Could not open input desktop/1: 624
2019-02-11 14:19:44.039 - Debug     - rahook - DesktopThread -  - Could not open input desktop/1: 624
2019-02-11 14:19:44.934 - Debug     - rahook - DesktopThread -  - Could not open input desktop/1: 624
2019-02-11 14:19:44.934 - Debug     - rahook - DesktopThread -  - Could not open input desktop/1: 624
2019-02-11 14:19:44.935 - Debug     - rahook - DesktopThread -  - Could not open input desktop/1: 624
2019-02-11 14:19:45.064 - Debug     - rahook - DesktopThread -  - Could not open input desktop/1: 624
         
Der aktuelle FRST-Scan bei deaktiviertem Avira:
FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.02.2019
durchgeführt von admin (Administrator) auf ***** (16-02-2019 10:15:37)
Gestartet von C:\Users\admin\Desktop
Geladene Profile: admin (Verfügbare Profile: admin & Administrator)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Sicherheit\Avira\Antivirus\sched.exe
(FreeDownloadManager.org) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\winwfpmonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Sicherheit\Avira\Antivirus\avguard.exe
(IVT Corporation) C:\Program Files (x86)\Tools\BlueSoleil\BlueSoleilCS.exe
(IVT Corporation) C:\Program Files (x86)\Tools\BlueSoleil\BsMobileCS.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Hauppauge Computer Works, Inc) C:\Program Files (x86)\Multimedia\Video\WinTV\Extend\WinTVExtender.exe
(Hauppauge Computer Works) C:\Program Files (x86)\Multimedia\Video\WinTV\TVServer\HauppaugeTVServer.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(MICRO-STAR INTERNATIONAL CO., LTD.) C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Oki Data Corporation) C:\Program Files\Okidata\Common\Extend3\portmgrsrv.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
() C:\Program Files (x86)\Tools\CoreTemp\Core Temp.exe
() C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 11 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(hxxp://www.SteveMiller.net) C:\Program Files (x86)\Tools\Puretext\PureText.exe
() C:\Program Files (x86)\Netzwerk\LanFS\Lan-fs.exe
(FreeDownloadManager.org) C:\Program Files (x86)\Netzwerk\Free Download Manager\fdm.exe
(Amazon Services LLC) C:\Users\admin\AppData\Local\Amazon Music\Amazon Music Helper.exe
() C:\Program Files (x86)\Tools\classicalMenue\cwsm.exe
(Stoic Joker's Network) C:\Program Files (x86)\Tools\T-Clock 2010\x64\Clock.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Sicherheit\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(H+H Software GmbH) C:\Program Files (x86)\Virtual CD v10\System\VC10Play.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\Creativity Suite\Event Manager\EEventManager.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.exe
(IVT Corporation) C:\Program Files (x86)\Tools\BlueSoleil\BtTray.exe
() C:\Program Files\Treiber\Behringer\UMCAudioCplApp.exe
(H+H Software GmbH) C:\Program Files (x86)\Virtual CD v10\System\VC10SecS.exe
(EventGhost Project) C:\Program Files (x86)\Tools\EventGhost\EventGhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(QNAP Systems, Inc.) C:\Program Files (x86)\QNAP\Qsync\Qsync.exe
() C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe
(Hauppauge Computer Works) C:\Program Files (x86)\Multimedia\Video\WinTV\TVServer\CaptureGenUSB.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Sicherheit\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Sicherheit\Avira\Antivirus\avwebg7.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(H+H Software GmbH) C:\Program Files (x86)\Virtual CD v10\System\vc10tray.exe
() C:\Program Files (x86)\Tools\classicalMenue\CWSMHook.exe
(IVT Corporation) C:\Program Files (x86)\Tools\BlueSoleil\BsHelpCS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Sicherheit\Avira\Antivirus\avgnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8484056 2015-06-12] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [ISCT Tray] => C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe [5860656 2014-06-18] (Intel CASE -> Intel Corporation)
HKLM\...\Run: [DUControl] => [X]
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-03-23] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110008 2015-06-26] (CyberLink Corp. -> CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [499640 2015-06-26] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [VC10Player] => C:\Program Files (x86)\Virtual CD v10\System\VC10Play.exe [416800 2015-07-31] (H und H Software GmbH -> H+H Software GmbH)
HKLM-x32\...\Run: [ISUSScheduler] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-08-11] (Macrovision Corporation) [Datei ist nicht signiert]
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\EPSON\Creativity Suite\Event Manager\EEventManager.exe [102400 2006-10-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Acrobat Assistant 7.0] => C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2008-04-23] (Adobe Systems Inc.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [4114240 2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [BtTray] => C:\Program Files (x86)\Tools\BlueSoleil\BtTray.exe [319574 2010-08-31] (IVT Corporation) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Qsync] => C:\Program Files (x86)\QNAP\Qsync\Qsync.exe [73296184 2018-07-23] (QNAP Systems, Inc. -> QNAP Systems, Inc.)
HKLM-x32\...\Run: [QfinderPro] => C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe [10130232 2018-12-05] (QNAP Systems, Inc. -> )
HKLM-x32\...\Winlogon: [Userinit] C:\Windows\System32\Userinit.exe, [26624 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Policies\Explorer: [ForceActiveDesktopOn] C:\Windows\system32\0 [0 2016-08-16] ()
HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2016-08-11] (Google Inc -> Google Inc.)
HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\Run: [ISUSPM Startup] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [249856 2005-08-11] (Macrovision Corporation)
HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\Run: [PureText] => C:\Program Files (x86)\Tools\Puretext\PureText.exe [29184 2013-01-04] (hxxp://www.SteveMiller.net)
HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\Run: [Lan.FS] => C:\Program Files (x86)\Netzwerk\LanFS\Lan-fs.exe [2498560 2009-10-05] ()
HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\Run: [updateMgr] => C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe [313472 2006-03-30] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\Run: [Free Download Manager] => C:\Program Files (x86)\Netzwerk\Free Download Manager\fdm.exe [9286656 2016-07-22] (FreeDownloadManager.org)
HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\Run: [Amazon Music Helper] => C:\Users\admin\AppData\Local\Amazon Music\Amazon Music Helper.exe [3051448 2018-09-22] (Amazon Services LLC -> Amazon Services LLC)
HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\Run: [] => [X]
HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\MountPoints2: {2b35f92f-b420-11e7-a063-4ccc6a2e53f5} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\MountPoints2: {fae13cc6-b999-11e8-b881-4ccc6a2e53f5} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-18\...\Run: [Free Download Manager] => C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe [10182344 2017-07-26] (Softdeluxe Ltd. -> FreeDownloadManager.org)
HKLM\...\Drivers32-x32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112640 2014-09-29] ()
HKLM\Software\...\AppCompatFlags\Custom\MaiDFXvr_bleu.exe: [{f6476ad0-bb68-44e8-9380-6b69e2253eab}.sdb] -> Hype The Time Quest 3Dfx Patch
HKLM\Software\...\AppCompatFlags\Custom\MaiDFXvr_bleu.exe: [{17993cb6-58f4-4873-92b3-7b596322b054}.sdb] -> Hype: The Time Quest
HKLM\Software\...\AppCompatFlags\Custom\MaiDFXvr_bleu.icd: [{f6476ad0-bb68-44e8-9380-6b69e2253eab}.sdb] -> Hype The Time Quest 3Dfx Patch
HKLM\Software\...\AppCompatFlags\InstalledSDB\{17993cb6-58f4-4873-92b3-7b596322b054}: [DatabasePath] -> C:\Windows\AppPatch\Custom\{17993cb6-58f4-4873-92b3-7b596322b054}.sdb [2014-05-05]
HKLM\Software\...\AppCompatFlags\InstalledSDB\{f6476ad0-bb68-44e8-9380-6b69e2253eab}: [DatabasePath] -> C:\Windows\AppPatch\Custom\{f6476ad0-bb68-44e8-9380-6b69e2253eab}.sdb [2011-04-12]
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] -> 
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EventGhost.lnk [2016-08-25]
ShortcutTarget: EventGhost.lnk -> C:\Program Files (x86)\Tools\EventGhost\EventGhost.exe (EventGhost Project)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Core Temp.lnk [2016-08-11]
ShortcutTarget: Core Temp.lnk -> C:\Program Files (x86)\Tools\CoreTemp\Core Temp.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\cwsm.lnk [2016-08-11]
ShortcutTarget: cwsm.lnk -> C:\Program Files (x86)\Tools\classicalMenue\cwsm.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PureText.lnk [2016-08-11]
ShortcutTarget: PureText.lnk -> C:\Program Files (x86)\Tools\Puretext\PureText.exe (hxxp://www.SteveMiller.net)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\T Clock.lnk [2016-08-12]
ShortcutTarget: T Clock.lnk -> C:\Program Files (x86)\Tools\T-Clock 2010\x64\Clock.exe (Stoic Joker's Network)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\UMC Audio Control Panel Autostart.lnk [2018-10-28]
ShortcutTarget: UMC Audio Control Panel Autostart.lnk -> C:\Program Files\Treiber\Behringer\UMCAudioCplApp.exe ()
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{B5A4ABE7-554D-43DF-8A73-947FF1DFF4BB}: [DhcpNameServer] 192.168.0.1
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.0.1,-1]

Internet Explorer:
==================
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Free Download Manager -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> C:\Program Files (x86)\Netzwerk\Free Download Manager\iebho.dll [2016-07-22] ()
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-08-11] (Google Inc -> Google Inc.)
BHO-x32: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Free Download Manager -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> C:\Program Files (x86)\Netzwerk\Free Download Manager\x86\iebho.dll [2016-07-22] ()
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-12-26] ()
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-08-11] (Google Inc -> Google Inc.)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-12-26] ()
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-08-11] (Google Inc -> Google Inc.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-08-11] (Google Inc -> Google Inc.)
Toolbar: HKU\.DEFAULT -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-08-11] (Google Inc -> Google Inc.)
Toolbar: HKU\S-1-5-21-141116807-4193730705-3981771202-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-08-11] (Google Inc -> Google Inc.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei

