| |
| |||||||
Überwachung, Datenschutz und Spam: Prüfung auf Trojaner und Viren wegen Microsoft Betrug per FernwartungWindows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
14.10.2019, 19:21
| #1 |
 |  Prüfung auf Trojaner und Viren wegen Microsoft Betrug per Fernwartung Guten Abend. Vorgeschichte: Ich hatte einen Microsoft Anruf. Die sagten, dass mein Rechner voller Viren und Trojaner ist und Teil eines Bot Netzes sei. Deshalb schalteten die sich per Fernwartungssoftware auf meinen Rechner auf, um ihn zu reinigen. Ich sah auch, dass die CCleaner laufen liessen. Deshalb war ich erst beruhigt, weil es ja ein normales Programm ist. Allerdings wird da wohl auch was im Hintergrund passiert sein was ich nicht sehen konnte. Mittlerweile weiss ich, dass das Betrüger waren. Soviel zur Vorgeschichte. Können Sie bitte prüfen, ob Schadsoftware auf meinem Rechner ist? inkl. aller Laufwerke? Ich wollte meinen Rechner zwar sowieso neu aufsetzen also die Haupt SSD Festplatte (mit Windows drauf) formatieren. Dann wäre meine Frage auch noch ob ich GPT nehmen sollte weil es momentan MBR ist. Wenn ich von MBR auf GPT ändere, reicht das um einen eventuellen Bootvirus oder MBR Virus zu beseitigen? Wie sieht es aus mit Viren in der Firmware vom DVD Laufwerk u.a. und Bios-Viren? Können Sie das auch prüfen? Und Bios Version steht auf "frühere Version" oder wie das heisst. Sollte man das nicht auf UEFI stellen? Trotz geplanter Formatierung der SSD Hauptfestplatte (mit Windows drauf) wäre gut zu wissen ob da Schadsoftware drauf ist weil dort auch teilweise wichtige Daten drauf sind, da ich das nicht strikt getrennt habe. Diese Daten muss ich noch rüber kopieren auf die Datenfestplatte. Ausserdem kann ich meine Datenfestplatte nicht plattmachen. Da können ja auch Viren drauf sein. Ich hab eine interne Samsung SSD (Hauptfestplatte mit Windows 8.1 64 bit drauf und eine externe Seagate HDD als Datenspeicher. Werden mit Farbar eigentlich alle Laufwerke überprüft oder nur die Hauptplatte C: ? Ich hab auch noch an der Fritzbox eine Festplatte dran als NAS. Netzwerkspeicher. Und wie erwähnt die externe HDD Datenfestplatte. Hier die Logs Ihres Programms: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-10-2019 02
durchgeführt von Jörg (Administrator) auf JOERGS-PC (ASUS All Series) (14-10-2019 18:57:26)
Gestartet von C:\Users\Jörg\Desktop 2
Geladene Profile: Jörg (Verfügbare Profile: Jörg)
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\DocFetcher\docfetcher-daemon-windows.exe
() [Datei ist nicht signiert] C:\Program Files\MySQL\MySQL Server 5.6\bin\mysqld.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Ascora GmbH -> ) C:\ProgramData\Abelssoft\AccountAlarm\Program\AccountAlarm.exe
(Ashampoo GmbH & Co. KG -> ) C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
(Ashampoo GmbH & Co. KG -> ) C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2017\HDDC2017Service.exe
(Ashampoo GmbH & Co. KG -> Ashampoo Development GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Guard.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\EPUShortCut.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\U3BoostSvr64.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\1.04.03\AsusFanControlService.exe
(Axonic Informationssysteme GmbH -> ) C:\Program Files (x86)\Axonic\Lookeen\LookeenDesktopSearch.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\DiscoverySrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdtrackersnmh.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxag.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxcr.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(devolo AG -> devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Digital Care Solutions) [Datei ist nicht signiert] C:\Program Files\BDServices\BitDefenderCOM.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.301\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.301\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(Motorola Solutions Inc. -> Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions Inc. -> Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Nitro PDF Software -> Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe
(OOO Lightshot -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.10\Lightshot.exe
(Realtek Semiconductor Corp -> Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB Card Reader\RIconMan.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DeviceAgent.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\MobileService.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
(Sony Imaging Products & Solutions Inc. -> Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Sony Imaging Products & Solutions Inc. -> Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Sony Mobile Communications AB -> Sony) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe
(Sony) [Datei ist nicht signiert] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(Stardock Corporation -> Stardock Software, Inc) C:\Program Files (x86)\Stardock\DeskScapes8\Deskscapes64.exe
(Stardock Corporation -> Stardock Software, Inc) C:\Program Files (x86)\Stardock\DeskScapes8\DS8Srv.exe
(Zemana Bilişim Teknolojileri Sanayi Ticaret Limited Şirketi -> Copyright 2017.) C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe
(Zemana Bilişim Teknolojileri Sanayi Ticaret Limited Şirketi -> Copyright 2017.) C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe
konnte nicht auf den Prozess zugreifen -> DipAwayMode.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9274304 2018-11-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [BTMTrayAgent] => C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll [7825720 2014-03-26] (Motorola Solutions Inc. -> Motorola Solutions, Inc.)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [459712 2019-08-27] (Bitdefender SRL -> Bitdefender)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3136136 2019-01-30] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942232 2016-10-14] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [DocFetcher-Daemon] => C:\Program Files (x86)\DocFetcher\docfetcher-daemon-windows.exe [563621 2018-07-30] () [Datei ist nicht signiert]
HKLM\...\Run: [Ashampoo HDD-Control 2 Guard] => C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Guard.exe [3783592 2012-07-30] (Ashampoo GmbH & Co. KG -> Ashampoo Development GmbH & Co. KG)
HKLM\...\Run: [ZAM] => C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe [15775888 2017-08-09] (Zemana Bilişim Teknolojileri Sanayi Ticaret Limited Şirketi -> Copyright 2017.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1284680 2014-03-25] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [DBAgent] => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe [1562304 2017-09-16] (Seagate Technology LLC -> Seagate Technology LLC)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] (OOO Lightshot -> )
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [IJNetworkScanUtility] => C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [206240 2010-08-24] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [868328 2018-12-21] (Sony Imaging Products & Solutions Inc. -> Sony Corporation)
HKLM-x32\...\Run: [Anti-keylogger] => C:\Program Files (x86)\Anti-keylogger\Anti-keylogger.exe [267776 2006-03-09] () [Datei ist nicht signiert]
HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\Run: [Uploader] => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [142568 2017-09-16] (Seagate Technology LLC -> Seagate Technology LLC)
HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2132320 2018-05-29] (Sony Mobile Communications AB -> Sony)
HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\Run: [Copernic Desktop Search] => C:\Program Files (x86)\Copernic\DesktopSearch\x64\Copernic.DesktopSearch.exe [616184 2019-05-01] (N. Harris Computer Corporation -> Copernic, a division of N. Harris Computer Corporation)
HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\MountPoints2: {1db70825-168b-11e6-8322-7824af8aa74e} - "E:\startme.exe"
HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\MountPoints2: {432d8122-de9f-11e4-82b7-c8f733f3b0e1} - "E:\startme.exe"
HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\MountPoints2: {d6380778-3179-11e6-8333-7824af8aa74e} - "E:\startme.exe"
HKU\S-1-5-21-171037088-1859094202-534532024-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Program Files (x86)\Stardock\DeskScapes8\DeskScapes.scr [68208 2014-03-10] (Stardock Corporation -> Stardock Software, Inc)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\77.0.3865.90\Installer\chrmstp.exe [2019-09-19] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{104AA62D-D285-4BF9-87ED-CC68F20CDD0F}] -> C:\Program Files (x86)\Amazon\Amazon Assistant\AmazonAssistantTaskbar.exe [2018-02-22] (Amazon Services LLC -> )
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
Startup: C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ghostpress.lnk [2019-09-15]
ShortcutTarget: Ghostpress.lnk -> C:\Users\Jörg\Downloads\Ghostpress\Ghostpress.exe (Hendrik Schiffer -> Hendrik Schiffer) [Datei ist nicht signiert]
Startup: C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lookeen.lnk [2019-06-04]
ShortcutTarget: Lookeen.lnk -> C:\Program Files (x86)\Axonic\Lookeen\LookeenDesktopSearch.exe (Axonic Informationssysteme GmbH -> )
BootExecute: autocheck autochk * sdnclean64.exe
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0260CB70-43A4-4B38-B0DD-D025A44EF1F0} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Task: {048C79C2-B3A0-4B97-9853-A109BFA605F2} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [1551520 2015-05-14] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
Task: {1BD4C2B7-DE31-4531-A04E-92F0D5804CD0} - System32\Tasks\Jörg DBAgent 2 0 => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe [1562304 2017-09-16] (Seagate Technology LLC -> Seagate Technology LLC)
Task: {26F49E18-5388-4689-BA29-FAAE76A9377A} - System32\Tasks\AntiLogger => C:\Program Files (x86)\AntiLogger\AntiLogger.exe [1985512 2019-03-08] (Ascora GmbH -> Ascora GmbH) <==== ACHTUNG
Task: {26FCFF4A-D876-46CB-B3AB-F835E1C6538A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-10-09] (Adobe Inc. -> Adobe)
Task: {283A4212-8CC9-4A87-AB1A-6DE409F7AA36} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\avast software\overseer\overseer.exe
Task: {2A30EC1B-B56E-4E9A-B932-F69E9BA6C0F6} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [1425208 2013-09-12] (ASUSTeK Computer Inc. -> )
Task: {344452AC-261C-41C2-8EF4-101C14E7F535} - System32\Tasks\Seagate_Install_Launch => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Dashboard.exe [1952448 2017-09-16] (Seagate Technology LLC -> Seagate Technology LLC)
Task: {3980DE47-1EFE-44DE-B4D2-A432D38CC4C7} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [1146000 2019-03-14] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {4368E39A-9DFA-4956-8E52-AEC53C2A1C6A} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1173504 2015-03-24] () [Datei ist nicht signiert]
Task: {43AF11E2-3B6A-4276-83F7-074F73D6ABD2} - System32\Tasks\ASUS\ASUS Network iControl Help Execute => C:\Program Files (x86)\ASUS\AI Suite III\Network iControl\NetSvcHelp\NetSvcHelpEntry.exe [328504 2013-02-07] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {505D625A-6EE1-4E6E-B4FA-DC2B6863A847} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {63C1DAAA-5810-444E-ADD1-D7AEA6295C39} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {6D59D2E2-D2D8-405C-80EA-7D5E15A907A4} - System32\Tasks\arp_flush => C:\Program Files (x86)\hide.me VPN\FlushArpCache.exe
Task: {6FFCE115-997C-41A5-B7B3-59A426619E82} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_270_pepper.exe [1453112 2019-10-09] (Adobe Inc. -> Adobe)
Task: {784C5D02-6A4D-484E-939F-79D42ECFC4B9} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {8C04DEA8-F7C5-4E1B-A608-01CC96A673DB} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [1457464 2013-10-22] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {8D01E554-17D4-4528-8567-69A1DCBCD6C2} - System32\Tasks\Dexpot\2 => C:\Program Files (x86)\Dexpot\autodex.exe [157688 2016-07-19] (Sebastian Brands und Patrick Dubbert (Dexpot GbR) -> Dexpot GbR) <==== ACHTUNG
Task: {936A3B8D-7B18-41FA-B2BE-1E9937DB873D} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {94AB64D0-62B9-461C-8993-1DD549E31899} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {9D97E707-1346-475E-AAE4-E0BE095F09A7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2017-07-24] (Apple Inc. -> Apple Inc.)
Task: {A4C97FA1-4FE8-4870-BA2F-25E6E83F7A7F} - System32\Tasks\update-S-1-5-21-171037088-1859094202-534532024-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {AE684D63-0696-4135-A23F-A8D9A9E6C099} - System32\Tasks\Ghostpress_SkipUAC_A73BCFCF95274DC07C86320539F04A16 => C:\Users\Jörg\Downloads\Ghostpress\Ghostpress.exe
Task: {AE78BF36-3FCB-4DD9-A2BE-17403E457CBB} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {BB64644A-8D91-4ECF-96FB-F53C55FEB2C7} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {BC5D6AF8-B49A-4487-BD39-139AF7E69C20} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1236048 2019-07-24] (Adobe Inc. -> Adobe Systems)
Task: {BF3AD0D2-54B3-467F-AB55-36DBC23E4E96} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [488760 2019-07-15] (Bitdefender SRL -> Bitdefender)
Task: {C38E8230-A0A6-4999-9C96-9CABFB1F457B} - System32\Tasks\ASUS\USB 3.0 Boost Service => C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\U3BoostSvr.exe [238392 2013-07-24] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {CA1AB16A-B3F8-43F4-AC1C-DEA528A68E21} - System32\Tasks\Dexpot\1 => C:\Program Files (x86)\Dexpot\autodex.exe [157688 2016-07-19] (Sebastian Brands und Patrick Dubbert (Dexpot GbR) -> Dexpot GbR) <==== ACHTUNG
Task: {ED6393D2-9F71-43AC-8A7B-D1A7837E4B4A} - System32\Tasks\Ghostpress_SkipUAC_93A254B6B13DB7200756A2A7B8E09635 => C:\Users\Jörg\Desktop 2\Ghostpress\Ghostpress.exe
Task: {FB299D4C-37F8-42A7-BB03-B573038BD7AE} - System32\Tasks\Abelssoft\AccountAlarm_106 => C:\Program Files (x86)\AccountAlarm\AbLauncher.exe [16776 2019-03-28] (Ascora GmbH -> )
Task: {FDD6621D-10F5-4A54-8BDB-16070038D5C3} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1225528 2013-10-29] (ASUSTeK Computer Inc. -> )
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\AntiLogger.job => C:\Program Files (x86)\AntiLogger\AntiLogger.exe <==== ACHTUNG
Task: C:\Windows\Tasks\update-S-1-5-21-171037088-1859094202-534532024-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{02F32F92-B364-441C-B954-7545024970AD}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{37BB0988-A6A2-4EBC-B93C-F88A22076CBC}: [DhcpNameServer] 208.67.222.222 208.67.220.220
Tcpip\..\Interfaces\{56882C87-5E75-4F0F-896B-3FC93EC0218C}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-171037088-1859094202-534532024-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-171037088-1859094202-534532024-1001 -> {195073B3-90BC-4001-8629-840A5D944C62} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-171037088-1859094202-534532024-1001 -> {3A42FBDB-3FEC-4F29-BF6A-FB5B7ED9A263} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-171037088-1859094202-534532024-1001 -> {6E368E26-6B57-4B27-AC72-31E9DB35E111} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-171037088-1859094202-534532024-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-171037088-1859094202-534532024-1001 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKU\S-1-5-21-171037088-1859094202-534532024-1001 -> {C97D5F5E-0DB8-44F8-BB72-45799B4B19C4} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-171037088-1859094202-534532024-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-171037088-1859094202-534532024-1001 -> {F9974BAF-68C7-48F8-976D-A50EF2B8A5C3} URL =
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2019-08-27] (Bitdefender SRL -> Bitdefender)
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-08-27] (Bitdefender SRL -> Bitdefender)
BHO: Deaktivierungs-Add-on für Browser von Google Analytics -> {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} -> C:\Program Files\Google\Google Analytics Opt-Out\gaoptout_x64.dll [2019-04-04] (Google LLC -> Google, Inc.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-27] (Google Inc -> Google Inc.)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2019-01-30] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2019-08-27] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2019-08-27] (Bitdefender SRL -> Bitdefender)
BHO-x32: Deaktivierungs-Add-on für Browser von Google Analytics -> {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} -> C:\Program Files (x86)\Google\Google Analytics Opt-Out\gaoptout.dll [2019-04-04] (Google LLC -> Google, Inc.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-27] (Google Inc -> Google Inc.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2019-01-30] (Logitech Inc -> Logitech, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-27] (Google Inc -> Google Inc.)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-08-27] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-27] (Google Inc -> Google Inc.)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2019-08-27] (Bitdefender SRL -> Bitdefender)
Toolbar: HKU\S-1-5-21-171037088-1859094202-534532024-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-27] (Google Inc -> Google Inc.)