FireFox:
========
FF DefaultProfile: yxw2m89k.default-1549890044816
FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\yxw2m89k.default-1549890044816 [2019-02-12]
FF Extension: (Free Download Manager extension) - C:\Users\admin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\fdm_ffext@freedownloadmanager.org [2016-08-16] [Legacy]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\yxw2m89k.default-1549890044816\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-02-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [2019-01-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-01-09] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-11-10] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-11-10] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-12-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-12-26] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\Multimedia\Video\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\Multimedia\Video\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2016-08-15] (Adobe Systems) [Datei ist nicht signiert]
R2 AntiVirMailService; C:\Program Files\Sicherheit\Avira\Antivirus\avmailc7.exe [891472 2018-11-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Sicherheit\Avira\Antivirus\sched.exe [248312 2018-11-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Sicherheit\Avira\Antivirus\avguard.exe [248312 2018-11-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Sicherheit\Avira\Antivirus\avwebg7.exe [1162120 2018-11-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [451800 2019-01-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 BlueSoleilCS; C:\Program Files (x86)\Tools\BlueSoleil\BlueSoleilCS.exe [989184 2010-09-02] (IVT Corporation) [Datei ist nicht signiert]
R3 BsHelpCS; C:\Program Files (x86)\Tools\BlueSoleil\BsHelpCS.exe [192000 2010-08-31] (IVT Corporation) [Datei ist nicht signiert]
R2 BsMobileCS; C:\Program Files (x86)\Tools\BlueSoleil\BsMobileCS.exe [147563 2010-08-31] (IVT Corporation) [Datei ist nicht signiert]
S2 CLKMSVC10_99E320F5; C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\kmsvc.exe [303544 2015-07-24] (CyberLink Corp. -> CyberLink)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-16] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-16] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-07-22] (Digital Wave Ltd -> Digital Wave Ltd.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-07-04] (Bayerisches Landesamt fuer Steuern -> )
R2 Hauppauge WinTV Extender; C:\Program Files (x86)\Multimedia\Video\WinTV\Extend\WinTVExtender.exe [63272 2016-06-28] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc) [Datei ist nicht signiert]
R2 HauppaugeTVServer; C:\Program Files (x86)\Multimedia\Video\WinTV\TVServer\HauppaugeTVServer.exe [586536 2016-06-28] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [209712 2014-06-18] (Intel CASE -> )
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-11-10] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 MSI_Trigger_Service; C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe [30240 2013-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> MICRO-STAR INTERNATIONAL CO., LTD.)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OKI OKHC DCS Loader; C:\Windows\system32\spool\DRIVERS\x64\3\OKHCLDCS.EXE [20480 2009-03-05] (Oki Data Corporation) [Datei ist nicht signiert]
R2 OpLclSrv; C:\Program Files\Okidata\Common\Extend3\portmgrsrv.exe [182784 2014-11-20] (Oki Data Corporation) [Datei ist nicht signiert]
S3 SandraAgentSrv; C:\Program Files\Tools\Sandra Lite\RpcAgentSrv.exe [81968 2016-02-23] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
R2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-11-25] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 11 OnlineUpdate; C:\Program Files (x86)\StarMoney 11 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [750568 2018-12-03] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 VC10SecS; C:\Program Files (x86)\Virtual CD v10\System\VC10SecS.exe [146976 2015-07-31] (H und H Software GmbH -> H+H Software GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-08-11] (Microsoft Windows -> Microsoft Corporation)
S2 DynDNS_Updater_Service; C:\Program Files\DynDNSdirectUpdate\DynDNS.exe [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-08-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-07-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-07-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [36360 2009-06-17] (IVT SOFTWARE TECHNOLOGY Inc. -> IVT Corporation.)
S3 BlueletAudio; C:\Windows\SysWOW64\DRIVERS\blueletaudio.sys [36360 2009-06-17] (IVT SOFTWARE TECHNOLOGY Inc. -> IVT Corporation.)
S3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [20488 2010-08-18] (IVT SOFTWARE TECHNOLOGY Inc. -> IVT Corporation.)
S3 BTCOM; C:\Windows\System32\DRIVERS\btcomport.sys [29448 2010-08-26] (IVT SOFTWARE TECHNOLOGY Inc. -> IVT Corporation.)
R3 BTCOMBUS; C:\Windows\System32\Drivers\btcombus.sys [25352 2010-08-26] (IVT SOFTWARE TECHNOLOGY Inc. -> IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [42888 2010-06-24] (IVT SOFTWARE TECHNOLOGY Inc. -> IVT Corporation.)
R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [23944 2010-04-06] (IVT SOFTWARE TECHNOLOGY Inc. -> IVT Corporation.)
R3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [30088 2010-04-06] (IVT SOFTWARE TECHNOLOGY Inc. -> )
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [32384 2018-03-14] (Sony Mobile Communications AB -> Sony Mobile Communications)
R3 hcdriver; C:\Windows\System32\DRIVERS\hcdriver.sys [73128 2016-04-05] (USB Implementers Forum, Inc. -> Intel Corporation)
R3 hcw10bda; C:\Windows\System32\drivers\hcw10bda.sys [886280 2016-03-02] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.)
R2 hcw10cir; C:\Windows\System32\drivers\hcw10cir.sys [64648 2016-03-02] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.)
S3 HH10Help.sys; C:\Windows\system32\drivers\HH10Help.sys [24088 2009-07-09] (H und H Software GmbH -> H+H Software GmbH)
R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [22216 2014-05-27] (Intel CASE -> )
R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [22728 2014-05-27] (Intel CASE -> )
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [25800 2014-05-27] (Intel CASE -> )
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD.sys [44744 2014-05-27] (Intel CASE -> )
R3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [27016 2010-04-06] (IVT SOFTWARE TECHNOLOGY Inc. -> IVT Corporation.)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [129312 2014-11-10] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 NIWinCDEmu; C:\Windows\System32\DRIVERS\NIWinCDEmu.sys [112408 2015-08-24] (NATIVE INSTRUMENTS GmbH -> )
S3 nmwcd; C:\Windows\System32\drivers\ccdcmbx64.sys [19968 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdc; C:\Windows\System32\drivers\ccdcmbox64.sys [27136 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [96768 2011-10-25] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [213504 2011-10-25] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation -> NVIDIA Corporation)
S3 pccsmcfd; C:\Windows\System32\DRIVERS\pccsmcfdx64.sys [26112 2012-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 rspLLL; C:\Windows\System32\DRIVERS\rspLLL64.sys [26368 2015-07-13] (Daniel Terhell -> Resplendence Software Projects Sp.)
S3 RTL2832UBDA; C:\Windows\System32\drivers\RTL2832UBDA.sys [225920 2012-01-09] (TerraTec Electronic GmbH -> REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\Windows\System32\Drivers\RTL2832UUSB.sys [39680 2012-01-09] (TerraTec Electronic GmbH -> REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832U_IRHID; C:\Windows\System32\DRIVERS\RTL2832U_IRHID.sys [49152 2012-01-09] (TerraTec Electronic GmbH -> Realtek)
S3 SANDRA; C:\Program Files\Tools\Sandra Lite\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [10848 2000-01-26] () [Datei ist nicht signiert]
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2015-06-04] (Intel(R) Code Signing External -> )
S3 TosRfSnd; C:\Windows\System32\drivers\tosrfsnd.sys [58368 2009-07-27] (TOSHIBA Corporation) [Datei ist nicht signiert]
R1 UimBus; C:\Windows\System32\DRIVERS\uimx64.sys [90928 2012-03-01] (Paragon Software GmbH -> Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IMx64.sys [632752 2012-03-01] (Paragon Software GmbH -> Paragon)
R1 Uim_VIM; C:\Windows\System32\Drivers\uim_vimx64.sys [379696 2012-03-01] (Paragon Software GmbH -> Paragon)
R3 umc_audio; C:\Windows\System32\DRIVERS\umc_audio_x64.sys [288328 2015-12-08] (Thesycon Software Solutions GmbH & Co. KG -> )
R3 umc_audioks; C:\Windows\System32\DRIVERS\umc_audioks_x64.sys [56904 2015-12-08] (Thesycon Software Solutions GmbH & Co. KG -> )
S3 upperdev; C:\Windows\System32\DRIVERS\usbser_lowerfltx64.sys [9216 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [121824 2016-07-21] (Oracle Corporation -> Oracle Corporation)
R3 vcd10bus; C:\Windows\System32\DRIVERS\vcd10bus.sys [40464 2008-06-17] (H und H Software GmbH -> H+H Software GmbH)
R1 vdrv1000; C:\Windows\System32\DRIVERS\vdrv1000.sys [226080 2012-12-06] (H und H Software GmbH -> H+H Software GmbH)
R3 XtuAcpiDriver; C:\Windows\System32\DRIVERS\XtuAcpiDriver.sys [54344 2016-11-22] (Intel Corporation -> Intel Corporation)
R3 ALSysIO; \??\C:\Users\admin\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-16 10:15 - 2019-02-16 10:15 - 000032127 _____ C:\Users\admin\Desktop\FRST.txt
2019-02-16 09:25 - 2019-02-16 09:25 - 000001160 _____ C:\Users\admin\Desktop\Wechseldatenträger (H) 3,48 GB.lnk
2019-02-16 09:25 - 2019-02-16 09:18 - 002433536 _____ (Farbar) C:\Users\admin\Desktop\FRST64.exe
2019-02-16 09:18 - 2019-02-16 09:18 - 000001194 _____ C:\Users\admin\Desktop\MORD_IST_IHR_HOBBY_S7_V1_D1 (D) 7,08 GB.lnk
2019-02-12 16:17 - 2019-02-16 10:15 - 000000000 ____D C:\FRST
2019-02-12 15:23 - 2019-02-12 15:23 - 000003094 _____ C:\Windows\System32\Tasks\{DCF3AB3C-E61C-41ED-917D-6563AC541AEC}
2019-02-12 14:46 - 2019-02-12 14:46 - 000000000 ____D C:\Users\admin\AppData\Local\mbamtray
2019-02-12 14:46 - 2019-02-12 14:46 - 000000000 ____D C:\Users\admin\AppData\Local\mbam
2019-02-12 14:46 - 2019-02-12 14:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-12 14:46 - 2019-02-12 14:46 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-02-12 14:46 - 2019-02-12 14:46 - 000000000 ____D C:\Program Files\Malwarebytes
2019-02-12 14:46 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-02-12 14:43 - 2019-02-12 14:43 - 000336812 _____ C:\Users\admin\Documents\cc_20190212_144257.reg
2019-02-12 14:38 - 2019-02-16 09:26 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update
2019-02-12 14:38 - 2019-02-12 14:38 - 000002818 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2019-02-12 14:38 - 2019-02-12 14:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2019-02-12 14:38 - 2019-02-12 14:38 - 000000000 ____D C:\Program Files\CCleaner
2019-02-12 14:35 - 2019-02-12 14:35 - 000003094 _____ C:\Windows\System32\Tasks\{5430FF03-2A84-4F79-AF62-9689D7BA554D}
2019-02-11 16:16 - 2019-02-11 16:16 - 000001387 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2019-02-11 13:05 - 2019-02-11 16:14 - 000000000 ____D C:\Users\admin\AppData\Local\LogMeIn Rescue Applet
2019-02-10 19:02 - 2019-01-11 01:47 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2019-02-10 19:01 - 2019-01-11 01:49 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-02-10 19:01 - 2019-01-11 01:49 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-02-10 19:01 - 2019-01-11 01:47 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2019-02-10 19:01 - 2019-01-11 01:47 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2019-02-10 19:01 - 2019-01-11 01:46 - 001472512 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-02-10 19:01 - 2019-01-11 01:34 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2019-02-10 19:01 - 2019-01-11 01:34 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2019-02-10 19:01 - 2019-01-11 01:15 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2019-02-08 01:32 - 2019-02-08 01:32 - 000000225 _____ C:\Users\admin\Desktop\she - journey 9 - YouTube.URL
2019-02-07 05:16 - 2019-02-07 05:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-02-05 14:15 - 2019-02-05 14:15 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2019-02-05 14:15 - 2019-02-05 14:15 - 000047800 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2019-02-05 14:15 - 2019-02-05 14:15 - 000047800 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2019-02-05 14:15 - 2019-02-05 14:15 - 000047800 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2019-02-03 08:10 - 2019-02-03 01:39 - 051038896 _____ C:\Users\admin\Desktop\Yard - Percussive Depth - Arbeitsschritt 01.wav
2019-02-01 18:04 - 2019-02-01 18:04 - 000000000 ____D C:\Users\Public\Documents\NI Resources
2019-02-01 18:03 - 2019-02-01 18:03 - 000000000 __HDC C:\ProgramData\{260EBB61-53B8-4355-8348-5788050A8F38}
2019-02-01 17:59 - 2019-02-01 17:59 - 000000000 __HDC C:\ProgramData\{92919916-8ED1-4FD4-ACE4-04FDC01ADD64}
2019-02-01 17:59 - 2019-02-01 17:59 - 000000000 ____D C:\Users\Public\Documents\Native Instruments
2019-02-01 17:50 - 2019-02-01 18:03 - 000000000 ____D C:\Program Files\Common Files\Native Instruments
2019-02-01 17:50 - 2019-02-01 17:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2019-02-01 17:50 - 2019-02-01 17:50 - 000000000 __HDC C:\ProgramData\{377A9FAC-101B-4BBA-AB72-B393A22E15A1}
2019-02-01 17:50 - 2019-02-01 17:50 - 000000000 ____D C:\Program Files\Native Instruments
2019-02-01 17:48 - 2019-02-01 18:04 - 000000000 ____D C:\Users\admin\AppData\Local\Native Instruments
2019-02-01 17:48 - 2019-02-01 17:51 - 000000000 ____D C:\Users\admin\AppData\Local\cache
2019-02-01 17:48 - 2019-02-01 17:48 - 000000000 ____D C:\Users\admin\AppData\Roaming\Native Instruments
2019-02-01 17:47 - 2019-02-01 18:04 - 000000000 ____D C:\Users\admin\Documents\Native Instruments
2019-02-01 17:46 - 2019-02-01 17:46 - 000000000 ____D C:\ProgramData\Native Instruments
2019-02-01 17:46 - 2019-02-01 17:46 - 000000000 ____D C:\Program Files (x86)\Native Instruments
2019-01-30 20:17 - 2019-01-30 20:17 - 007954904 _____ (Tim Kosse) C:\Users\admin\Downloads\FileZilla_3.40.0_win64-setup.exe
2019-01-30 18:33 - 2019-01-30 18:33 - 000000262 _____ C:\Users\admin\Desktop\Verrückt nach Meer Staffel 8 Episodenguide (Seite 3) – fernsehserien.de.URL
2019-01-22 20:40 - 2019-01-22 20:40 - 000000238 _____ C:\Users\admin\Desktop\Jazz Tutorial - YouTube.URL
2019-01-21 21:01 - 2019-01-21 21:01 - 000000000 ____D C:\Users\admin\AppData\Roaming\Neos Eureka S.r.l
2019-01-21 21:00 - 2019-01-21 21:00 - 000000000 ____D C:\ProgramData\Recisio
2019-01-21 00:48 - 2019-01-21 00:48 - 000000270 _____ C:\Users\admin\Desktop\Audio Kompressor Wie funktioniert der Kompressor - delamar.URL