Toolbar: HKU\S-1-5-21-171037088-1859094202-534532024-1001 -> Kein Name - {9613CB43-EA4C-48B5-878D-13DFE1818EFE} - Keine Datei
Toolbar: HKU\S-1-5-21-171037088-1859094202-534532024-1001 -> Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-08-27] (Bitdefender SRL -> Bitdefender)
DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://qtinstall.apple.com/qtactivex/qtplugin.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com/bin/srldetect_intel_4.5.24.0.cab
Handler-x32: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Program Files (x86)\Belarc\BelarcAdvisor\System\BAVoilaX.dll [2013-04-16] (Belarc, Inc. -> Belarc, Inc.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Jörg\AppData\Roaming\Mozilla\Firefox\Profiles\v9n6z9cp.default [2019-09-19]
FF Homepage: Mozilla\Firefox\Profiles\v9n6z9cp.default -> hxxps://www.google.com/?trackid=sp-006
FF NewTab: Mozilla\Firefox\Profiles\v9n6z9cp.default -> about:newtab
FF SearchPlugin: C:\Users\Jörg\AppData\Roaming\Mozilla\Firefox\Profiles\v9n6z9cp.default\searchplugins\google-avast.xml [2015-08-16]
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2019-08-27]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-Tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2019-08-27]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2018-10-29] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2019-03-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-03-28] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-03-28] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-03-28] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-03-28] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF Software -> Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.301\npGoogleUpdate3.dll [2019-10-09] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.301\npGoogleUpdate3.dll [2019-10-09] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-07-31] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-171037088-1859094202-534532024-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-171037088-1859094202-534532024-1001: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2015-11-20] (Sony Network Entertainment International LLC) [Datei ist nicht signiert]
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default [2019-10-14]
CHR Extension: (Docs) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-15]
CHR Extension: (Google Drive) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-10]
CHR Extension: (Panel View for Google™ Translate) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcefgmhpbmghjcenbklchobmogjhaagl [2019-05-24]
CHR Extension: (YouTube) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-28]
CHR Extension: (Google-Suche) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-10]
CHR Extension: (Logitech Smooth Scrolling) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk [2016-08-27]
CHR Extension: (Adobe Acrobat) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-09-30]
CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2018-11-10]
CHR Extension: (Bitdefender Wallet) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2019-07-16]
CHR Extension: (Chrome Remote Desktop) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp [2019-07-21]
CHR Extension: (Google Docs Offline) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-17]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2019-10-12]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2019-10-04]
CHR Extension: (Google keep web) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikkoodnnllcefjpocjhjaebnbefjjhoo [2018-08-10]
CHR Extension: (Bitdefender Anti-Tracker) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2019-09-28]
CHR Extension: (Chrome-Erweiterung für Google Notizen) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpcaedmchfhocbbapmcbpinfpgnhiddi [2019-10-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Google Mail) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-09]
CHR Extension: (Chrome Media Router) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-09-19]
CHR Profile: C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-08-30]
CHR Profile: C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1 [2019-09-14]
CHR Extension: (Präsentationen) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-08]
CHR Extension: (Docs) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-08]
CHR Extension: (Google Drive) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-05]
CHR Extension: (YouTube) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-05]
CHR Extension: (Google-Suche) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-08]
CHR Extension: (Adobe Acrobat) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-08-30]
CHR Extension: (Tabellen) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-08]
CHR Extension: (Bitdefender Wallet) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2019-08-30]
CHR Extension: (Chrome Remote Desktop) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp [2019-08-30]
CHR Extension: (Google Docs Offline) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-08]
CHR Extension: (Bitdefender Anti-Tracker) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2019-08-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-11-08]
CHR Extension: (Google Mail) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-08-30]
CHR Extension: (Chrome Media Router) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-30]
CHR Profile: C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\System Profile [2019-08-30]
CHR Extension: (Google Präsentationen) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-08]
CHR Extension: (Google Docs) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-10]
CHR Extension: (Google Drive) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-10]
CHR Extension: (YouTube) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-10]
CHR Extension: (Google-Suche) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2018-08-10]
CHR Extension: (Google Tabellen) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-08]
CHR Extension: (Google Mail) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-08-10]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\Media Go\MediaGoDetector.crx" <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] (Ashampoo GmbH & Co. KG -> )
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-11-27] (Apple Inc. -> Apple Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe [936728 2013-07-04] (ASUSTeK Computer Inc. -> )
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe [954648 2013-07-29] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.04.03\AsusFanControlService.exe [1690424 2013-10-29] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AVMPowerlineService; C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe [254464 2017-12-15] (AVM GmbH) [Datei ist nicht signiert]
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [786376 2019-08-27] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195320 2018-03-22] (Bitdefender SRL -> Bitdefender)
R2 BitDefenderCOM; C:\Program Files\BDServices\BitDefenderCom.exe [1028096 2016-11-21] (Digital Care Solutions) [Datei ist nicht signiert]
S3 chromoting; C:\Program Files (x86)\Google\Chrome Remote Desktop\78.0.3904.7\remoting_host.exe [72176 2019-09-08] (Google LLC -> Google Inc.)
R2 DeskScapes8; C:\Program Files (x86)\Stardock\DeskScapes8\ds8srv.exe [75376 2014-03-10] (Stardock Corporation -> Stardock Software, Inc)
R2 DevMgmtService; C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe [123528 2019-08-20] (Bitdefender SRL -> Bitdefender)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3951824 2018-08-27] (devolo AG -> devolo AG)
S3 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\DfSdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [34664 2019-09-25] (IDSA Production signing key -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [101224 2019-09-25] (IDSA Production signing key -> Intel)
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [40080 2018-10-22] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R2 HDDC2017Service; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2017\HDDC2017Service.exe [332120 2016-07-13] (Ashampoo GmbH & Co. KG -> )
S2 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [131312 2015-03-19] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)
S2 ICEsoundService; C:\Windows\system32\ICEsoundService64.exe [483808 2018-11-06] (ICEpower a/s -> ICEpower a/s)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB Card Reader\RIconMan.exe [2466448 2012-09-13] (Realtek Semiconductor Corp -> Realsil Microelectronics Inc.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [342360 2019-05-14] (Intel(R) pGFX -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-10-16] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 MySQL; C:\Program Files\MySQL\MySQL Server 5.6\bin\mysqld.exe [12907520 2013-02-01] () [Datei ist nicht signiert]
R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-07-26] (Nitro PDF Software -> Nitro PDF Software)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH -> Geek Software GmbH)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [493544 2018-12-21] (Sony Imaging Products & Solutions Inc. -> Sony Corporation)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1291888 2019-07-15] (Bitdefender SRL -> Bitdefender)
R2 Seagate Dashboard Services; C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16120 2017-09-16] (Seagate Technology LLC -> Seagate Technology LLC)
R2 Seagate MobileBackup Service; C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\MobileService.exe [143560 2017-09-16] (Seagate Technology LLC -> Seagate Technology LLC)
S3 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Sony Mobile Communications AB -> Avanquest Software) [Datei ist nicht signiert]
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [143856 2019-08-27] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [786376 2019-08-27] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2195968 2018-05-29] (Sony) [Datei ist nicht signiert]
R2 ZAMSvc; C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe [15775888 2017-08-09] (Zemana Bilişim Teknolojileri Sanayi Ticaret Limited Şirketi -> Copyright 2017.)
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
S2 NetDrive2_Service_NetDrive2; C:\Program Files\NetDrive2\nd2svc.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AiCharger; C:\Windows\SysWow64\drivers\AiCharger.sys [14848 2012-03-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2013-07-04] (ASUSTeK Computer Inc. -> )
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2012-09-14] (ASUSTeK Computer Inc. -> )
R3 ASUSFILTER; C:\Windows\SysWow64\drivers\ASUSFILTER.sys [46152 2011-09-20] (MCCI Corporation -> MCCI Corporation)
S3 ASUSstpt; C:\Windows\System32\drivers\ASUSstpt.sys [27392 2013-03-28] (MCCI Corporation -> MCCI Corporation)
S3 ASUSumsc; C:\Windows\System32\drivers\ASUSumsc.sys [151808 2013-03-28] (MCCI Corporation -> MCCI Corporation)
R1 atc; C:\Windows\System32\DRIVERS\atc.sys [1586784 2019-08-27] (Bitdefender SRL -> Bitdefender S.R.L. Bucharest, ROMANIA)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
R2 BdDci; C:\Windows\System32\DRIVERS\bddci.sys [399824 2019-08-27] (Bitdefender SRL -> Bitdefender)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [22960 2019-04-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R0 bdprivmon; C:\Windows\System32\DRIVERS\bdprivmon.sys [46056 2019-08-27] (Bitdefender SRL -> © Bitdefender SRL)
R1 BDVEDISK; C:\Windows\system32\DRIVERS\bdvedisk.sys [96448 2018-04-27] (Bitdefender SRL -> BitDefender)
R3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [140600 2014-03-26] (Motorola Solutions Inc. -> Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1448248 2018-11-06] (Motorola Solutions Inc. -> Motorola Solutions, Inc.)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [25032 2018-10-22] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
R0 EPMVolFlt; C:\Windows\System32\drivers\EPMVolFlt.sys [21448 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider) [Datei ist nicht signiert]
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [74184 2018-10-22] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [54216 2018-10-22] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [23496 2018-10-22] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [342472 2018-10-22] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2018-10-24] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
R0 Gemma; C:\Windows\System32\DRIVERS\Gemma.sys [596696 2019-08-27] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
S3 ggsomc; C:\Windows\System32\drivers\ggsomc.sys [30424 2015-04-11] (Sony Mobile Communications AB -> Sony Mobile Communications)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [188384 2019-06-03] (Bitdefender SRL -> BitDefender LLC)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-11-06] (Martin Malik - REALiX -> REALiX(tm))
S1 hwinterfacex64; C:\Windows\System32\Drivers\hwinterfacex64.sys [5632 2014-11-16] (Logix4u) [Datei ist nicht signiert]
R2 Ignis; C:\Windows\System32\DRIVERS\ignis.sys [196392 2019-08-27] (Bitdefender SRL -> Bitdefender)
R3 keycrypt; C:\Windows\System32\DRIVERS\KeyCrypt64.sys [161408 2017-03-22] (Zemana Ltd. -> Zemana Ltd.)
S3 krnl_akl; C:\Windows\SysWOW64\drivers\krnl_akl.sys [352256 2006-03-14] () [Datei ist nicht signiert]
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-10-14] (Malwarebytes Corporation -> Malwarebytes)
S3 MbswMailbox; C:\Program Files (x86)\ASUS\AI Suite III\690b33e1-0462-4e84-9bea-c7552b45432a.sys [17208 2019-09-19] (ASUSTeK Computer Inc. -> )
R1 ndisrd; C:\Windows\system32\DRIVERS\ndisrd.sys [32840 2013-02-21] (Realtek Semiconductor Corp -> NT Kernel Resources)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew01.sys [3354384 2018-11-06] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [36496 2018-08-27] (devolo AG -> Riverbed Technology, Inc.)
R2 RtNdPt630; C:\Windows\system32\DRIVERS\RtNdPt630.sys [28888 2013-09-26] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
S3 RTTEAMPT; C:\Windows\system32\DRIVERS\RtTeam620.sys [58512 2012-07-03] (Realtek Semiconductor Corp -> Realtek Corporation)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [610640 2019-03-04] (Bitdefender SRL -> Bitdefender)
S3 TrufosAlt; C:\Windows\System32\DRIVERS\TrufosAlt.sys [438840 2019-09-09] (Bitdefender SRL -> BitDefender S.R.L.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 wfpcapture; C:\Windows\System32\Drivers\wfpcapture.sys [55472 2015-07-29] (Microsoft Corporation -> Microsoft Corporation)
R1 ZAM; C:\Windows\System32\drivers\zam64.sys [203680 2019-09-15] (Zemana Ltd. -> Zemana Ltd.)
R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard64.sys [203680 2019-09-15] (Zemana Ltd. -> Zemana Ltd.)
S3 esegllfr; \SystemRoot\system32\drivers\ngiodriver_x64 [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-10-14 18:57 - 2019-10-14 18:57 - 000056150 _____ C:\Users\Jörg\Desktop 2\FRST.txt
2019-10-14 18:52 - 2019-10-14 18:57 - 000000000 ____D C:\FRST
2019-10-14 18:49 - 2019-10-14 18:49 - 001616384 _____ (Farbar) C:\Users\Jörg\Desktop 2\FRST64 (1).exe
2019-10-14 18:47 - 2019-10-14 18:48 - 001616384 _____ (Farbar) C:\Users\Jörg\Desktop 2\FRST64.exe
2019-10-14 18:25 - 2019-10-14 18:25 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-10-09 12:59 - 2019-10-06 06:12 - 025753088 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-10-09 12:59 - 2019-10-06 05:32 - 020290048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-10-09 12:59 - 2019-10-06 04:58 - 015413760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-10-09 12:59 - 2019-10-06 04:45 - 013808640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-10-09 12:59 - 2019-09-07 17:04 - 007035904 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-10-09 12:58 - 2019-10-06 05:49 - 002909184 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-10-09 12:58 - 2019-10-06 05:47 - 000579584 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-10-09 12:58 - 2019-10-06 05:46 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2019-10-09 12:58 - 2019-10-06 05:36 - 000797696 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-10-09 12:58 - 2019-10-06 05:34 - 005500928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-10-09 12:58 - 2019-10-06 05:19 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2019-10-09 12:58 - 2019-10-06 05:18 - 000496128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-10-09 12:58 - 2019-10-06 05:17 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2019-10-09 12:58 - 2019-10-06 05:17 - 000145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2019-10-09 12:58 - 2019-10-06 05:16 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2019-10-09 12:58 - 2019-10-06 05:15 - 002302464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-10-09 12:58 - 2019-10-06 05:12 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2019-10-09 12:58 - 2019-10-06 05:10 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-10-09 12:58 - 2019-10-06 05:07 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2019-10-09 12:58 - 2019-10-06 05:06 - 000381952 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-10-09 12:58 - 2019-10-06 05:05 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-10-09 12:58 - 2019-10-06 05:05 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-10-09 12:58 - 2019-10-06 05:03 - 002132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-10-09 12:58 - 2019-10-06 04:57 - 004859904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-10-09 12:58 - 2019-10-06 04:57 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2019-10-09 12:58 - 2019-10-06 04:56 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2019-10-09 12:58 - 2019-10-06 04:56 - 000128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2019-10-09 12:58 - 2019-10-06 04:53 - 004112384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-10-09 12:58 - 2019-10-06 04:53 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2019-10-09 12:58 - 2019-10-06 04:50 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2019-10-09 12:58 - 2019-10-06 04:49 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2019-10-09 12:58 - 2019-10-06 04:48 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-10-09 12:58 - 2019-10-06 04:45 - 001566208 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-10-09 12:58 - 2019-10-06 04:35 - 004387840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-10-09 12:58 - 2019-10-06 04:34 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-10-09 12:58 - 2019-10-06 04:32 - 001331712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-10-09 12:58 - 2019-10-06 04:30 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2019-10-09 12:58 - 2019-09-19 07:24 - 000083456 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll
2019-10-09 12:58 - 2019-09-17 08:55 - 001541144 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2019-10-09 12:58 - 2019-09-17 05:48 - 001376768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2019-10-09 12:58 - 2019-09-16 00:28 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2019-10-09 12:58 - 2019-09-15 06:53 - 000532568 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-10-09 12:58 - 2019-09-15 03:26 - 000517120 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2019-10-09 12:58 - 2019-09-15 03:18 - 000672768 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2019-10-09 12:58 - 2019-09-11 18:37 - 000022720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\kbldfltr.sys
2019-10-09 12:58 - 2019-09-07 22:24 - 000038408 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-10-09 12:58 - 2019-09-07 22:00 - 000537320 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-10-09 12:58 - 2019-09-07 22:00 - 000467040 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-10-09 12:58 - 2019-09-07 22:00 - 000413904 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-10-09 12:58 - 2019-09-07 22:00 - 000140136 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-10-09 12:58 - 2019-09-07 21:38 - 002535968 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-10-09 12:58 - 2019-09-07 21:37 - 000157432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wof.sys
2019-10-09 12:58 - 2019-09-07 19:17 - 000451024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-10-09 12:58 - 2019-09-07 19:17 - 000414312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-10-09 12:58 - 2019-09-07 19:17 - 000372552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-10-09 12:58 - 2019-09-07 19:17 - 000136952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2019-10-09 12:58 - 2019-09-07 19:16 - 000033512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2019-10-09 12:58 - 2019-09-07 19:13 - 001901904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-10-09 12:58 - 2019-09-07 18:26 - 000160768 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2019-10-09 12:58 - 2019-09-07 18:17 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2019-10-09 12:58 - 2019-09-07 18:13 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-10-09 12:58 - 2019-09-07 17:54 - 000138240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2019-10-09 12:58 - 2019-09-07 17:50 - 001254912 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2019-10-09 12:58 - 2019-09-07 17:43 - 000160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-10-09 12:58 - 2019-09-07 17:04 - 003551232 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-10-09 12:58 - 2019-09-07 17:03 - 003825152 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2019-10-09 12:58 - 2019-09-07 16:57 - 006216192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-10-09 12:58 - 2019-09-07 16:56 - 003277824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2019-10-09 12:58 - 2019-09-07 03:32 - 000567048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2019-10-09 12:58 - 2019-09-07 03:32 - 000430832 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-10-09 12:58 - 2019-09-07 03:15 - 000320240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-10-09 12:58 - 2019-09-06 18:33 - 000403456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-10-09 12:58 - 2019-09-06 18:32 - 000401920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-10-09 12:58 - 2019-09-06 18:07 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2019-10-09 12:58 - 2019-09-06 17:37 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2019-10-09 12:58 - 2019-09-06 15:17 - 000353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-10-09 12:58 - 2019-09-06 15:17 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2019-10-09 12:58 - 2019-08-31 22:53 - 001501064 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-10-09 12:58 - 2019-08-31 22:51 - 001737720 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-10-09 12:58 - 2019-08-31 22:51 - 001677232 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-10-09 12:58 - 2019-08-31 22:51 - 001537776 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-10-09 12:58 - 2019-08-31 22:51 - 001371472 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-10-09 12:58 - 2019-08-31 22:06 - 007362808 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-10-09 12:58 - 2019-08-31 18:50 - 000284160 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2019-10-09 12:58 - 2019-08-22 15:31 - 000435712 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-10-09 12:58 - 2019-08-22 15:31 - 000358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-10-04 13:20 - 2019-08-12 21:02 - 000117760 _____ (Microsoft Corporation) C:\Windows\system32\shsetup.dll