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-16 10:13 - 2016-08-16 09:32 - 000001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2019-02-16 09:26 - 2009-07-14 05:45 - 000028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-02-16 09:26 - 2009-07-14 05:45 - 000028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-02-16 09:19 - 2016-08-16 09:46 - 000000000 ____D C:\Users\admin\AppData\Local\Free Download Manager
2019-02-16 09:18 - 2016-08-11 07:46 - 000000000 ___RD C:\Users\admin\Qsync
2019-02-16 09:18 - 2016-08-11 03:57 - 000000000 ____D C:\Users\admin\AppData\Local\CWSM
2019-02-16 09:17 - 2016-08-16 09:32 - 000001208 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2019-02-16 09:17 - 2016-08-13 13:47 - 000000000 ____D C:\ProgramData\Hauppauge
2019-02-16 09:17 - 2016-08-11 02:35 - 000000000 ____D C:\ProgramData\NVIDIA
2019-02-16 09:17 - 2010-09-02 10:52 - 000001186 _____ C:\Windows\SysWOW64\bscs.ini
2019-02-16 09:17 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-02-16 09:16 - 2017-09-19 17:01 - 000003312 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2019-02-13 18:31 - 2018-11-12 19:00 - 000000000 ____D C:\Users\admin\AppData\Roaming\Celemony Software GmbH
2019-02-12 15:28 - 2016-08-11 12:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sicherheit
2019-02-12 14:46 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-02-12 14:38 - 2011-04-12 08:43 - 000710178 _____ C:\Windows\system32\perfh007.dat
2019-02-12 14:38 - 2011-04-12 08:43 - 000154508 _____ C:\Windows\system32\perfc007.dat
2019-02-12 14:38 - 2009-07-14 06:13 - 001650422 _____ C:\Windows\system32\PerfStringBackup.INI
2019-02-11 18:00 - 2016-11-16 19:16 - 000000000 ____D C:\Users\admin\AppData\LocalLow\Mozilla
2019-02-11 17:59 - 2018-09-05 09:51 - 000000182 _____ C:\Users\admin\Desktop\Bevins Bricks - YouTube.URL
2019-02-11 16:16 - 2016-08-11 02:22 - 000000000 ____D C:\Users\admin\AppData\Local\Google
2019-02-11 16:16 - 2016-08-11 02:22 - 000000000 ____D C:\Program Files (x86)\Google
2019-02-11 16:13 - 2016-08-13 15:33 - 000000000 ____D C:\Users\Administrator
2019-02-11 14:04 - 2016-08-11 02:52 - 000000000 ____D C:\Program Files\Sicherheit
2019-02-11 13:54 - 2016-08-30 20:54 - 000000000 ____D C:\Users\admin\AppData\Roaming\FileZilla
2019-02-11 13:54 - 2016-08-11 17:47 - 000000000 ____D C:\Program Files (x86)\Steam
2019-02-11 13:54 - 2016-08-11 15:41 - 000000000 ____D C:\Users\admin\AppData\Local\PDFCreator
2019-02-11 13:53 - 2016-08-11 22:18 - 000000000 ____D C:\Users\admin\AppData\Local\CrashDumps
2019-02-11 13:53 - 2016-08-11 08:58 - 000000000 ____D C:\Windows\Panther
2019-02-11 12:49 - 2017-10-02 10:56 - 000003950 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{382216C5-424D-446E-A5C7-6F22BA5DEB4A}
2019-02-10 19:04 - 2009-07-14 06:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2019-02-10 15:09 - 2016-08-30 00:36 - 000000000 ____D C:\Users\Public\VST Plugins
2019-02-10 00:05 - 2016-08-18 13:04 - 000000000 ____D C:\Users\admin\AppData\Roaming\Mp3tag
2019-02-09 08:45 - 2016-08-16 20:59 - 000142088 _____ C:\Users\admin\AppData\Roaming\GDIPFONTCACHEV1.DAT
2019-02-08 23:24 - 2018-04-04 01:51 - 000000000 ____D C:\Users\admin\Desktop\alles
2019-02-07 23:24 - 2016-08-11 02:18 - 000000000 ____D C:\ProgramData\Package Cache
2019-02-07 15:02 - 2016-11-29 23:57 - 000000000 ____D C:\Users\admin\Documents\Ample Sound
2019-02-07 15:02 - 2016-11-29 23:57 - 000000000 ____D C:\Users\admin\AppData\Roaming\Ample Sound
2019-02-07 05:16 - 2016-08-16 09:32 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-02-07 00:07 - 2016-08-28 11:23 - 000000000 ____D C:\Users\admin\AppData\Roaming\Audacity
2019-02-06 17:17 - 2018-03-29 19:20 - 000000000 ____D C:\Program Files (x86)\StarMoney 11 S-Edition
2019-02-06 13:07 - 2016-08-15 20:11 - 000000000 ____D C:\Users\admin\Desktop\Links Musik
2019-02-06 09:04 - 2017-08-26 14:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-02-06 09:04 - 2016-08-11 03:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-02-05 11:55 - 2017-02-04 15:42 - 000000000 ____D C:\ProgramData\Mozilla
2019-02-03 23:21 - 2016-11-24 10:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-01-29 10:07 - 2009-07-14 05:45 - 000522152 _____ C:\Windows\system32\FNTCACHE.DAT
2019-01-27 22:42 - 2016-08-11 02:58 - 000142088 _____ C:\Users\admin\AppData\Local\GDIPFONTCACHEV1.DAT
2019-01-26 17:54 - 2016-08-20 15:40 - 000000191 _____ C:\Users\admin\AppData\Roaming\default.rss
2019-01-23 19:26 - 2016-08-11 07:21 - 000000000 ____D C:\Windows\Fontkatalog
2019-01-17 19:26 - 2016-08-11 07:12 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2019-01-17 19:26 - 2016-08-11 07:12 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-08-20 15:40 - 2019-01-26 17:54 - 000000191 _____ () C:\Users\admin\AppData\Roaming\default.rss
2017-09-06 22:17 - 2017-09-06 22:17 - 000000637 _____ () C:\Users\admin\AppData\Roaming\pacemaker.ini
2017-09-06 22:17 - 2017-09-06 22:17 - 000001052 _____ () C:\Users\admin\AppData\Roaming\pacemaker_songparams.txt
2016-08-13 15:09 - 2016-02-17 22:30 - 015384576 _____ () C:\Users\admin\AppData\Roaming\Sandra.mdb
2017-08-28 11:11 - 2017-10-02 00:56 - 000000600 _____ () C:\Users\admin\AppData\Roaming\winscp.rnd
2018-12-02 15:27 - 2018-12-02 15:31 - 000003584 _____ () C:\Users\admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-08-13 13:14 - 2016-08-13 13:14 - 000000093 _____ () C:\Users\admin\AppData\Local\fusioncache.dat
2018-11-10 10:47 - 2018-12-27 01:42 - 000000600 _____ () C:\Users\admin\AppData\Local\PUTTY.RND
2016-08-16 15:17 - 2016-08-16 15:17 - 000000218 _____ () C:\Users\admin\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
2016-08-13 15:33 - 2016-08-13 15:33 - 000000000 ____D () C:\Users\Administrator\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-02-12 00:13

==================== Ende von FRST.txt ============================
         

Alt 16.02.2019, 12:55   #2
diverslung
 
Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker - Standard

Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker Anleitung / Hilfe



Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.02.2019
durchgeführt von admin (16-02-2019 10:16:00)
Gestartet von C:\Users\admin\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-08-11 01:04:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

admin (S-1-5-21-141116807-4193730705-3981771202-1000 - Administrator - Enabled) => C:\Users\admin
Administrator (S-1-5-21-141116807-4193730705-3981771202-500 - Administrator - Disabled) => C:\Users\Administrator
ASPNET (S-1-5-21-141116807-4193730705-3981771202-1004 - Limited - Enabled)
Gast (S-1-5-21-141116807-4193730705-3981771202-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-141116807-4193730705-3981771202-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Disabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32nd America's Cup Patch1 (HKLM-x32\...\VskAC32_is1) (Version:  - Nadeo)
4Front Rhode 1.0 VSTi (HKLM-x32\...\4Front Rhode 1.0 VSTi_is1) (Version:  - George Yohng)
7-Zip 16.00 (x64) (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov)
ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch (HKLM-x32\...\Adobe Acrobat 7.0 Professional - English, Français, Deutsch - V) (Version: 7.1.0 - Adobe Systems)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.114 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.)
Adobe InDesign CS2 (HKLM-x32\...\Adobe InDesign CS2 - {7F4C8163-F259-49A0-A018-2857A90578BC}) (Version: 004.000.000 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Shockwave Player 11.5 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.5.1.601 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
Advertising Center (HKLM-x32\...\{B2EC4A38-B545-4A00-8214-13FE0E915E6D}) (Version: 0.0.0.2 - Nero AG) Hidden
Age of Empires III (HKLM-x32\...\{70F8B183-99EB-4304-BA35-080E2DFFD2A3}) (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III (HKLM-x32\...\InstallShield_{70F8B183-99EB-4304-BA35-080E2DFFD2A3}) (Version: 1.00.0000 - Microsoft Game Studios)
Amazon Music (HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\Amazon Amazon Music) (Version: 6.8.0.1378 - Amazon Services LLC)
Ample Percussion Cloudrum version 1.0.1 (HKLM-x32\...\{E7D238C0-82A6-446D-AE02-3EBC24EA0EDB}_is1) (Version: 1.0.1 - Ample Sound Technology Co., Ltd.)
ARIA Engine v1.9.1.6 (HKLM\...\ARIA Engine_is1) (Version: v1.9.1.6 - Plogue Art et Technologie, Inc)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Avira (HKLM-x32\...\{650B3385-A8EE-4C79-B14F-8AC6380E510B}) (Version: 1.2.128.15911 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{c5838bf4-7a0d-488e-b1b8-a233ec3e436b}) (Version: 1.2.128.15911 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.43.24 - Avira Operations GmbH & Co. KG)
Bass Audio Decoder (remove only) (HKLM-x32\...\Bass Audio Decoder) (Version:  - )
BASSalicious 2 version 1.0.3 (HKLM\...\BASSalicious 2_is1) (Version: 1.0.3 - )
Bitsonic Keyzone Classic 1.0 (HKLM-x32\...\{88888ED7-TBF6-9E32-C2C5-KF14615389C7}_is1) (Version: 1.0 - Bitsonic LP)
BlueSoleil 8.0.338.0 (HKLM\...\{930831EE-EA8B-4CD5-9586-9905E42ED065}) (Version: 8.0.338.0 - IVT Corporation)
Cakewalk by BandLab (HKLM\...\Cakewalk Core_is1) (Version: 24.09.0.29 - BandLab Singapore Pte Ltd.)
Cakewalk Drum Replacer (HKLM\...\Cakewalk Drum Replacer_is1) (Version: 1.2.0.14 - BandLab Singapore Pte Ltd.)
Cakewalk Studio Instruments Suite (HKLM\...\Studio Instruments Suite_is1) (Version: 1.0.0.70 - BandLab Singapore Pte Ltd.)
Cakewalk Theme Editor (HKLM\...\Cakewalk Theme Editor_is1) (Version: 1.2.0.14 - BandLab Singapore Pte Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform)
Cinergy T Stick RC V86.001.1129.2011 (HKLM-x32\...\Cinergy T Stick RC) (Version: 86.001.1129.2011 - )
ClearProg 1.6.0 Final (HKLM-x32\...\ClearProg) (Version: 1.6.0 Final - Sven Hoffman)
Clever & Smart - A Movie Adventure (HKLM-x32\...\Clever & Smart - A Movie Adventure) (Version:  - )
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CorelDRAW Graphics Suite X3 (HKLM-x32\...\{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}) (Version: 13.0 - Corel Corporation)
CrissCross 8.40 (HKLM-x32\...\{5C79D312-F68F-4B04-8A4F-E28A0AE1ECBB}) (Version: 8.4.0.0 - )
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
daHornet Version 1.34 (HKLM-x32\...\daHornet VSTi V1.34_is1) (Version:  - )
DCoder Image Source (remove only) (HKLM-x32\...\DCoder Image Source) (Version:  - )
DE (HKLM-x32\...\{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}) (Version: 13.0 - Corel Corporation) Hidden
DIE SIEDLER - Das Erbe der Könige - Gold Edition (HKLM-x32\...\{E08DE897-B6AF-4DFF-9E90-131E80C876B4}) (Version: 1.00.0000 - Blue Byte)
Die Siedler II - Die nächste Generation (HKLM-x32\...\S2TNG) (Version:  - )
Die Siedler IV (HKLM-x32\...\S4Uninst) (Version:  - )
DirectVobSub (remove only) (HKLM-x32\...\DirectVobSub) (Version:  - )
DolbyFiles (HKLM-x32\...\{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}) (Version: 2.0 - Nero AG) Hidden
Dream Aquarium (HKLM-x32\...\DreamAqua) (Version:  - )
Dropbox (HKLM-x32\...\Dropbox) (Version: 66.4.84 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.141.1 - Dropbox, Inc.) Hidden
Easy Smart Configuration Utility (HKLM-x32\...\{2E6F915E-1948-49D0-B660-0F17C768E511}) (Version: 1.0.3.1 - TP-LINK)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 19.5 - Thüringer Landesfinanzdirektion)
EPSON Attach To Email (HKLM-x32\...\{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Attach To Email (HKLM-x32\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Copy Utility 3 (HKLM-x32\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.3.0.0 - )
EPSON Event Manager (HKLM-x32\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 1.80.00 - )
EPSON File Manager (HKLM-x32\...\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}) (Version: 1.3.0.0 - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON Scan Assistant (HKLM-x32\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.11.00 - )
FAQ (HKLM-x32\...\{A132DDD5-45C1-42FE-B63B-11F5FBE9EA4B}) (Version: 1.12.0000 - Oki Data Corporation)
FastStone Image Viewer 5.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 5.5 - FastStone Soft)
Fences (HKLM\...\{10CD364B-FFCC-48BE-B469-B9622A033075}) (Version: 1.0 - Stardock Corporation) Hidden
Fences (HKLM-x32\...\Fences) (Version:  - Stardock Corporation)
FFMPEG Core Files (remove only) (HKLM-x32\...\FFMPEG Core Files) (Version:  - )
FileZilla Client 3.39.0 (HKLM-x32\...\FileZilla Client) (Version: 3.39.0 - Tim Kosse)
Firebird v2.1 (HKLM-x32\...\Tone2 Firebird_is1) (Version:  - Tone2)
FontNav (HKLM-x32\...\{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}) (Version: 5.0 - Corel Corporation) Hidden
Free Alpha 3.3 (HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\Free Alpha 3.3) (Version:  - )
Free Download Manager (HKLM\...\{43781dff-e0df-49ce-a6d2-47da96a485e7}}_is1) (Version:  - FreeDownloadManager.ORG)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version:  - )
Hauppauge WinTV 8 (HKLM-x32\...\Hauppauge WinTV 8) (Version: v8.0.34180 (CD 4.7 with Extend) - Hauppauge Computer Works)
Hype The Time Quest 3Dfx Patch (HKLM\...\{f6476ad0-bb68-44e8-9380-6b69e2253eab}.sdb) (Version:  - )
Hype: The Time Quest (HKLM\...\{17993cb6-58f4-4873-92b3-7b596322b054}.sdb) (Version:  - )
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.31.1000 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{3B236485-CCE7-48DE-82DC-A5EA54A6F7D6}) (Version: 5.0.10.2850 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.5.69 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
KaraFun Player 2 (HKLM-x32\...\KaraFun Player 2_is1) (Version: 2.6.0.9 - Recisio)
KlipFolio (remove only) (HKLM-x32\...\KlipFolio) (Version:  - )
LDraw All-In-One-Installer 2015-02 (HKLM-x32\...\LDraw2015-02) (Version: 2015-02 - LDraw.org)
LEGO Digital Designer (HKLM-x32\...\New LEGO Digital Designer) (Version:  - LEGO A/S)
Macromedia Flash MX (HKLM-x32\...\{3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}) (Version: 6 - Macromedia)
MadVR (remove only) (HKLM-x32\...\MadVR) (Version:  - )
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
MeldaProduction Audio Plugins 11 (HKLM-x32\...\MeldaProduction Audio Plugins 11) (Version:  - MeldaProduction)
Melodyne 4 (HKLM-x32\...\{16DF894D-FC3F-4B87-908D-671E201CD7A8}) (Version: 4.01.0111 - Celemony Software GmbH)
Melodyne Runtime 4.1 (x64) (HKLM\...\{721E4E34-AF7C-4345-93F9-282CCC8CCCB5}) (Version: 1.0.2 - Celemony Software GmbH)
Menu Templates - Starter Kit (HKLM-x32\...\{B78120A0-CF84-4366-A393-4D0A59BC546C}) (Version: 9.4.6.0 - Nero AG) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Standard für Schüler, Studierende und Lehrkräfte (HKLM-x32\...\{913D0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft USB Hub and Controller Test Tool (MUTT) v2.0 (HKLM-x32\...\{3CD9D9C8-AE23-4503-A665-FB5DF9442685}) (Version: 2.0 - Microsoft)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
MIDIculous Free Player version 3.7.9 (HKLM-x32\...\MIDIculous Free Player_is1) (Version: 3.7.9 - )
MindManager 4.0 (HKLM-x32\...\MindManager 4.0) (Version: 4.0.60 - Mindjet LLC)
Movie Templates - Starter Kit (HKLM-x32\...\{E498385E-1C51-459A-B45F-1721E37AA1A0}) (Version: 9.4.6.0 - Nero AG) Hidden
Mozilla Firefox 65.0 (x64 de) (HKLM\...\Mozilla Firefox 65.0 (x64 de)) (Version: 65.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 65.0.0.6963 - Mozilla)
Mozilla Thunderbird 60.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.5.0 (x86 de)) (Version: 60.5.0 - Mozilla)
Mp3tag v2.78 (HKLM-x32\...\Mp3tag) (Version: v2.78 - Florian Heidenreich)
MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Native Instruments Kontakt (HKLM-x32\...\Native Instruments Kontakt) (Version: 6.0.3.54 - Native Instruments)
Native Instruments Kontakt Factory Selection (HKLM-x32\...\Native Instruments Kontakt Factory Selection) (Version: 1.4.2.1 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.8.0.99 - Native Instruments)
Neo-Soul Keys Studio AppData version 1.0.82 (HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\Neo-Soul Keys Studio AppData_is1) (Version: 1.0.82 - )
Neo-Soul Keys Studio version 1.0.82 (HKLM\...\Neo-Soul Keys Studio_is1) (Version: 1.0.82 - )
Nero 9 (HKLM-x32\...\{9343270f-7d52-4ad9-9708-a3b9bdf1afde}) (Version:  - Nero AG)
nGlide 1.05 (HKLM-x32\...\nGlide) (Version: 1.05 - Zeus Software)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.1 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OKI Alert Info (HKLM-x32\...\{9427081E-AC7E-49D4-964F-E2E27C7175BF}) (Version: 1.3.8 - Okidata)
OKI Color Correct Utility (HKLM-x32\...\{5D729200-F340-4A74-A1E9-32387CDC63EF}) (Version: 2.17.1 - Okidata)
OKI Color Swatch-Dienstprogramm (HKLM-x32\...\{A344F95E-E51A-450C-8F84-C940BF61903E}) (Version: 3.0.1 - Okidata)
OKI Configuration Tool (HKLM-x32\...\{0F55DD09-15EC-4F5D-B517-94852884AEF5}) (Version: 1.6.36 - Okidata)
OKI Device Setting (HKLM-x32\...\{D4E9C626-14A8-4AEB-92F3-BE65EC4CFAEF}) (Version: 1.6.30 - Okidata)
OKI LPR-Dienstprogramm (HKLM-x32\...\{465914BD-324C-4442-A9F6-E9347AB38EB8}) (Version: 5.0.5 - Okidata)
OKI Network Extension (HKLM-x32\...\{38ADB9A6-798C-11D6-A855-00105A80791C}) (Version: 1.3.14 - Okidata)
OKI Network Setting (HKLM-x32\...\{099DE9EF-2781-4A72-BD0F-53AAC78A93B2}) (Version: 1.0.12 - Okidata)
OKI Storage Manager (HKLM-x32\...\{C7BCF2EA-4AE1-4AF0-9EAB-2252015C4DF2}) (Version: 1.0.17 - Okidata)
OKI User Setting (HKLM-x32\...\{C8244493-32A4-4275-8145-D16FFE1D8E36}) (Version: 1.5.10 - Okidata)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Oracle VM VirtualBox 5.1.2 (HKLM\...\{629314D8-8CB7-45F4-8C48-20EF2E330430}) (Version: 5.1.2 - Oracle Corporation)
PaceMaker plug-in for Winamp (HKLM-x32\...\PaceMaker plug-in) (Version: 2.6 - PaceMaker plug-inc.)
Paint Shop Pro 7 Anniversary Edition (HKLM-x32\...\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}) (Version: 7.0.4.0000 - Jasc Software Inc)
Paragon Festplatten Manager™ 12 Suite (HKLM-x32\...\{29258311-EA49-11DE-967C-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.2 - pdfforge GmbH)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Plogue AlterEgo v1.516 (HKLM\...\__ARIA_1019___is1) (Version: v1.516 - Plogue)
POV-Ray for Windows v3.7 (HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\POV-Ray for Windows v3.7) (Version: 3.7 - Persistence of Vision Raytracer Pty. Ltd.)
PowerShrink (HKLM-x32\...\PowerShrink_is1) (Version: 6.0 - TopByteLabs)
PreSonus Studio One 2 x64 (HKLM\...\PreSonus Studio One 2) (Version: 2.6.0.24200 - PreSonus Audio Electronics)
ProgDVB x64 Professional x64 (HKLM\...\ProgDVB) (Version: 7.x - Prog)
QNAP Qfinder Pro (HKLM-x32\...\QNAP_FINDER) (Version: 6.6.1.1205 - QNAP Systems, Inc.)
QNAP Qsync Client (HKLM-x32\...\Qsync) (Version: 4.3.1.0723 - QNAP Systems, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7534 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.1 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.1 - Renesas Electronics Corporation)
Renoise 1.11 Uninstall (HKLM-x32\...\Renoise111) (Version:  - )
Renoise 3.1.1 (x64) (HKLM\...\Renoise (x64)_is1) (Version: 3.1.1 - Renoise)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
SketchUp 2016 (HKLM\...\{6ECFED2E-6329-484A-9B08-14ED7F2D65BE}) (Version: 16.1.1449 - Trimble Navigation Limited)
Sony Mobile Update Engine (HKU\.DEFAULT\...\Update Engine) (Version: 2.18.14.201810121226 - Sony Mobile Communications Inc.)
Sony Sound Forge 8.0d (HKLM-x32\...\{5636E517-8100-4E2A-B69E-2B16AFFA2360}) (Version: 8.0.128 - Sony)
SoundTrax (HKLM-x32\...\{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}) (Version: 4.4.37.1 - Nero AG) Hidden
StarMoney (HKLM-x32\...\{113B170E-9109-4EF0-8D70-4596A68E1873}) (Version: 6.0.0.313 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{2E6951AE-6A91-4D23-959C-BA407FED3704}) (Version: 6.0.0.313 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{3DDF197D-8D09-4871-B0C2-ABFA31E6F56B}) (Version: 5.0.3.37 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{9494A8D0-0AB3-4CFF-80D3-2F49D1111C73}) (Version: 5.0.3.37 - StarFinanz) Hidden
StarMoney 10 S-Edition (HKLM-x32\...\{E726EDD4-5A24-4E39-BD5F-5088583B79D5}) (Version: 10 - Star Finanz GmbH)