2019-10-04 13:20 - 2019-08-12 20:16 - 000096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shsetup.dll
2019-09-28 13:46 - 2019-09-28 13:46 - 004054744 _____ (Abelssoft ) C:\Users\Jörg\Desktop 2\AccountAlarm-2019-CBE-ONLINE.exe
2019-09-28 13:46 - 2019-09-28 13:46 - 000000000 ____D C:\Windows\system32\Tasks\Abelssoft
2019-09-28 13:46 - 2019-09-28 13:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AccountAlarm
2019-09-28 13:46 - 2019-09-28 13:46 - 000000000 ____D C:\ProgramData\Abelssoft
2019-09-28 13:46 - 2019-09-28 13:46 - 000000000 ____D C:\Program Files (x86)\AccountAlarm
2019-09-28 13:35 - 2019-09-28 13:35 - 000560704 _____ C:\Users\Jörg\Downloads\ef443256-526d-4e43-976a-a129ac10e432.tmp
2019-09-28 13:23 - 2019-09-28 13:23 - 000560704 _____ C:\Users\Jörg\Downloads\37d33e7e-4a99-4fa8-8289-5384f86b290f.tmp
2019-09-19 22:17 - 2019-09-19 22:17 - 000003112 _____ C:\Windows\system32\Tasks\Ghostpress_SkipUAC_93A254B6B13DB7200756A2A7B8E09635
2019-09-19 22:16 - 2019-09-19 22:16 - 000000000 ____D C:\Users\Jörg\Desktop 2\Ghostpress
2019-09-19 19:18 - 2019-09-19 19:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2551C166.sys
2019-09-19 19:07 - 2019-09-19 19:07 - 000000106 ____H C:\Users\Jörg\Desktop 2\.~lock.CHANGES.md#
2019-09-19 19:02 - 2019-09-19 19:02 - 000000085 _____ C:\Windows\wininit.ini
2019-09-19 18:38 - 2019-09-19 18:38 - 000000099 _____ C:\Windows\Reimage.ini
2019-09-15 21:56 - 2019-09-15 21:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiLogger
2019-09-15 21:54 - 2019-10-14 18:57 - 000083793 _____ C:\Windows\ZAM.krnl.trace
2019-09-15 21:54 - 2019-10-14 18:57 - 000050443 _____ C:\Windows\ZAM_Guard.krnl.trace
2019-09-15 21:54 - 2019-09-15 21:54 - 000203680 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zamguard64.sys
2019-09-15 21:54 - 2019-09-15 21:54 - 000203680 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zam64.sys
2019-09-15 21:53 - 2019-09-18 13:55 - 000000000 ____D C:\Program Files (x86)\Zemana AntiLogger
2019-09-15 21:53 - 2019-09-18 13:55 - 000000000 ____D C:\Program Files (x86)\KeyCryptSDK
2019-09-15 21:53 - 2019-09-15 21:54 - 000000000 ____D C:\Users\Jörg\AppData\Local\Zemana
2019-09-15 21:53 - 2017-03-22 12:44 - 000161408 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\KeyCrypt64.sys
2019-09-15 21:50 - 2019-09-15 21:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntiLogger
2019-09-15 21:20 - 2019-09-15 21:20 - 000000000 ____D C:\ProgramData\Keylogger Detector
2019-09-15 21:19 - 2019-09-15 21:19 - 000000000 ____D C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Keylogger Detector
2019-09-15 21:19 - 2019-09-15 21:19 - 000000000 ____D C:\Program Files\Keylogger Detector
2019-09-15 21:09 - 2019-10-09 14:21 - 000001678 _____ C:\Users\Jörg\Desktop 2\Ghostpress.exe - Verknüpfung.lnk
2019-09-15 20:58 - 2019-09-15 20:58 - 000003112 _____ C:\Windows\system32\Tasks\Ghostpress_SkipUAC_A73BCFCF95274DC07C86320539F04A16
2019-09-15 20:51 - 2019-09-25 18:24 - 000000000 ____D C:\Users\Jörg\Downloads\Ghostpress
2019-09-15 19:58 - 2019-09-15 20:57 - 000626302 _____ C:\Users\Jörg\Downloads\Ghostpress.zip
2019-09-15 19:41 - 2019-09-19 18:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anti-keylogger
2019-09-15 19:41 - 2019-09-19 18:30 - 000000000 ____D C:\Program Files (x86)\Anti-keylogger
2019-09-15 19:41 - 2006-03-14 16:49 - 000352256 _____ C:\Windows\SysWOW64\Drivers\krnl_akl.sys
2019-09-15 19:37 - 2019-10-14 18:24 - 000000360 _____ C:\Windows\Tasks\AntiLogger.job
2019-09-15 19:37 - 2019-09-15 21:50 - 000002674 _____ C:\Windows\system32\Tasks\AntiLogger
2019-09-15 19:37 - 2019-09-15 21:50 - 000000000 ____D C:\Program Files (x86)\AntiLogger
2019-09-15 18:42 - 2019-09-15 18:46 - 000000000 ____D C:\AdwCleaner
2019-09-15 18:42 - 2019-09-15 18:42 - 007636680 _____ (Malwarebytes) C:\Users\Jörg\Desktop 2\adwcleaner_7.4.1.exe
2019-09-15 16:30 - 2019-09-19 19:02 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-09-15 16:30 - 2019-09-19 19:02 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-09-14 13:58 - 2019-09-14 13:58 - 000287152 _____ C:\Windows\Minidump\091419-25312-01.dmp
2019-09-14 13:02 - 2019-09-19 18:53 - 000000000 ____D C:\Program Files (x86)\EasyRemove
2019-09-14 13:02 - 2004-06-25 00:51 - 000003584 _____ C:\Windows\SysWOW64\crc32.dll
2019-09-14 12:24 - 2019-09-19 19:06 - 000000000 ____D C:\ProgramData\SecTaskMan
2019-09-14 12:24 - 2019-09-14 12:24 - 000001170 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk
2019-09-14 12:24 - 2019-09-14 12:24 - 000001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk
2019-09-14 12:24 - 2019-09-14 12:24 - 000000000 ____D C:\Program Files (x86)\Security Task Manager
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-10-14 18:57 - 2019-06-09 16:18 - 000000000 ____D C:\Users\Jörg\Desktop 2
2019-10-14 18:43 - 2015-04-25 18:19 - 000000406 _____ C:\Windows\Tasks\update-S-1-5-21-171037088-1859094202-534532024-1001.job
2019-10-14 18:33 - 2014-10-21 18:34 - 000003930 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{BA92995A-AE35-4706-A569-5B37E8E5D6A3}
2019-10-14 18:30 - 2014-03-18 12:04 - 001772686 _____ C:\Windows\system32\PerfStringBackup.INI
2019-10-14 18:30 - 2014-03-18 11:25 - 000759174 _____ C:\Windows\system32\perfh007.dat
2019-10-14 18:30 - 2014-03-18 11:25 - 000156934 _____ C:\Windows\system32\perfc007.dat
2019-10-14 18:30 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2019-10-14 18:26 - 2019-06-04 12:04 - 000000000 ____D C:\Users\Jörg\AppData\Local\Lookeen
2019-10-14 18:26 - 2019-04-02 22:36 - 017097728 _____ C:\Users\Jörg\AppData\Local\SageThumbs.db3
2019-10-14 18:26 - 2018-11-08 12:30 - 000003648 _____ C:\Windows\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2019-10-14 18:26 - 2018-08-19 13:08 - 000000000 ____D C:\Users\Jörg\AppData\Local\CrashDumps
2019-10-14 18:25 - 2016-06-07 16:31 - 000000000 ____D C:\Users\Jörg\AppData\Roaming\Nitro PDF
2019-10-14 18:25 - 2014-10-24 22:48 - 000000000 __RDO C:\Users\Jörg\OneDrive
2019-10-14 18:25 - 2014-10-21 18:44 - 000000000 __SHD C:\Users\Jörg\IntelGraphicsProfiles
2019-10-14 18:24 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-10-13 21:07 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2019-10-13 20:55 - 2015-04-25 18:19 - 000000406 _____ C:\Windows\Tasks\update-sys.job
2019-10-13 15:12 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\rescache
2019-10-12 15:08 - 2013-08-22 17:20 - 000000000 ____D C:\Windows\CbsTemp
2019-10-12 13:15 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\ELAM
2019-10-09 18:03 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-10-09 14:34 - 2014-10-21 18:20 - 127230528 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-10-09 14:34 - 2014-10-21 18:20 - 000000000 ____D C:\Windows\system32\MRT
2019-10-09 12:54 - 2017-04-10 12:36 - 000004528 _____ C:\Windows\system32\Tasks\Adobe Flash Player PPAPI Notifier
2019-10-09 12:54 - 2017-04-10 12:36 - 000004378 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2019-10-09 12:54 - 2014-10-22 12:01 - 000003546 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2019-10-09 12:54 - 2014-10-22 12:01 - 000003418 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2019-10-09 12:54 - 2014-10-22 12:01 - 000000000 ____D C:\Program Files (x86)\Google
2019-10-09 12:54 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-10-09 12:54 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\system32\Macromed
2019-10-09 12:53 - 2019-08-19 11:21 - 001101824 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2019-10-09 12:53 - 2019-08-19 11:21 - 000856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2019-10-04 22:45 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\system32\oobe
2019-10-03 12:47 - 2014-10-21 17:29 - 000000000 ____D C:\Users\Jörg
2019-10-03 12:37 - 2018-01-29 18:43 - 000000000 ____D C:\Users\Jörg\AppData\Roaming\WhatsApp
2019-10-03 12:07 - 2019-09-12 17:10 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-09-30 19:05 - 2014-10-21 17:35 - 000003596 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-171037088-1859094202-534532024-1001
2019-09-30 18:53 - 2016-06-13 17:09 - 000000000 ____D C:\Program Files\Java
2019-09-30 18:48 - 2019-09-12 15:55 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2019-09-30 18:41 - 2019-07-06 11:11 - 001457152 ___SH C:\Users\Jörg\Desktop 2\Thumbs.db
2019-09-30 18:41 - 2015-01-17 11:13 - 000012319 _____ C:\Users\Jörg\Desktop 2\Passwörter.odt
2019-09-30 17:57 - 2015-05-07 16:04 - 000453120 ___SH C:\Users\Jörg\Downloads\Thumbs.db