StarMoney 11 S-Edition (HKLM-x32\...\{29C04860-D427-4F6D-BBD1-CD4DCB26B6CB}) (Version: 11 - Star Finanz GmbH)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Stronghold 2 Deluxe (HKLM-x32\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.30 - Firefly Studios)
TAL-NoiseMaker (AAX 64bit) (HKLM\...\{7380280E-76ED-4E45-8861-CC7B17F9EB57}) (Version: 1.3.7 - TAL - Togu Audio Line)
TAL-Vocoder-2 (AAX 64bit) (HKLM\...\{90563491-3847-4EE3-B152-2C16AAD6E1DE}) (Version: 1.3.7 - TAL - Togu Audio Line)
Total Commander 64-bit (Remove or Repair) (HKLM-x32\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH)
Tropico (HKLM-x32\...\{818FB39B-1A57-4F1B-A54D-391C33D6C596}) (Version:  - )
UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.1.5 - uvnc bvba)
UMC v3.29.0 (HKLM-x32\...\Software_BEHRINGER_umc_audio_Setup) (Version: 3.29.0 - BEHRINGER)
Update Manager (HKLM-x32\...\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}) (Version: 4.60 - Corel Corporation) Hidden
VBA (HKLM-x32\...\{C94E45B0-6AA6-4FB9-9AAE-22085F631880}) (Version: 6.2 - Corel Corporation) Hidden
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Virtual CD v10 (HKLM-x32\...\{10C51313-A308-4B40-90E3-B368D5882660}) (Version: 10.70.0 - H+H Software GmbH)
VirtualDJ 8 (HKLM-x32\...\{AC964E48-8E21-4622-9073-AD42BC6A57B1}) (Version: 8.2.3343.0 - Atomix Productions)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Voxengo Marvel GEQ (HKLM\...\Voxengo Marvel GEQ_is1) (Version: 1.4 - Voxengo)
Voxengo SPAN (HKLM\...\Voxengo SPAN_is1) (Version: 3.1 - Voxengo)
Vsk5Online (HKLM-x32\...\Vsk5Online_is1) (Version:  - Nadeo)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Waldorf Edition (HKLM\...\{5790BB78-C3B6-11E0-AF6D-C6874824019B}) (Version: 1.7.3 - Waldorf Music GmbH)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinSCP 5.9.6 (HKLM-x32\...\winscp3_is1) (Version: 5.9.6 - Martin Prikryl)
WinZip 21.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2410B}) (Version: 21.0.12288 - WinZip Computing, S.L. )
XML Notepad 2007 (HKLM-x32\...\{FC7BACF0-1FFA-4605-B3B4-A66AB382752D}) (Version: 2.3.0.0 - Microsoft Corporation)
Zattoo Live TV (HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\6e425e00e7cd59c7) (Version: 1.0.0.51 - Zattoo Europa AG)
Zoom Player (remove only) (HKLM-x32\...\ZoomPlayer) (Version: 9.5.0 - Inmatrix LTD)
Zoom Player deutsche Sprachdateien (entfernen) (HKLM-x32\...\ZoomPlayer_German) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-141116807-4193730705-3981771202-1000_Classes\CLSID\{13D67BB7-DB5F-48AA-884D-7A5D94168509}\InprocServer32 -> C:\Program Files (x86)\Netzwerk\Free Download Manager\iebho.dll ()
CustomCLSID: HKU\S-1-5-21-141116807-4193730705-3981771202-1000_Classes\CLSID\{8A862E2D-CEB8-480D-AA78-A24367C6EF3C}\InprocServer32 -> C:\Program Files (x86)\Netzwerk\Free Download Manager\iedownloadmanager.dll ()
ShellIconOverlayIdentifiers: [      QsyncEx_Icon1] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2017-07-20] (QNAP Systems, Inc. -> )
ShellIconOverlayIdentifiers: [      QsyncEx_Icon2] -> {5AAA601B-E042-40C8-8E62-E71E9667027E} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2017-07-20] (QNAP Systems, Inc. -> )
ShellIconOverlayIdentifiers: [      QsyncEx_Icon3] -> {AB50221A-5E99-45FD-AC5D-3205EE08D951} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2017-07-20] (QNAP Systems, Inc. -> )
ShellIconOverlayIdentifiers: [      QsyncEx_Icon4] -> {4DE0C7E9-2D03-4AFB-AB23-8F2C0F7F8BF6} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2017-07-20] (QNAP Systems, Inc. -> )
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\Tools\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers1-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll [2006-01-12] (Adobe Systems Inc.)
ContextMenuHandlers1-x32: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Tools\Notepad++\NppShell_06.dll [2017-08-29] (Notepad++ -> )
ContextMenuHandlers1-x32: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-06-26] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1-x32-x32: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => C:\Program Files (x86)\Nero\Nero 9\Nero CoverDesigner\CoverEdExtension.dll [2009-09-24] (Nero AG -> Nero AG)
ContextMenuHandlers1-x32-x32: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1-x32-x32: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Tools\Fences\FencesMenu64.dll [2010-06-22] (Stardock Corporation -> Stardock)
ContextMenuHandlers1-x32-x32: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Multimedia\Sound\Mp3tag\Mp3tagShell64.dll [2016-06-25] (Florian Heidenreich)
ContextMenuHandlers1-x32-x32: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1-x32-x32: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2017-07-20] (QNAP Systems, Inc. -> )
ContextMenuHandlers1-x32-x32: [Shell Extension for Malware scanning] -> [CC]{45AC2688-0253-4ED8-97DE-B5370FA7D48A} =>  -> Keine Datei
ContextMenuHandlers1-x32-x32: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> Keine Datei
ContextMenuHandlers1-x32-x32: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Keine Datei
ContextMenuHandlers1-x32-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2016-10-27] (WinZip Computing LLC -> WinZip Computing, S.L.)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-06-26] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Multimedia\Sound\Mp3tag\Mp3tagShell64.dll [2016-06-25] (Florian Heidenreich)
ContextMenuHandlers2: [Virtual CD v10] -> {A45CC9E4-123E-4F9F-9581-F3D41942B7E9} => C:\Program Files (x86)\Virtual CD v10\System\vc10extse64.dll [2015-07-31] (H und H Software GmbH -> H+H Software GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\Tools\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Tools\Fences\FencesMenu64.dll [2010-06-22] (Stardock Corporation -> Stardock)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Multimedia\Sound\Mp3tag\Mp3tagShell64.dll [2016-06-25] (Florian Heidenreich)
ContextMenuHandlers4: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2017-07-20] (QNAP Systems, Inc. -> )
ContextMenuHandlers4: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> Keine Datei
ContextMenuHandlers4: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Keine Datei
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2016-10-27] (WinZip Computing LLC -> WinZip Computing, S.L.)
ContextMenuHandlers4: [ZPShellExt] -> {ABE00001-0123-ABED-1248-0248ADFA1909} => C:\Program Files (x86)\Multimedia\Video\Zoom Player\zpshlext64.dll [2008-08-05] ()
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Tools\Fences\FencesMenu64.dll [2010-06-22] (Stardock Corporation -> Stardock)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2017-07-20] (QNAP Systems, Inc. -> )
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\Tools\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers6: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Tools\Fences\FencesMenu64.dll [2010-06-22] (Stardock Corporation -> Stardock)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2017-07-20] (QNAP Systems, Inc. -> )
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> [CC]{45AC2688-0253-4ED8-97DE-B5370FA7D48A} =>  -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> Keine Datei
ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Keine Datei
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2016-10-27] (WinZip Computing LLC -> WinZip Computing, S.L.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04A61E07-D87B-4DEA-93CC-5B85DE1A8DFD} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.)
Task: {05533BBF-72B7-4FD9-97C9-9EB52A05044D} - System32\Tasks\{5430FF03-2A84-4F79-AF62-9689D7BA554D} => C:\Windows\system32\pcalua.exe -a H:\Sicherheit\hijackthis.exe -d H:\Sicherheit
Task: {0BF22E84-5C6F-4B9A-B480-11246CD50F99} - System32\Tasks\{0A0C3D62-B5A7-4E8C-B003-1C815C7D711E} => C:\Windows\system32\pcalua.exe -a C:\Users\admin\Desktop\alles\ASIO4ALL_2_14_English.exe -d C:\Users\admin\Desktop\alles
Task: {0C03BADD-4DB7-46B9-AE1C-446CFEA538E0} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.)
Task: {2D71BE26-5EB1-4B07-8B9F-0335527578A7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {39311142-59B5-430A-AC4B-CCBFF8C6AAEB} - System32\Tasks\{CF3DA5FE-00CB-4F2C-9DEB-E554157BC8AE} => C:\Windows\system32\pcalua.exe -a D:\EPSETUP.EXE -d D:\
Task: {5596FAFC-80B7-48D0-B687-C792F2F3A9AF} - System32\Tasks\FreeDownloadManagerNetworkMonitor => C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\winwfpmonitor.exe (Softdeluxe Ltd. -> FreeDownloadManager.org)
Task: {565FC15E-141E-47E3-961D-AF02C70F3B9B} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Sicherheit\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {75D12CB5-8EE5-4D38-8EE0-B312BF36C64C} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe (CyberLink Corp. -> CyberLink Corp.)
Task: {77456BE9-1BEB-498C-AFA8-EDAE43581B3F} - System32\Tasks\{6F19278F-0DB9-41E9-A5DC-F0DF79385607} => C:\Windows\system32\pcalua.exe -a C:\Users\admin\AppData\Local\Temp\jre-8u191-windows-au.exe -d C:\Users\admin\Desktop -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG
Task: {8315B2CE-624E-4C46-8982-3D6C8C0DED40} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {992330B4-4D04-499B-A0F9-B047DC2CE54B} - System32\Tasks\WinZipBackGroundToolsTask => C:\Program Files\WinZip\WzBGTools.exe (WinZip Computing LLC -> WinZip Computing, S.L.)
Task: {9D50C815-2A4E-4158-800A-0CF8D602F2D8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {A012035F-D2C0-4FD1-B8DA-FD9270D8BE82} - System32\Tasks\Core Temp Autostart admin => C:\Program Files (x86)\Tools\CoreTemp\Core Temp.exe (Artur Liberman -> )
Task: {A1BA49CB-2373-423C-A86F-7DCEEB7ABAB1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Ltd)
Task: {AE707C25-3B44-4051-8EBE-25F9FBD22D22} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {B2001CD1-0E1D-4747-AFEB-6A6D26AC390C} - System32\Tasks\{39732930-3BFD-4245-BB34-C0B72CBDD943} => C:\Windows\system32\pcalua.exe -a "C:\Users\Public\VST Plugins\Thomann Zampler\Install REX Shared Library.exe" -d "C:\Users\Public\VST Plugins\Thomann Zampler"
Task: {D60EE4F8-E067-4FD4-AF53-4095EAB04EA6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {E8B9C947-9922-4FA0-A399-9CC5A8BE0077} - System32\Tasks\{DCF3AB3C-E61C-41ED-917D-6563AC541AEC} => C:\Windows\system32\pcalua.exe -a H:\Sicherheit\hijackthis.exe -d H:\Sicherheit
Task: {F61FFAEA-F5F4-451E-9A2D-ECC3B409DD8F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {F68E993B-23B0-4D88-B835-174DE105D7FC} - System32\Tasks\iSCSIAgentAutoStartup => C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe (QNAP Systems, Inc. -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-08-31 13:26 - 2010-08-31 13:26 - 000022016 _____ () C:\Windows\System32\BsTrace.dll
2017-08-08 19:38 - 2017-07-26 09:16 - 000029696 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\WinDivert.dll
2014-06-18 16:18 - 2014-06-18 16:18 - 000209712 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2014-06-18 16:18 - 2014-06-18 16:18 - 000057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2014-06-18 16:18 - 2014-06-18 16:18 - 000037168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2014-06-18 16:18 - 2014-06-18 16:18 - 000057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTEncryptionCheck.dll
2016-08-11 18:38 - 2016-06-15 02:14 - 000369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-08-11 18:38 - 2016-06-15 02:14 - 001148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-08-11 18:38 - 2016-06-15 02:14 - 003613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-08-11 18:38 - 2016-06-15 02:14 - 000289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2009-12-27 14:25 - 2016-08-11 03:56 - 000038400 _____ () C:\Program Files (x86)\Tools\classicalMenue\temp.dll
2017-07-20 05:52 - 2017-07-20 05:52 - 000375096 _____ () C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll
2018-11-30 13:39 - 2018-11-30 13:39 - 000054440 _____ () C:\Program Files (x86)\Netzwerk\Filezilla\fzshellext_64.dll
2008-03-07 12:54 - 2008-03-07 12:54 - 017892352 _____ () C:\Windows\system32\BsLangInDepRes.dll
2016-08-16 17:15 - 2011-05-28 21:05 - 000164864 _____ () C:\Program Files (x86)\Tools\WinRAR\rarext64.dll
2018-04-22 19:21 - 2015-04-07 13:44 - 000127952 _____ () C:\Program Files (x86)\Tools\PowerShrink\fmshell64.dll
2017-08-29 01:43 - 2017-08-29 01:43 - 000230064 _____ () C:\Program Files (x86)\Tools\Notepad++\NppShell_06.dll
2010-08-31 13:26 - 2010-08-31 13:26 - 000009728 _____ () C:\Windows\system32\BsHelpCSps.dll
2010-08-31 13:26 - 2010-08-31 13:26 - 000047104 _____ () C:\Windows\system32\BlueSoleilCSps.dll
2010-08-31 13:28 - 2010-08-31 13:28 - 000012800 _____ () C:\Windows\system32\BsMobileCSps.dll
2016-08-11 05:53 - 2013-10-08 12:23 - 000890016 _____ () C:\Program Files (x86)\Tools\CoreTemp\Core Temp.exe
2018-12-05 03:11 - 2018-12-05 03:11 - 001740088 _____ () C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe
2016-08-11 11:21 - 2009-10-05 18:54 - 002498560 _____ () C:\Program Files (x86)\Netzwerk\LanFS\Lan-fs.exe
2016-08-16 09:46 - 2016-06-28 18:14 - 002160128 _____ () C:\Program Files (x86)\Netzwerk\Free Download Manager\avformat-57.dll
2016-08-16 09:46 - 2016-06-28 18:14 - 012621312 _____ () C:\Program Files (x86)\Netzwerk\Free Download Manager\avcodec-57.dll
2016-08-16 09:46 - 2016-06-28 18:14 - 000139264 _____ () C:\Program Files (x86)\Netzwerk\Free Download Manager\swresample-2.dll
2016-08-16 09:46 - 2016-06-28 18:14 - 000484352 _____ () C:\Program Files (x86)\Netzwerk\Free Download Manager\avutil-55.dll
2016-08-16 09:46 - 2016-06-28 18:14 - 002111488 _____ () C:\Program Files (x86)\Netzwerk\Free Download Manager\avfilter-6.dll
2016-08-16 09:46 - 2016-06-28 18:14 - 000663040 _____ () C:\Program Files (x86)\Netzwerk\Free Download Manager\swscale-4.dll
2016-08-16 09:46 - 2016-06-28 18:14 - 000071168 _____ () C:\Program Files (x86)\Netzwerk\Free Download Manager\postproc-54.dll
2016-08-16 09:46 - 2016-06-28 17:32 - 065771520 _____ () C:\Program Files (x86)\Netzwerk\Free Download Manager\libcef.dll
2016-08-16 09:46 - 2016-06-28 17:32 - 002129920 _____ () C:\Program Files (x86)\Netzwerk\Free Download Manager\libglesv2.dll