2019-09-28 13:46 - 2019-06-08 16:27 - 000000000 ____D C:\Users\Jörg\AppData\Local\Abelssoft
2019-09-28 13:17 - 2014-10-23 13:47 - 000000000 ____D C:\ProgramData\Package Cache
2019-09-28 13:17 - 2014-10-22 12:09 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-09-28 13:17 - 2014-10-21 17:34 - 000000000 ____D C:\Program Files (x86)\Intel
2019-09-25 18:22 - 2018-11-02 15:25 - 000000000 ____D C:\Program Files\7-Zip
2019-09-19 23:16 - 2017-02-12 20:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hexonic PDF Metadata Editor
2019-09-19 23:16 - 2017-02-12 20:48 - 000000000 ____D C:\Program Files (x86)\Hexonic PDF Metadata Editor
2019-09-19 22:09 - 2019-09-12 15:55 - 000000000 ____D C:\Users\Jörg\Desktop 2\mbar
2019-09-19 21:20 - 2015-06-23 19:39 - 000000000 ____D C:\Program Files (x86)\MSECache
2019-09-19 21:16 - 2014-10-22 12:01 - 000002236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-09-19 19:29 - 2019-09-12 15:55 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-09-19 18:59 - 2019-09-06 17:41 - 000000000 ____D C:\Users\Jörg\AppData\Local\LogMeIn Rescue Applet
2019-09-18 14:55 - 2015-03-07 20:22 - 000000000 ____D C:\Windows\Minidump
2019-09-18 14:55 - 2014-10-21 17:05 - 000175701 ____N C:\Windows\Minidump\091819-26187-01.dmp
2019-09-15 22:00 - 2015-04-11 20:59 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-09-15 19:37 - 2019-06-08 16:27 - 000000000 ____D C:\Users\Jörg\AppData\Roaming\Abelssoft
2019-09-15 18:46 - 2017-08-28 19:00 - 000000000 ____D C:\Users\Jörg\AppData\LocalLow\IObit
2019-09-15 18:46 - 2017-08-28 18:59 - 000000000 ____D C:\Users\Jörg\AppData\Roaming\IObit
2019-09-15 18:46 - 2017-08-28 18:59 - 000000000 ____D C:\ProgramData\IObit
2019-09-14 13:58 - 2015-03-07 20:22 - 2185712733 _____ C:\Windows\MEMORY.DMP
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
2017-02-01 15:28 - 2019-09-06 13:29 - 000000004 _____ () C:\ProgramData\hscanpdfdata.dat
2019-04-19 20:15 - 2019-04-19 20:15 - 000000049 _____ () C:\Users\Jörg\AppData\Roaming\ImportAdr.txt
2015-04-18 22:09 - 2015-04-18 22:09 - 000000000 _____ () C:\Users\Jörg\AppData\Roaming\programs.vc
2014-10-21 20:36 - 2014-10-21 20:36 - 000000279 _____ () C:\Users\Jörg\AppData\Roaming\removeAllComponents.bat
2018-10-10 12:01 - 2018-05-24 21:56 - 000000701 _____ () C:\Users\Jörg\AppData\Roaming\sound.dll
2014-10-21 20:23 - 2014-10-21 20:23 - 000000126 _____ () C:\Users\Jörg\AppData\Roaming\tmp_register.bat
2014-10-21 20:36 - 2014-10-21 20:36 - 000000131 _____ () C:\Users\Jörg\AppData\Roaming\tmp_unregister.bat
2016-06-13 16:07 - 2016-06-13 16:07 - 045700992 _____ (Sony) C:\Users\Jörg\AppData\Local\pcc.exe
2017-02-01 16:29 - 2017-02-01 16:29 - 000000017 _____ () C:\Users\Jörg\AppData\Local\resmon.resmoncfg
2019-04-02 22:36 - 2019-10-14 18:26 - 017097728 _____ () C:\Users\Jörg\AppData\Local\SageThumbs.db3
2015-04-25 18:19 - 2015-04-25 18:19 - 000000003 _____ () C:\Users\Jörg\AppData\Local\updater.log
2015-04-25 18:19 - 2017-05-08 10:44 - 000000425 _____ () C:\Users\Jörg\AppData\Local\UserProducts.xml
2014-10-23 13:39 - 2014-10-23 13:42 - 000013654 _____ () C:\Users\Jörg\AppData\Local\WiDiSetupLog.20141023.133944.wdl
2014-10-24 17:11 - 2014-10-24 17:46 - 000013350 _____ () C:\Users\Jörg\AppData\Local\WiDiSetupLog.20141024.171148.wdl
2015-03-01 21:40 - 2015-03-01 21:40 - 000014081 _____ () C:\Users\Jörg\AppData\Local\WiDiSetupLog.20150301.204007.wdl
2015-07-31 17:13 - 2015-07-31 17:13 - 000014319 _____ () C:\Users\Jörg\AppData\Local\WiDiSetupLog.20150731.171301.wdl
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2019-10-12 15:06
==================== Ende von FRST.txt ============================
|
|
14.10.2019, 19:37
| #2 |
| | Prüfung auf Trojaner und Viren wegen Microsoft Betrug per Fernwartung Hier das andere Logfile:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-10-2019 02
durchgeführt von Jörg (14-10-2019 19:00:01)
Gestartet von C:\Users\Jörg\Desktop 2
Windows 8.1 Pro (Update) (X64) (2014-10-21 15:29:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-171037088-1859094202-534532024-500 - Administrator - Disabled)
Gast (S-1-5-21-171037088-1859094202-534532024-501 - Limited - Disabled)
Jörg (S-1-5-21-171037088-1859094202-534532024-1001 - Administrator - Enabled) => C:\Users\Jörg
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Virenschutz (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}
FW: Bitdefender Firewall (Enabled) {362C5A58-E860-6396-9204-BEEEF20CA463}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 18.05 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1805-000001000000}) (Version: 18.05.00.0 - Igor Pavlov)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AccountAlarm 2019 (HKLM-x32\...\f9a6b7ed-0223-427f-8e73-61c3d74aa8f1_is1) (Version: 1.58 - Abelssoft)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.8 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.270 - Adobe)
Adobe PDF iFilter 11 for 64-bit platforms (HKLM\...\{BA5C0CC3-421B-4AE5-9370-1650D1941F30}) (Version: 11.0.00 - Adobe)
Adressenverwaltung-USB (HKLM-x32\...\{44CD1E9B-191C-4795-BE88-C06F8C483C9D}) (Version: 11.1.7.07 - sfh - Software fürs Heim)
Adressenverwaltung-USB DEMO (HKLM-x32\...\{080AF7BF-8975-48E0-A960-341CE314C65F}) (Version: 11.0.0.00 - sfh - Software fürs Heim)
Agent Ransack x64 (HKLM\...\{F46C91EA-16DE-46D6-BE3B-C94BDF641567}) (Version: 8.0.867.1 - Mythicsoft Ltd)
AI Suite 3 (HKLM-x32\...\{D46DA5F0-25AD-4B77-98DA-6DD6AF39FBD9}) (Version: 1.00.58 - ASUSTeK Computer Inc.)
Amazon Assistant (HKLM-x32\...\{54D2F891-27A0-47AF-A688-C5416904B4D9}) (Version: 10.18.0221 - Amazon) <==== ACHTUNG
Anti-keylogger (HKLM-x32\...\Anti-keylogger) (Version: 7.2 - Raytown Corporation LLC)
AntiLogger (HKLM-x32\...\AntiLogger_is1) (Version: 3.0 - Abelssoft)
Apple Application Support (64-Bit) (HKLM\...\{E2A6344A-45BF-47A0-9AE1-848325E7FD88}) (Version: 6.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BD6778C5-6FA5-492A-ADD6-E706339C2A7B}) (Version: 11.0.2.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\{4209F371-A431-385E-2D7E-ACDA5DA3BA0B}_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2017 (HKLM-x32\...\{4209F371-0379-F90A-4356-52C930989916}_is1) (Version: 3.10.01 - Ashampoo GmbH & Co. KG)
ASUS Ai Charger (HKLM-x32\...\{7FB64E72-9B0E-4460-A821-040C341E414A}) (Version: 1.03.00 - ASUSTeK Computer Inc.)
ASUS Boot Setting (HKLM-x32\...\{7AAE9187-C24F-4073-A951-36C370E7A3A5}) (Version: 1.00.17 - ASUSTeK Computer Inc.)
ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.030 - ASUSTek Computer Inc.)
Belarc Advisor 8.4 (HKLM-x32\...\Belarc Advisor) (Version: 8.4.0.0 - Belarc Inc.)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 23.0.8.115 - Bitdefender)
Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 24.0.6.34 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 23.0.14.61 - Bitdefender)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
calibre (HKLM-x32\...\{C5EAF3E8-7DA7-4E44-AF72-B3F124DDA463}) (Version: 2.60.0 - Kovid Goyal)
Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version: - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MG8100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG8100_series) (Version: - Canon Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.4.1 - Canon Inc.)
Chrome Remote Desktop Host (HKLM-x32\...\{507238FB-1F1F-4E97-8478-29951A0F7DDD}) (Version: 78.0.3904.7 - Google Inc.)
ComicRack v0.9.176 (HKLM\...\ComicRack) (Version: v0.9.176 - cYo Soft)
Copernic Desktop Search (HKLM-x32\...\{ED565637-86A3-467B-8E85-D1A62E11E892}) (Version: 7.0.4.12837 - Copernic) Hidden
Copernic Desktop Search (HKLM-x32\...\CopernicDesktopSearch7) (Version: 7.0.4.12837 - Copernic)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Deaktivierungs-Add-on für Browser von Google Analytics (HKLM\...\{84FC2167-2A94-4D4D-9DA6-9C6FAC4D7610}) (Version: 0.9.7.0 - Google Inc.)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.4.0.0 - devolo AG)
Dexpot (HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\Dexpot) (Version: 1.6.14 - Dexpot GbR)
DocFetcher (HKLM\...\DocFetcher) (Version: 1.1.22 - )
EaseUS Partition Master 12.10 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS)
EaseUS Todo Backup Free 11.5 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 11.5 - CHENGDU YIWO Tech Development Co., Ltd)
Exifer (HKLM-x32\...\Exifer_is1) (Version: - Friedemann Schmidt)
FileSearchEX (HKLM-x32\...\FileSearchEX) (Version: 1.1.0.6 - GOFF Concepts LLC)
Fotobuchhelden-DigiPrinter 2.1 (HKLM-x32\...\Fotobuchhelden-DigiPrinter_is1) (Version: Fotobuchhelden-DigiPrinter 2.1 - )
Foxit PDF IFilter (HKLM\...\{C341CDEF-8646-43EC-A073-7A178DB070D8}) (Version: 3.0.2.930 - Foxit Software Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.5.0.20721 - Foxit Software Inc.)