2016-08-16 09:46 - 2016-06-28 17:32 - 000087040 _____ () C:\Program Files (x86)\Netzwerk\Free Download Manager\libegl.dll
2010-03-22 00:15 - 2016-08-11 03:56 - 000273262 _____ () C:\Program Files (x86)\Tools\classicalMenue\cwsm.exe
2018-10-28 23:23 - 2015-12-08 16:21 - 000383488 _____ () C:\Program Files\Treiber\Behringer\UMCAudioCplApp.exe
2018-12-05 03:02 - 2018-12-05 03:02 - 010130232 _____ () C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe
2010-02-06 23:22 - 2016-08-11 03:56 - 000040448 _____ () C:\Program Files (x86)\Tools\classicalMenue\CWSMHook.exe
2016-08-11 18:38 - 2016-06-15 02:14 - 001990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-08-11 18:38 - 2016-06-15 02:14 - 002667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-08-11 18:38 - 2016-06-15 02:14 - 001842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-08-11 18:38 - 2016-06-15 02:14 - 000208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-08-11 18:38 - 2016-06-15 02:14 - 000035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-08-11 18:38 - 2016-06-15 02:14 - 000921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2018-08-10 01:06 - 2018-11-13 23:59 - 001205792 _____ () C:\Program Files\Sicherheit\Avira\Antivirus\crypto-42.dll
2018-08-10 01:06 - 2018-11-13 23:59 - 000244672 _____ () C:\Program Files\Sicherheit\Avira\Antivirus\ssl-44.dll
2010-04-12 08:19 - 2010-04-12 08:19 - 000237568 _____ () C:\Program Files (x86)\Tools\BlueSoleil\Mobile\BaseLib.dll
2010-04-12 08:20 - 2010-04-12 08:20 - 000061440 _____ () C:\Program Files (x86)\Tools\BlueSoleil\Mobile\ExtraLib.dll
2003-05-01 16:23 - 2003-05-01 16:23 - 000041472 _____ () C:\Program Files (x86)\Tools\BlueSoleil\Mobile\cscvt.dll
2010-08-31 13:20 - 2010-08-31 13:20 - 000028672 _____ () C:\Windows\SysWOW64\BsMobileCSps.dll
2016-08-16 15:37 - 2016-07-22 07:26 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-08-16 15:37 - 2016-08-24 16:56 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-08-16 15:37 - 2016-08-24 16:56 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-08-16 15:37 - 2016-08-24 16:56 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-08-13 15:51 - 2011-08-23 12:04 - 000057344 _____ () C:\Program Files (x86)\Multimedia\Video\WinTV\TVServer\libhdhomerun.dll
2016-12-15 11:14 - 2016-01-28 15:33 - 001058624 _____ () C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\libxml2.dll
2016-12-15 11:14 - 2011-01-13 09:44 - 000232800 _____ () C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\PATCHW32.dll
2018-12-03 16:40 - 2018-11-13 07:15 - 001059304 _____ () C:\Program Files (x86)\StarMoney 11 S-Edition\ouservice\libxml2.dll
2018-12-03 16:40 - 2018-11-13 07:15 - 000085992 _____ () C:\Program Files (x86)\StarMoney 11 S-Edition\ouservice\zlib1.dll
2018-12-03 16:40 - 2018-11-13 07:15 - 000143336 _____ () C:\Program Files (x86)\StarMoney 11 S-Edition\ouservice\lzma.dll
2018-12-03 16:40 - 2017-01-23 17:49 - 000232800 _____ () C:\Program Files (x86)\StarMoney 11 S-Edition\ouservice\PATCHW32.dll
2016-08-11 02:35 - 2016-06-15 02:14 - 000020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-08-11 03:16 - 2014-12-08 08:28 - 000627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2014-12-08 14:28 - 2014-12-08 14:28 - 000016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2016-08-11 04:46 - 2008-08-18 15:08 - 000050688 _____ () C:\Program Files (x86)\Virtual CD v10\System\ogg.dll
2016-08-11 04:46 - 2008-08-18 15:11 - 001237504 _____ () C:\Program Files (x86)\Virtual CD v10\System\vorbis.dll
2016-08-15 19:38 - 2006-01-12 20:20 - 000019968 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.deu
2016-08-15 19:38 - 2006-01-12 20:13 - 000019968 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.FRA
2010-08-31 13:29 - 2010-08-31 13:29 - 000145920 _____ () C:\Windows\system32\BsProfilefunc.dll
2010-03-31 20:59 - 2010-03-31 20:59 - 000122880 _____ () C:\Program Files (x86)\Tools\BlueSoleil\Mobile\s40pack.dll
2018-10-28 23:23 - 2015-12-08 16:20 - 000228352 _____ () C:\Program Files\Treiber\Behringer\umc_audioapi.dll
2016-08-25 02:58 - 2010-03-20 14:32 - 000027648 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\_multiprocessing.pyd
2016-08-25 02:58 - 2012-02-07 16:09 - 000110080 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\pywintypes26.dll
2016-08-25 02:58 - 2012-02-07 16:13 - 000358912 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\pythoncom26.dll
2016-08-25 02:58 - 2012-02-07 16:11 - 000098816 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\win32api.pyd
2016-08-25 02:58 - 2010-03-20 14:30 - 000093184 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\_ctypes.pyd
2016-08-25 02:58 - 2016-02-03 08:22 - 000980480 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\wx._core_.pyd
2016-08-25 02:58 - 2016-02-03 08:22 - 000745984 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\wx._gdi_.pyd
2016-08-25 02:58 - 2016-02-03 08:22 - 000670208 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\wx._windows_.pyd
2016-08-25 02:58 - 2016-02-03 08:22 - 000965632 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\wx._controls_.pyd
2016-08-25 02:58 - 2016-02-03 08:22 - 000675328 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\wx._misc_.pyd
2016-08-25 02:58 - 2010-03-20 14:28 - 000584192 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\unicodedata.pyd
2016-08-25 02:58 - 2016-02-03 08:22 - 000324096 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\_imaging.pyd
2016-08-25 02:58 - 2010-03-20 14:32 - 000010240 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\select.pyd
2016-08-25 02:58 - 2010-03-20 14:27 - 000043008 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\_socket.pyd
2016-08-25 02:58 - 2014-11-18 14:22 - 001153024 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\_ssl.pyd
2016-08-25 02:58 - 2016-02-03 06:08 - 000083968 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\site-packages\cFunctions.pyd
2016-08-25 02:58 - 2016-02-03 08:22 - 000324096 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\PIL._imaging.pyd
2016-08-25 02:58 - 2010-03-20 14:29 - 000125952 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\_elementtree.pyd
2016-08-25 02:58 - 2010-03-20 14:31 - 000127488 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\pyexpat.pyd
2016-08-25 02:58 - 2012-02-07 16:11 - 000167424 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\win32gui.pyd
2016-08-25 02:58 - 2012-02-07 16:10 - 000035840 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\win32process.pyd
2016-08-25 02:58 - 2010-03-20 14:31 - 000357376 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\_hashlib.pyd
2016-08-25 02:58 - 2012-02-07 16:11 - 000015872 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\win32trace.pyd
2016-08-25 02:58 - 2010-03-20 14:30 - 000009216 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\winsound.pyd
2016-08-25 02:58 - 2012-02-07 16:10 - 000111616 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\win32file.pyd
2016-08-25 02:58 - 2014-03-19 10:59 - 000082432 _____ () C:\Program Files (x86)\Tools\EventGhost\plugins\System\VistaVolEvents.pyd
2016-08-25 02:58 - 2016-02-03 08:22 - 000031232 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\Crypto.Cipher.AES.pyd
2016-08-25 02:58 - 2012-02-07 16:10 - 000018432 _____ () C:\Program Files (x86)\Tools\EventGhost\lib26\win32event.pyd
2018-06-21 09:46 - 2018-06-21 09:46 - 000116224 _____ () C:\Program Files (x86)\QNAP\Qsync\RdiffDll.dll
2017-09-18 04:15 - 2017-09-18 04:15 - 000163840 _____ () C:\Program Files (x86)\QNAP\Qsync\IOTCAPIs.dll
2017-09-18 04:15 - 2017-09-18 04:15 - 000086016 _____ () C:\Program Files (x86)\QNAP\Qsync\P2PTunnelAPIs.dll
2017-09-18 04:15 - 2017-09-18 04:15 - 000094208 _____ () C:\Program Files (x86)\QNAP\Qsync\RDTAPIs.dll
2018-12-05 03:02 - 2018-12-05 03:02 - 001895736 _____ () C:\Program Files (x86)\QNAP\Qfinder\QCloudHttp.dll
2018-12-05 03:14 - 2018-12-05 03:14 - 008578360 _____ () C:\Program Files (x86)\QNAP\Qfinder\Find_NAS.dll
2018-12-05 03:16 - 2018-12-05 03:16 - 001975096 _____ () C:\Program Files (x86)\QNAP\Qfinder\Find_NASDEU.dll
2018-12-05 03:13 - 2018-12-05 03:13 - 008512824 _____ () C:\Program Files (x86)\QNAP\Qfinder\Find_NVR.dll
2018-12-05 03:16 - 2018-12-05 03:16 - 001975096 _____ () C:\Program Files (x86)\QNAP\Qfinder\Find_NVRDEU.dll
2018-12-05 03:03 - 2018-12-05 03:03 - 003925816 _____ () C:\Program Files (x86)\QNAP\Qfinder\QfinderProDEU.dll
2014-11-10 11:12 - 2014-11-10 11:12 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\PC Connectivity Solution\;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\Windows\system32\wbem;C:\Program Files (x86)\Tools\BlueSoleil\Mobile
HKU\S-1-5-21-141116807-4193730705-3981771202-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{FDE0B75C-8B18-432F-B608-07F91B0DD9FA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{644B510B-5FCA-4265-82BB-CBC337237C80}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6FC3B92E-FCF3-42CC-9C58-06BD76AAA27F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3ABFD60E-2AD6-49F3-B28F-50C309DCBB10}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{72057D8C-6EFD-46BC-8086-7B898529F04F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7B920AE1-1265-4AA5-A693-AC247ABCE449}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{5A365594-206B-495A-948A-6E66BFDCC906}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AE397C3C-EDE8-4C99-B35A-AF05E39BD1AB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B0D6F906-EDC3-4D17-BDC6-B43A6D41255D}] => (Allow) C:\Program Files (x86)\Multimedia\Sound\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{FB4E2928-26BA-412F-A1B5-ECB3241BCACC}] => (Allow) C:\Program Files (x86)\Multimedia\Sound\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{409D6540-44EE-412D-ADA7-04CA419B3ED6}] => (Allow) C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{C50E21C1-0778-4236-84F3-C7185F5108E7}] => (Allow) C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{49405131-D713-43B0-B03A-82B1DF958E51}] => (Allow) C:\Program Files (x86)\StarMoney 10 S-Edition\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{9BAE6EDB-FDCD-4E0F-82B8-6A02D84634B9}] => (Allow) C:\Program Files (x86)\StarMoney 10 S-Edition\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [TCP Query User{0CEA2665-3A80-45CE-9F3A-1F36AA5BFC75}C:\program files (x86)\netzwerk\lanfs\lan-fs.exe] => (Allow) C:\program files (x86)\netzwerk\lanfs\lan-fs.exe ()
FirewallRules: [UDP Query User{AE7A2B65-432B-48FB-8336-562394B4C80B}C:\program files (x86)\netzwerk\lanfs\lan-fs.exe] => (Allow) C:\program files (x86)\netzwerk\lanfs\lan-fs.exe ()
FirewallRules: [{0534F5CA-8DA5-48F0-B55C-FF3C538199D1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{6B19738D-1A60-452A-B4DA-FB6B6F6A0EE5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C3896201-3313-471E-B634-223966E3C381}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Stronghold3\bin\win32_release\Stronghold3.exe ()
FirewallRules: [{CD2BB0CE-9A97-44B1-988C-3D3C546ABFC0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Stronghold3\bin\win32_release\Stronghold3.exe ()
FirewallRules: [{9E63EE8C-961F-49F6-B1A7-3F820B70513F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Stronghold\Stronghold.exe ()
FirewallRules: [{1D6379CC-2E10-418B-9A27-9901A9BF29A3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Stronghold\Stronghold.exe ()
FirewallRules: [{1E23AE13-09FC-477D-AC6E-C02DC09E5DBB}] => (Allow) C:\Program Files (x86)\Games\Stronghold 2\Stronghold2.exe (Firefly Studios)
FirewallRules: [{8195991A-493A-4566-9AAE-BC8099BA88CC}] => (Allow) C:\Program Files (x86)\Games\Stronghold 2\Stronghold2.exe (Firefly Studios)
FirewallRules: [{C86626EA-0FF0-43DC-812C-C249B119B59D}] => (Allow) C:\Program Files (x86)\Games\Age of Empires III\age3.exe (Microsoft Corporation -> Ensemble Studios)
FirewallRules: [{01976FDD-3EE7-427C-8329-A50777A1AE3E}] => (Allow) C:\Program Files (x86)\Games\Age of Empires III\age3.exe (Microsoft Corporation -> Ensemble Studios)
FirewallRules: [{79321B5D-F8A7-4044-97D3-B530ED3E5703}] => (Allow) C:\Program Files\Tools\Sandra Lite\RpcAgentSrv.exe (SiSoftware SPC -> SiSoftware)
FirewallRules: [{16469BB3-CD1E-40BD-B196-06537AFB2256}] => (Allow) C:\Program Files (x86)\Multimedia\Video\WinTV\WinTV8\WinTV8.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.)
FirewallRules: [{1A87882C-F789-421C-B3CC-56221288E1A5}] => (Allow) C:\Program Files (x86)\Multimedia\Video\WinTV\WinTV8\WinTV8.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.)
FirewallRules: [{4F8618D4-A6BB-4C71-8286-60D9318FA1A7}] => (Allow) C:\Program Files (x86)\Multimedia\Video\WinTV\WinTV8\WinTV8.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.)
FirewallRules: [{DD5C2118-EE05-493D-8F8A-0392762EA451}] => (Allow) C:\Program Files (x86)\Multimedia\Video\WinTV\WinTV8\WinTV8.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.)
FirewallRules: [{16196A4B-51FE-4910-B9AB-3865430C3FB4}] => (Allow) C:\Program Files (x86)\Multimedia\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works)
FirewallRules: [{F776147C-F098-4976-AEFA-84750546D0DD}] => (Allow) C:\Program Files (x86)\Multimedia\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works)
FirewallRules: [{D1018793-3DC2-4FBF-BE87-C4EA92A1E81F}] => (Allow) C:\Program Files (x86)\Multimedia\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works)
FirewallRules: [{F201DDAF-6E26-4D3E-AD97-C272290FA9FB}] => (Allow) C:\Program Files (x86)\Multimedia\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works)
FirewallRules: [{1824F785-BBBA-45C2-8B73-223A6A64CED6}] => (Allow) C:\Program Files (x86)\Multimedia\Video\WinTV\TVServer\HauppaugeTVServer.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works)
FirewallRules: [{A4AD398F-639A-43A0-B105-297C3148EC5F}] => (Allow) C:\Program Files (x86)\Multimedia\Video\WinTV\TVServer\HauppaugeTVServer.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works)
FirewallRules: [{BF9D8099-6936-4795-8C78-99E597261A7A}] => (Allow) C:\Program Files (x86)\Multimedia\Video\WinTV\TVServer\HauppaugeTVServer.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works)
FirewallRules: [{65227AA5-1B3A-4D62-A8E6-47B1D354A09A}] => (Allow) C:\Program Files (x86)\Multimedia\Video\WinTV\TVServer\HauppaugeTVServer.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works)
FirewallRules: [{3CDC8B60-8731-46B9-960B-27C3E976BB54}] => (Allow) C:\Program Files (x86)\Multimedia\Video\WinTV\Extend\WinTVExtender.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc)
FirewallRules: [{CE272A94-8B2A-4505-9419-9D14F14972DF}] => (Allow) C:\Program Files (x86)\Multimedia\Video\WinTV\Extend\WinTVExtender.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc)
FirewallRules: [{1BD52098-DF0B-42E3-87CB-F227C9A46263}] => (Allow) C:\Program Files (x86)\Multimedia\Video\WinTV\Extend\WinTVExtender.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc)
FirewallRules: [{7B968BE9-4ABA-4477-9B2B-2A5E7312C3C7}] => (Allow) C:\Program Files (x86)\Multimedia\Video\WinTV\Extend\WinTVExtender.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc)
FirewallRules: [TCP Query User{8DF37EC4-7500-4018-A891-65D695D25EDF}C:\program files\tools\virtualbox\virtualbox.exe] => (Allow) C:\program files\tools\virtualbox\virtualbox.exe (Oracle Corporation -> Oracle Corporation)
FirewallRules: [UDP Query User{E2E30D7C-30EB-45EA-AFBF-B96660B80374}C:\program files\tools\virtualbox\virtualbox.exe] => (Allow) C:\program files\tools\virtualbox\virtualbox.exe (Oracle Corporation -> Oracle Corporation)
FirewallRules: [{0CA25AAD-E8FE-4034-8666-BE80D2BA4CC9}] => (Allow) C:\Program Files (x86)\Netzwerk\Free Download Manager\fdm.exe (FreeDownloadManager.org)
FirewallRules: [{32881878-DE33-4BC2-B5B1-A8A89B78966D}] => (Allow) C:\Program Files (x86)\Netzwerk\Free Download Manager\fdm.exe (FreeDownloadManager.org)
FirewallRules: [{AA6C193D-698F-4293-8EA6-342E7B0F42C7}] => (Allow) C:\Program Files (x86)\Tools\BlueSoleil\BlueSoleilCS.exe (IVT Corporation)
FirewallRules: [{1C79C5B2-AE63-4805-BD7C-E114AFEFFE53}] => (Allow) C:\Program Files (x86)\Tools\BlueSoleil\BlueSoleilCS.exe (IVT Corporation)
FirewallRules: [{911A4860-292C-408E-B2DB-D8574DF74A89}] => (Allow) C:\Program Files (x86)\Tools\BlueSoleil\BlueSoleilCS.exe (IVT Corporation)
FirewallRules: [{5C517F75-AD06-4E1C-BACD-C25FEDB9B35C}] => (Allow) C:\Program Files (x86)\Tools\BlueSoleil\BlueSoleilCS.exe (IVT Corporation)
FirewallRules: [TCP Query User{E951B0FA-3032-42BB-84EB-CAF98A6BABBF}C:\program files\multimedia\video\progdvb\progdvbnet.exe] => (Allow) C:\program files\multimedia\video\progdvb\progdvbnet.exe (Andrey Borodin -> Prog)
FirewallRules: [UDP Query User{BF9846AE-D30D-48FF-8F2E-3627A9C8B6F7}C:\program files\multimedia\video\progdvb\progdvbnet.exe] => (Allow) C:\program files\multimedia\video\progdvb\progdvbnet.exe (Andrey Borodin -> Prog)
FirewallRules: [TCP Query User{F45F1F23-B28F-4336-8776-FDB88D6AB953}C:\program files (x86)\multimedia\video\zoom player\zplayer.exe] => (Allow) C:\program files (x86)\multimedia\video\zoom player\zplayer.exe (Inmatrix LTD)
FirewallRules: [UDP Query User{FE86A52B-C5AB-4072-8365-9C694B23F020}C:\program files (x86)\multimedia\video\zoom player\zplayer.exe] => (Allow) C:\program files (x86)\multimedia\video\zoom player\zplayer.exe (Inmatrix LTD)
FirewallRules: [TCP Query User{BAE3A8B7-2C21-443A-BCF5-CD12825A05FB}C:\program files (x86)\netzwerk\lanfs\lan-fs.exe] => (Allow) C:\program files (x86)\netzwerk\lanfs\lan-fs.exe ()
FirewallRules: [UDP Query User{AA656887-C4AF-4648-A385-F133BB47E217}C:\program files (x86)\netzwerk\lanfs\lan-fs.exe] => (Allow) C:\program files (x86)\netzwerk\lanfs\lan-fs.exe ()
FirewallRules: [{F4948257-9040-443F-9993-F99BCBAF5167}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Pirate Caribbean Hunt\ThePirate.exe ()
FirewallRules: [{4AA2C141-BC03-4A48-995E-4604276C6410}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Pirate Caribbean Hunt\ThePirate.exe ()
FirewallRules: [TCP Query User{B96C67E1-569D-4F16-A396-54512DF8CB1F}C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige - gold edition\extra2\bin\settlershok.exe] => (Allow) C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige - gold edition\extra2\bin\settlershok.exe (Blue Byte Software)
FirewallRules: [UDP Query User{E37E6059-7368-4BD4-8D44-455F642B7652}C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige - gold edition\extra2\bin\settlershok.exe] => (Allow) C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige - gold edition\extra2\bin\settlershok.exe (Blue Byte Software)
FirewallRules: [TCP Query User{0E2FDFA3-2B07-4DD0-9AC4-D4029812D949}C:\users\admin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\admin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [UDP Query User{D706B6C7-C85A-453E-BE92-822958F56A07}C:\users\admin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\admin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [TCP Query User{CA5A4891-1DC1-48EA-8369-545D2E1F0261}C:\users\admin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\admin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [UDP Query User{33AD7C9F-6E1A-4011-A75E-3AB1AECB4E76}C:\users\admin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\admin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [{CDCD549D-22A0-4932-B2D7-2B9BD36FE99E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B96454B6-92BC-477A-92D6-F93A4757AA1E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{FB23E17D-11A3-4022-BF65-63747E8A67D4}C:\bluebyte\die siedler iv\exe\s4_main.exe] => (Allow) C:\bluebyte\die siedler iv\exe\s4_main.exe (Blue Byte Software, Inc.)
FirewallRules: [UDP Query User{58C46710-3A87-4094-9094-B902D984847C}C:\bluebyte\die siedler iv\exe\s4_main.exe] => (Allow) C:\bluebyte\die siedler iv\exe\s4_main.exe (Blue Byte Software, Inc.)
FirewallRules: [{44224DCE-EEA5-49CF-847C-E149FEAF561D}] => (Allow) C:\Program Files\Tools\Sandra Lite\WNt600x64\RpcSandraSrv.exe (SiSoftware SPC -> SiSoftware)
FirewallRules: [TCP Query User{028BDA17-5832-42AF-A869-895A7CDECA6A}C:\program files (x86)\tools\switch configurator\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\tools\switch configurator\jre\bin\javaw.exe ()
FirewallRules: [UDP Query User{7A2BE683-649E-49F8-B098-846F2CEAE526}C:\program files (x86)\tools\switch configurator\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\tools\switch configurator\jre\bin\javaw.exe ()
FirewallRules: [TCP Query User{0B404D2A-5EA4-4FAD-A201-78CFCEE2C67C}C:\program files (x86)\qnap\qsync\qsync.exe] => (Allow) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.)
FirewallRules: [UDP Query User{618189B4-1DDA-4E9C-8783-9845349E86C5}C:\program files (x86)\qnap\qsync\qsync.exe] => (Allow) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.)
FirewallRules: [{02AD7945-7B5C-4DC6-A0A4-76B5CA230DB2}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{6EF6E15B-CB21-4ED4-927A-16C59786CC34}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe (uvnc bvba -> UltraVNC)
FirewallRules: [TCP Query User{DBB3074F-8A9B-4AA5-95CB-4D25A905A521}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> )
FirewallRules: [UDP Query User{348D2636-5856-4025-BAEE-3EE84B600EF8}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> )
FirewallRules: [TCP Query User{F66085EA-DC18-4B8E-A0B4-2E0EE0F01AD8}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Block) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> )
FirewallRules: [UDP Query User{280A77D1-D17F-4917-B851-97D823468CF3}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Block) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> )
FirewallRules: [{0695B6DC-BA28-45F4-8A32-799A61441146}] => (Allow) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe (Softdeluxe Ltd. -> FreeDownloadManager.org)
FirewallRules: [{90746B7E-BF6E-43A7-A103-F75BA33DA43E}] => (Allow) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe (Softdeluxe Ltd. -> FreeDownloadManager.org)
FirewallRules: [TCP Query User{3150DBD1-803D-4A59-9436-B65CE5E0E6BF}D:\setup.exe] => (Allow) D:\setup.exe Keine Datei
FirewallRules: [UDP Query User{D732F9DB-B5F5-463B-BB95-82F0E03CE69F}D:\setup.exe] => (Allow) D:\setup.exe Keine Datei
FirewallRules: [TCP Query User{DBFE1A85-967F-434A-A4C9-3E7C2EB284B8}C:\program files\okidata\configuration tool\opmstool.exe] => (Allow) C:\program files\okidata\configuration tool\opmstool.exe (Oki Data Corporation -> Oki Data Corporation)
FirewallRules: [UDP Query User{2770B69D-C76E-43A3-B6FB-2672DDADFD16}C:\program files\okidata\configuration tool\opmstool.exe] => (Allow) C:\program files\okidata\configuration tool\opmstool.exe (Oki Data Corporation -> Oki Data Corporation)
FirewallRules: [{20F7E833-2C4A-4C74-8B9E-79C642B384BB}] => (Allow) C:\Program Files (x86)\StarMoney 11 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{8A192ABA-808F-497A-9BF5-0DBCB953BD81}] => (Allow) C:\Program Files (x86)\StarMoney 11 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{C08D7085-AF4D-4EBD-AD6C-658F4852922F}] => (Allow) C:\Program Files (x86)\StarMoney 11 S-Edition\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{DBE49BEA-40EC-4102-8932-FCCBECA81A31}] => (Allow) C:\Program Files (x86)\StarMoney 11 S-Edition\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [TCP Query User{858C73CB-8871-4F28-B095-703D16478839}C:\program files (x86)\games\vsk5online\vsk5online.exe] => (Allow) C:\program files (x86)\games\vsk5online\vsk5online.exe ()
FirewallRules: [UDP Query User{5C8555CD-91D2-4AFA-A22A-769A03A415CA}C:\program files (x86)\games\vsk5online\vsk5online.exe] => (Allow) C:\program files (x86)\games\vsk5online\vsk5online.exe ()
FirewallRules: [TCP Query User{E402B9BC-E9DA-4AB4-877D-960DA4A7B1A1}C:\program files\multimedia\video\progdvb\progdvbnet.exe] => (Allow) C:\program files\multimedia\video\progdvb\progdvbnet.exe (Andrey Borodin -> Prog)
FirewallRules: [UDP Query User{4D964FD1-6438-49D6-9C84-ED7109F07E0B}C:\program files\multimedia\video\progdvb\progdvbnet.exe] => (Allow) C:\program files\multimedia\video\progdvb\progdvbnet.exe (Andrey Borodin -> Prog)
FirewallRules: [TCP Query User{AE0C2042-1B9A-4F8B-BF74-859E0076DFCB}C:\program files (x86)\games\32nd america's cup\vskac32.exe] => (Allow) C:\program files (x86)\games\32nd america's cup\vskac32.exe ()
FirewallRules: [UDP Query User{675A1FF8-24EA-4C96-8116-379C15F00DC7}C:\program files (x86)\games\32nd america's cup\vskac32.exe] => (Allow) C:\program files (x86)\games\32nd america's cup\vskac32.exe ()
FirewallRules: [{C812C355-1571-4D94-AF0D-AA3979E618E3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico 2\Tropico2.exe (Frog City Software, Inc.)
FirewallRules: [{A738315A-A17E-432F-BFE6-EE86CD9D1A87}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico 2\Tropico2.exe (Frog City Software, Inc.)
FirewallRules: [{8ECE20FF-55FD-452F-8EE5-33B841EBA86C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico 3\Tropico3.exe (Haemimont Games)
FirewallRules: [{8C910D4A-2EAB-4521-844B-407998C80C4F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico 3\Tropico3.exe (Haemimont Games)
FirewallRules: [{4DF389A5-4385-4290-9FB3-1D00851737CC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico 4\Tropico4.exe (Haemimont Games)
FirewallRules: [{AD0D616D-442B-405F-A440-214068DEC08D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tropico 4\Tropico4.exe (Haemimont Games)
FirewallRules: [{BB04F74B-BE75-47DC-A6F9-08E965D29225}] => (Allow) C:\ProgramData\Sony Mobile\Update Engine\{02C0AD78-EE64-4927-90AF-9F62F73B2486}\Sony Mobile Update Engine.exe (Sony Mobile Communications AB -> )
FirewallRules: [{BB96D258-077A-43DE-A82E-8DF30CAD00B2}] => (Allow) C:\ProgramData\Sony Mobile\Update Engine\{02C0AD78-EE64-4927-90AF-9F62F73B2486}\Sony Mobile Update Engine.exe (Sony Mobile Communications AB -> )
FirewallRules: [TCP Query User{54602712-8F2C-4FE9-A041-EC8EDC00AB36}C:\programdata\sony mobile\update engine\{c3ec871e-1403-4e0e-897f-fe912cc30baf}\sony mobile update engine.exe] => (Allow) C:\programdata\sony mobile\update engine\{c3ec871e-1403-4e0e-897f-fe912cc30baf}\sony mobile update engine.exe Keine Datei
FirewallRules: [UDP Query User{D8740F66-99B5-4B7F-898B-F07715AEA366}C:\programdata\sony mobile\update engine\{c3ec871e-1403-4e0e-897f-fe912cc30baf}\sony mobile update engine.exe] => (Allow) C:\programdata\sony mobile\update engine\{c3ec871e-1403-4e0e-897f-fe912cc30baf}\sony mobile update engine.exe Keine Datei
FirewallRules: [{D6651CB9-54EC-471D-879C-749B9703A2F3}] => (Allow) C:\Program Files\Cakewalk\Shared Utilities\StartPage\CakewalkStartScreen.exe (Cakewalk Inc -> Cakewalk, Inc.)
FirewallRules: [{D08B6D4D-24A0-4053-B6AF-024B85F25678}] => (Allow) C:\Program Files\Cakewalk\Shared Utilities\StartPage\CakewalkStartScreen.exe (Cakewalk Inc -> Cakewalk, Inc.)
FirewallRules: [{3795D279-77CD-43C0-9B67-AD25B49763A1}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [TCP Query User{53B75957-8370-4A5B-B002-034E6C78CEF3}C:\program files (x86)\multimedia\sound\karafun player 2\karafunplayer.exe] => (Allow) C:\program files (x86)\multimedia\sound\karafun player 2\karafunplayer.exe (RECISIO -> )
FirewallRules: [UDP Query User{48B701B8-A59C-411B-ABDE-D4152ACECA19}C:\program files (x86)\multimedia\sound\karafun player 2\karafunplayer.exe] => (Allow) C:\program files (x86)\multimedia\sound\karafun player 2\karafunplayer.exe (RECISIO -> )
FirewallRules: [TCP Query User{4429E5E5-B5EE-4F2A-A5A9-5A9C7DB0C13A}C:\program files (x86)\multimedia\video\zoom player\zplayer.exe] => (Allow) C:\program files (x86)\multimedia\video\zoom player\zplayer.exe (Inmatrix LTD)
FirewallRules: [UDP Query User{B3E9D8CA-9DFF-4A16-AABF-2EB7944B8F85}C:\program files (x86)\multimedia\video\zoom player\zplayer.exe] => (Allow) C:\program files (x86)\multimedia\video\zoom player\zplayer.exe (Inmatrix LTD)
FirewallRules: [{77A6D88A-C8E6-45FF-8778-D888655D4AA5}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Ltd)
FirewallRules: [{F615BD46-6DB9-4252-A98A-6B4619C219C4}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Ltd)