FRITZ!Powerline (HKLM-x32\...\{CBE75BD7-728B-45F6-B482-FAE6A7B1BCEC}) (Version: 01.03.00 - AVM GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.90 - Google LLC)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Hexonic PDF Metadata Editor Version 1.0.0 (HKLM-x32\...\{5145BD44-B795-11E1-B7ED-AEF46088709B}_is1) (Version: 1.0.0 - Hexonic Software)
Horland's MetroScan (HKLM-x32\...\Horland's MetroScan_is1) (Version: 3.1 - Horland Software)
Horland's Scan2Pdf (HKLM-x32\...\Horlands Scan2Pdf 6_is1) (Version: 6.5.0.2 - Horland Software)
Icecream PDF Converter Version 2.82 (HKLM-x32\...\{6811A286-E9F4-4035-9738-7721C087E500}_is1) (Version: 2.82 - Icecream Apps)
Intel Driver && Support Assistant (HKLM-x32\...\{C2BB0965-B84D-4689-A4B0-AA40250C5C4D}) (Version: 19.9.38.6 - Intel) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.5067 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 17.0.1423.2) (HKLM\...\{302600C1-6BDF-4FD1-1405-148929CC1385}) (Version: 17.0.1405.0464 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel(R) WiDi Remote (HKLM-x32\...\{9C81F3D4-425F-4198-8F94-7F3A676349AC}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{182D4D1C-F9C5-4758-9B8C-157655C9F29B}) (Version: 17.1.1512.0771 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{f4fb06ec-c4f2-465a-a239-9c8bd6fd7108}) (Version: 19.9.38.6 - Intel)
Intel® PROSet/Wireless Software (HKLM-x32\...\{89a03d4c-5e14-4180-984e-6932893138fc}) (Version: 17.14.0 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Intel® WiDi Remote (HKLM-x32\...\{f329f83b-c06f-48ce-99eb-f324e2f94b01}) (Version: 1.0.0.0 - Intel Corporation)
Jihosoft Android Phone Recovery Version 8.2.6 (HKLM-x32\...\{698995E2-97BA-42BD-893A-DB51B408E36A}_is1) (Version: 8.2.6 - HONGKONG JIHO CO., LIMITED)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
K-Lite Codec Pack 11.0.8 Standard (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.0.8 - )
Lemonade 0.9.8 Public BETA (HKLM-x32\...\Lemonade_is1) (Version: - Lemon Amiga)
Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains)
Logitech SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.123 - Logitech)
Lookeen Desktop Search (HKLM-x32\...\6D7E910F-716D-41E2-98A4-29691C352C1A_is1) (Version: 10.7.1.6310 - Axonic)
MailStore Home 10.1.2.12457 (HKLM-x32\...\MailStore Home_universal1) (Version: 10.1.2.12457 - MailStore Software GmbH)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Media Go (HKLM-x32\...\{65256C0D-3FE7-4D2E-BB3E-53F1175481C8}) (Version: 3.0.403 - Sony)
Media Go Network Downloader (HKLM-x32\...\{C52148B9-19E0-433A-9422-3451B1BEE20F}) (Version: 1.6.01.0 - Sony)
Media Go Video Playback Engine 2.12.107.06300 (HKLM-x32\...\{12CEF785-A93B-15F6-1604-79E51E920A06}) (Version: 2.12.107.06300 - Sony)
MediaInfo Lite 0.7.70 (HKLM-x32\...\mediainfolite_is1) (Version: 0.7.70 - )
MediaPortal (HKLM-x32\...\MediaPortal) (Version: 1.9.0 - Team MediaPortal)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.1.4 - CEWE Stiftung u Co. KGaA)
MergeModule_x64 (HKLM\...\{8B591A6B-253E-4E62-B2A8-3668CDA0A907}) (Version: 11.0.00 - Sony Corporation) Hidden
MergeModule_x86 (HKLM-x32\...\{51B45206-47B1-4B51-B46A-330B9156D6C1}) (Version: 11.0.00 - Sony Corporation) Hidden
Microsoft Filter Pack 2.0 (HKLM\...\{95140000-2000-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Message Analyzer (HKLM\...\{1CC02C23-8FCD-487E-860C-311EC0A0C933}) (Version: 4.0.7551.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
MySQL Server 5.6 (HKLM\...\{56DA0CB5-ABD2-4318-BEAB-62FDBC9B12CC}) (Version: 5.6.10 - Oracle Corporation)
NirSoft Wireless Network Watcher (HKLM-x32\...\NirSoft Wireless Network Watcher) (Version: - )
Nitro Reader 3 (HKLM\...\{4756C731-B54E-451A-9AF1-86E8AB1BEBBB}) (Version: 3.5.6.5 - Nitro)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
PDF To JPG 2.9 (HKLM-x32\...\PDF To JPG_is1) (Version: - PDF To JPG)
PDF24 Creator 8.6.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDFlib TET PDF IFilter 5.1p3 64-bit (HKLM\...\{98E4BD31-FC14-4928-B4A2-22EDA6308479}) (Version: 5.1.0 - PDFlib GmbH)
PDF-ShellTools 3.3.0.0 (Trial) (HKLM-x32\...\PDF-ShellTools_is1) (Version: - RTT)
PlayMemories Home (HKLM-x32\...\{AEB04E0E-0A28-4014-A96A-282E43B7227B}) (Version: 6.0.00.12211 - Sony Corporation)
PMB_ModeEditor (HKLM-x32\...\{F8063714-BD75-42DC-8FAA-D0E1EED92519}) (Version: 11.0.00 - Sony Corporation) Hidden
PMB_ServiceUploader (HKLM-x32\...\{CF081855-ED80-445A-BF63-025584939230}) (Version: 11.0.00 - Sony Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek Ethernet Diagnostic Utility (HKLM-x32\...\{DADC7AB0-E554-4705-9F6A-83EA82ED708E}) (Version: 2.0.2.7 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8447 - Realtek Semiconductor Corp.)
Realtek USB Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.2.9200.39035 - Realtek Semiconductor Corp.)
SageThumbs 2.0.0.23 (HKLM\...\SageThumbs) (Version: 2.0.0.23 - Cherubic Software)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.3.1.2010 - Samsung Electronics)
Seagate Dashboard (HKLM-x32\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.9.2.0 - Seagate)
Security Task Manager 2.3c (HKLM-x32\...\Security Task Manager) (Version: 2.3c - Neuber Software)
Shutup! version 1.0 (HKLM-x32\...\{F7CE549C-7C16-46BB-AF1C-3744DE1DBF5D}_is1) (Version: 1.0 - Shutup!, Inc.)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.16.8.201605301505 - Sony Mobile Communications Inc.)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
Stardock DeskScapes 8 (HKLM-x32\...\Stardock DeskScapes 8) (Version: 8.51 - Stardock Software, Inc.)
START 2.1 (HKLM-x32\...\START_0) (Version: - Kainotomia)
System Element 2007 (HKLM-x32\...\System Element 2007_is1) (Version: 1.3 - softwareelements)
System Requirements Lab for Intel (HKLM-x32\...\{04C4B49D-45D9-4A28-9ED1-B45CBD99B8C7}) (Version: 4.5.24.0 - Husdawg, LLC)
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
VPNCheck 1.5 (HKLM-x32\...\VPNCheck_is1) (Version: VPNCheck 1.5 - Guavi)
WhatsApp (HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\WhatsApp) (Version: 0.3.4375 - WhatsApp)
Windows Deployment Tools (HKLM-x32\...\{BFC9778E-9765-C94C-C082-C2514F8DEB9B}) (Version: 8.59.25584 - Microsoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows PE x86 x64 (HKLM-x32\...\{F89D69CA-6EE1-E037-DD3B-08CDDE1BED1C}) (Version: 8.59.25584 - Microsoft)
Windows PE x86 x64 wims (HKLM-x32\...\{85F4ACB1-E7DC-C3C6-F4FD-BB936DF2695E}) (Version: 8.59.25584 - Microsoft)
Windows Remote Service (HKLM\...\{82D197EB-E66F-41F1-887C-B6EFC09DBF7F}_is1) (Version: 1.3.0 - Banamalon)
Xperia Companion (HKLM-x32\...\{0785ee9f-59ca-46b1-861d-edbe859a85c9}) (Version: 2.1.12.0 - Sony)
Xperia Companion (HKLM-x32\...\{AF8E220D-5B8C-4F8C-B1D9-487D27E2202F}) (Version: 2.1.12.0 - Sony) Hidden
Xperia Companion Service (HKLM\...\{15BAF400-C4AC-45CD-86D4-986DD7EBF14A}) (Version: 2.1.12.0 - Sony) Hidden
Zemana AntiLogger (HKLM-x32\...\{8F0CD7D1-42F3-4195-95CD-833578D45057}_is1) (Version: 2.74.0.150 - Zemana Ltd.)
Packages:
=========
Browserauswahl -> C:\Windows\BrowserChoice [2014-10-21] (Microsoft Corporation)
Calculator Free -> C:\Program Files\WindowsApps\DigitalchemyLLC.CalculatorFree_1.4.0.78_neutral__q7s52g45wnx0g [2015-06-23] (Digitalchemy, LLC)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.7.0.1_neutral__6e5tt8cgb93ep [2017-12-12] (Canon Inc.)