==================== Wiederherstellungspunkte =========================

12-02-2019 16:01:13 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/16/2019 09:18:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/14/2019 08:39:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/12/2019 03:32:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/11/2019 06:28:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/11/2019 04:13:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmpnetwk.exe, Version: 12.0.7601.17514, Zeitstempel: 0x4ce7ae7f
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24335, Zeitstempel: 0x5c268115
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002a407
ID des fehlerhaften Prozesses: 0x1d18
Startzeit der fehlerhaften Anwendung: 0x01d4c21c3e985d05
Pfad der fehlerhaften Anwendung: C:\Program Files\Windows Media Player\wmpnetwk.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 85cab71f-2e0f-11e9-b3af-4ccc6a2e53f5

Error: (02/11/2019 04:10:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/11/2019 01:52:54 PM) (Source: ESENT) (EventID: 454) (User: )
Description: DllHost (10128) WebCacheLocal: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -501 auf.

Error: (02/11/2019 01:52:54 PM) (Source: ESENT) (EventID: 465) (User: )
Description: DllHost (10128) WebCacheLocal: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\Users\admin\AppData\Local\Microsoft\Windows\WebCache\V01.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 102 (0x00000066) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.


Systemfehler:
=============
Error: (02/16/2019 09:18:33 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
VBoxNetAdp

Error: (02/16/2019 09:17:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DynDNS Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/14/2019 08:39:15 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
VBoxNetAdp

Error: (02/14/2019 08:39:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DynDNS Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/12/2019 03:32:21 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
VBoxNetAdp

Error: (02/12/2019 03:32:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DynDNS Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/12/2019 03:32:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst StarMoney 11 OnlineUpdate erreicht.

Error: (02/12/2019 10:31:55 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.


Windows Defender:
===================================
Date: 2018-03-30 02:06:40.528
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{3B3C39EE-1142-43F8-BC95-578C5A7F55D5}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

CodeIntegrity:
===================================

Date: 2016-08-11 06:06:47.418
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\admin\AppData\Local\Temp\ALSysIO64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2016-08-11 06:06:47.416
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\admin\AppData\Local\Temp\ALSysIO64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2016-08-11 06:06:47.307
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\admin\AppData\Local\Temp\ALSysIO64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2016-08-11 06:06:47.305
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\admin\AppData\Local\Temp\ALSysIO64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2016-08-11 06:06:47.207
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\admin\AppData\Local\Temp\ALSysIO64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2016-08-11 06:06:47.205
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\admin\AppData\Local\Temp\ALSysIO64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2016-08-11 06:06:47.119
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\admin\AppData\Local\Temp\ALSysIO64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2016-08-11 06:06:47.116
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\admin\AppData\Local\Temp\ALSysIO64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 16326.68 MB
Verfügbarer physikalischer RAM: 12446.74 MB
Summe virtueller Speicher: 32651.5 MB
Verfügbarer virtueller Speicher: 28545.08 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:465.66 GB) (Free:58.13 GB) NTFS
Drive d: (MORD_IST_IHR_HOBBY_S7_V1_D1) (CDROM) (Total:7.09 GB) (Free:0 GB) UDF
Drive h: (USB STICK) (Removable) (Total:7.6 GB) (Free:4.12 GB) FAT32

\\?\Volume{20eb50cc-5f91-11e6-988a-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 393369C4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 7.6 GB) (Disk ID: 00E69CAE)
Partition 1: (Active) - (Size=7.6 GB) - (Type=0B)

==================== Ende von Addition.txt ============================
         
So, ich hoffe, meine Angaben waren nachvollziehbar und würde mich über Unterstützung freuen.

Hatte noch vergessen, den Malwarebytes Log zu posten und zu erwähnen, dass ich das LogMeIn Applet umgehend deinstalliert habe

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.02.19
Scan-Zeit: 14:46
Protokolldatei: 9fb540b7-2ecc-11e9-b34a-4ccc6a2e53f5.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9208
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: MULTIPLIKATER\admin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 316519
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 6 Min., 4 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantäne, [501], [463412],1.0.9208

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.ChipDe, C:\USERS\ADMIN\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{DAD82379-C684-4D04-83D5-2B9934A9C362}\CHIP INSTALLER.MSI, In Quarantäne, [501], [594115],1.0.9208

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
__________________


Alt 16.02.2019, 14:17   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker - Standard

Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker Details



Zitat:
Der Rechner war über 1 h ferngesteuert,
Das ist der Super-GAU. Einen triftigeren Grund für eine Neuinstallation gibt es nicht. Vgl. Betrüger geben sich als Mitarbeiter des Microsoft-Supports aus

Der Rechner hat eh noch Windows 7 und muss sowieso ASAP auf ein aktuelles OS umgestellt werden.
__________________
__________________

Alt 16.02.2019, 14:58   #4
diverslung
 
Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker - Standard

Lösung: Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker



hallo Cosinus,

ich habe befürchtet, dass dieser Ratschlag kommt und kann es auch verstehen. Das Problem ist aber, dass mich das Wochen kosten würde, die ich momentan nicht erübrigen kann.

Wäre es trotzdem möglich, die scans auszuwerten?

Alt 16.02.2019, 15:39   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker - Standard

Wie Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker



Sinnfreie Tätigkeiten mach ich nicht. Du kannst auch gerne MKDB fragen, der macht sowas auch nicht.

Du musst eh von Windows 7 weg das wäre die Gelegenheit.

Ich verschiebe jetzt nach Windows, da nicht bereinigt wird und im Windows-Forum jeder helfen/antworten darf. Wir beantworten gerne alle Fragen rund um das Thema Datensicherung und Neuinstallation von Windows 10.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.02.2019, 16:07   #6
stefanbecker
 
Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker - Standard

Wo Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker Lösung!



Was unbedingt zu tun ist: Alle Zugangsdaten (Mail, Facebook, Amazon, ...) ändern. Natürlich nicht an diesem PC, sondern an einem anderen.

Je nach Zugangsart bei Onlinebanking dies sperren.

Kontoauszüge kontrollieren.

Wenn mit Kreditkarte bestellt wurde, diese evtl. auch vorsorglich sperren lassen.

Das ist wichtig. Alles andere kann man später machen.

Alt 16.02.2019, 16:47   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker - Standard

Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker



Dann aber bitte konsequent: alle Netzwerkverbindungen von diesem Rechner SOFORT trennen. Und erst wieder mit einem LAN oder ins Internet verbinden wenn der Rechner sauber neu installiert wurde.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.02.2019, 14:49   #8
Explo
 
Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker - Standard

Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker



Zitat:
Zitat von diverslung Beitrag anzeigen
dass mich das Wochen kosten würde, die ich momentan nicht erübrigen kann.
Wat hastn du vor? Das ganze von Diskette laufen zu lassen?
Wenn man sich vernünftig hinsetzt ist das Dingens nach einem halben maximal einem Tag gegegessen Also Kaffee vorbereiten und dann gehts ab

Antwort

Themen zu Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker
aktiv, befall, ccleaner, code, desktop, erfahrungen, fernbedienung, herunterfahren, hijack, hijackthis, hintergrund, logfile, malwarebytes, nicht mehr, not, offline, rechner, scan, schließen, selbständig, sicherheit, unsicherheit, windows, windows 7, winlogon



Ähnliche Themen: Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker


  1. Bei jedem Neustart Popup "Windows Befehlsprozessor" mit Aufforderung nach Administratorkennwort
    Alles rund um Windows - 22.06.2016 (0)
  2. Nach neu Aufsetzen des Systems, Installationen durch Windows Installer erfolglos
    Alles rund um Windows - 14.04.2015 (19)
  3. Windows 8.1: Nach Toolbar Installation; Virus Fund durch Antivirensoftware
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (3)
  4. Windows 8.1: Nach Toolbar Installation mehrere Funde durch Antivirensoftware
    Log-Analyse und Auswertung - 04.12.2014 (5)
  5. Windows 8.1 - farmaster.net nach bootvorgang durch CMD
    Log-Analyse und Auswertung - 21.09.2014 (4)
  6. Windows 7: Fehlermeldung nach Virenfund durch Avira
    Log-Analyse und Auswertung - 21.08.2014 (9)
  7. nach Befall durch BKA Virus Entfernung durch Fachhandel Jetzt startet Windows sicherheitsdienst nicht mehr
    Log-Analyse und Auswertung - 05.06.2014 (14)
  8. Firefox/Win7 – übermäßige Werbung (Pseudo-Links und WerbeFenster) nach Firefox-Update
    Log-Analyse und Auswertung - 12.12.2013 (9)
  9. BKA-Trojaner durch Popup
    Log-Analyse und Auswertung - 25.10.2013 (4)
  10. Windows 7: "Hotel-Reservierungs-Falle" - Computer Infiziert
    Log-Analyse und Auswertung - 19.08.2013 (1)
  11. System nach Rootkit Befall repariert - große Unsicherheit ob wirklich clean
    Log-Analyse und Auswertung - 22.03.2013 (2)
  12. Unsicherheit auf meinem PC durch Trojaner am Arbeits-PC?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  13. Systembereinigung nach Befall durch Trojaner Windows Vista Repair
    Log-Analyse und Auswertung - 25.07.2011 (26)
  14. Leerer Desktop nach Entfernung von Windows Recovery durch Malewarebytes
    Log-Analyse und Auswertung - 01.05.2011 (7)
  15. Treiber für MCE Fernbedienung für XP Home SP3
    Alles rund um Windows - 01.06.2009 (1)
  16. Unsicherheit ~> Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.06.2008 (7)
  17. Media Center reagiert nicht auf die Fernbedienung
    Alles rund um Windows - 13.11.2006 (1)

Zum Thema Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker - Hallo allerseits, meiner Frau ist kürzlich ein Scare-Popup zum Verhängnis geworden. Das Browserfenster lies sich nicht mehr schließen und warnte vor Virenbefall etc. Sie hat sich in Panic dazu hinreißen - Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker...
Archiv
Du betrachtest: Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.