Media Player Lite -> C:\Program Files\WindowsApps\MediaMobileTechnologies.MediaPlayerLite_1.1.1.301_x64__pshwwm0bwg8de [2016-02-06] (Media Mobile Technologies)
Metro Media Player -> C:\Program Files\WindowsApps\48939klonworks.MetroMediaPlayer_1.1.0.27_neutral__nd869yf11swya [2014-10-24] (klonworks)
Metro Media Player Pro -> C:\Program Files\WindowsApps\GetLatest.MetroMediaPlayerPro_1.1.0.23_x86__khyxn56eh11xt [2014-10-24] (Get Latest)
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-04-29] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-23] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad]
Open WPS! -> C:\Program Files\WindowsApps\34381tomwong.OpenWPS_1.1.0.2_neutral__61rj9pqamepny [2015-06-23] (tomwong)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-06-21] (Skype) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-03-18] (Microsoft Corporation) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-06] (Microsoft Corporation) [MS Ad]
VLC for Windows Store -> C:\Program Files\WindowsApps\VideoLAN.VLCforWindows8_3.1.1.0_x86__paz6r1rewnh0a [2018-09-20] (VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-171037088-1859094202-534532024-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ShellServiceObjects-x32: Kein Name -> {577135BB-4BA9-4586-8A48-1DE8766421E0} =>
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana AntiLogger\ZAMShellExt64.dll [2019-09-15] (Zemana Ltd. -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-03-28] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [SageThumbs] -> {4A34B3E3-F50E-4FF6-8979-7E4176466FF2} => C:\Program Files (x86)\SageThumbs\64\SageThumbs.dll [2017-05-09] (CherubicSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-10-22] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) [Datei ist nicht signiert]
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-10-22] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{E3FD95C1-D5B1-4929-B0EC-C156318EDD8F}] -> {E3FD95C1-D5B1-4929-B0EC-C156318EDD8F} => C:\Program Files (x86)\PDF-ShellTools\PDFShellTools64.dll [2019-01-23] (RTTSoftware) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-10-22] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) [Datei ist nicht signiert]
ContextMenuHandlers5: [Deskscapes8Menu] -> {EC654325-1273-C2A9-2B7C-45D29BCE68FB} => C:\Program Files (x86)\Stardock\DeskScapes8\deskscapes.dll [2014-03-10] (Stardock Corporation -> Stardock Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2019-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana AntiLogger\ZAMShellExt64.dll [2019-09-15] (Zemana Ltd. -> )
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [ContMenu] -> {FCF608CF-5716-47C3-A1A8-991D873AF72B} => C:\Program Files (x86)\Exifer\ExiferShellExt.dll [2002-09-18] () [Datei ist nicht signiert]
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-03-28] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers2_.DEFAULT: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers4_.DEFAULT: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers5_.DEFAULT: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers6_.DEFAULT: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers2_S-1-5-21-171037088-1859094202-534532024-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers4_S-1-5-21-171037088-1859094202-534532024-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers5_S-1-5-21-171037088-1859094202-534532024-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers6_S-1-5-21-171037088-1859094202-534532024-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
==================== Codecs (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [msacm.l3pacm] => C:\Windows\system32\l3codecp.acm [177152 2014-10-29] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\...\Drivers32: [msacm.aacacm] => C:\Windows\system32\AACACM.acm [361472 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\ac3acm.acm [180736 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\system32\lagarith.dll [148992 2011-12-07] ( ) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.x264] => C:\Windows\system32\x264vfw.dll [3502080 2014-07-22] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3filter] => C:\Windows\system32\ac3filter.acm [2231296 2013-04-05] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.ffds] => C:\Windows\system32\ff_vfw.dll [127488 2014-08-12] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.ffds] => C:\Windows\SysWOW64\ff_vfw.dll [112640 2014-08-12] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvidvfw.dll [235520 2014-04-08] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.x264] => C:\Windows\SysWOW64\x264vfw.dll [3510784 2014-07-22] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.lags] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-08] ( ) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.divxa32] => C:\Windows\SysWOW64\DivXa32.acm [291408 2013-12-17] (Packed With Joy !) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.l3pacm] => C:\Windows\SysWOW64\l3codecp.acm [186368 2014-10-29] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\...\Drivers32: [msacm.aacacm] => C:\Windows\SysWOW64\AACACM.acm [294912 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lameacm] => C:\Windows\SysWOW64\lameACM.acm [756224 2012-02-29] (hxxp://www.mp3dev.org/) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3filter] => C:\Windows\SysWOW64\ac3filter.acm [1679360 2013-04-06] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-10-22 13:02 - 2013-04-06 13:28 - 000662016 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMLib.dll
2014-10-22 13:03 - 2013-10-22 14:25 - 000147456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll
2014-10-22 13:03 - 2013-10-22 14:25 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\cpuutil.dll
2014-10-22 13:05 - 2013-10-29 10:29 - 002784256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\dip4.dll
2014-10-22 13:05 - 2013-10-29 10:26 - 000685056 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll
2014-10-22 13:05 - 2013-10-29 10:26 - 000834048 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2014-10-22 13:05 - 2013-10-29 10:26 - 000766976 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll
2014-10-22 13:05 - 2013-10-29 10:26 - 000776704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2014-10-22 13:05 - 2013-10-29 10:26 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\IccHelper.dll
2014-10-22 13:03 - 2013-08-29 15:59 - 001138176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EasyUpdt.dll
2014-10-22 13:03 - 2013-09-12 18:01 - 005773368 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzULIB.dll
2014-10-22 13:03 - 2010-06-21 15:21 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll
2014-10-22 13:04 - 2013-06-24 15:59 - 001173504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Network iControl\Network iControl.dll
2014-10-21 17:32 - 2019-10-14 18:24 - 000026112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2018-11-06 18:19 - 2016-03-07 19:08 - 001291264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2018-11-06 18:19 - 2004-10-05 04:08 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2014-10-22 13:02 - 2013-04-06 13:28 - 000108544 ____R (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\ASACPI.DLL
2014-10-22 13:03 - 2013-10-22 14:25 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\ASACPI.DLL
2014-10-22 13:05 - 2013-10-29 10:26 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpi.dll
2014-10-22 13:05 - 2013-10-29 04:26 - 000108544 ____R (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.04.03\AsAcpi.dll
2014-10-22 13:02 - 2013-04-06 13:28 - 000677376 ____R (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\asacpiEx.dll
2014-10-22 13:03 - 2013-10-22 14:25 - 000677888 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\asacpiEx.dll
2014-10-22 13:03 - 2013-10-22 14:25 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll
2014-10-22 13:05 - 2013-10-29 10:26 - 000677888 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\asacpiex.dll
2014-10-22 13:05 - 2013-10-29 10:26 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\AsMultiLang.dll
2014-10-22 13:05 - 2013-10-29 10:26 - 000677888 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpiex.dll
2014-10-22 13:04 - 2013-02-07 14:24 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Network iControl\AsMultiLang.dll
2014-10-22 13:05 - 2013-09-09 04:52 - 001079808 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\System Information\SystemInfo.dll
2014-10-22 13:05 - 2010-03-08 17:11 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\AsMultiLang.dll
2014-10-22 13:05 - 2014-01-21 11:04 - 000897536 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\Express.dll
2014-10-22 13:05 - 2013-10-29 04:26 - 000677376 ____R (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.04.03\asacpiEx.dll
2014-12-18 17:48 - 2014-02-17 15:35 - 000561152 _____ (CANON INC. ) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll
2019-07-14 12:58 - 2010-08-24 09:27 - 000019968 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNSU_DEU.DLL
2014-12-18 17:48 - 2014-03-25 13:22 - 000588288 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll
2014-12-18 17:41 - 2012-06-14 18:18 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMN6PPM.DLL
2018-11-06 18:19 - 2018-10-22 15:16 - 000026768 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\AccountManager.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000058000 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActivationOnline.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000021648 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActiveOnline.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000264336 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\AuthorizedMng.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000089232 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\BootDriver.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000112272 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CalcScheduleTime.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000026256 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CallbackOperator.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000074384 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CheckImg.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000078992 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CloudOperator.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000195728 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCAdapt.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000163472 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCAdapt_RTTO.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000018064 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCNetTokenProxy.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000188560 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCPipeCenter.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000024720 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CmcTbProxy.dll
2018-11-06 18:19 - 2018-10-10 12:01 - 000109712 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CodeLog.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000019600 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CompressFile.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000024720 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CorrectMbr.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000029328 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DeviceAdapter.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000032912 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DiskSearchImg.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000539280 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DsImgFile.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000266384 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBackupSize.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000292496 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBrowser.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000162960 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumDisk.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000034448 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumTapeDevice.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000704144 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuActiveOnline.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000487568 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EULicenseDLL.DLL
2018-11-06 18:19 - 2018-10-22 15:17 - 002458768 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ExImage.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000078480 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FatLib.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000119952 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileSearch.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000131216 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileStorage.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000021648 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\fsclog.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000026768 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\GetDriverInfo.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000169616 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImgFile.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000085648 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\logsys.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000070800 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\MountImg.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000072848 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\NasOperator.dll
2018-11-06 18:19 - 2018-10-22 15:18 - 000211088 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSLib.dll
2018-11-06 18:19 - 2018-10-22 15:18 - 000318608 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSUtil.dll
2018-11-06 18:19 - 2018-10-22 15:18 - 000066192 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\RegLib.dll
2018-11-06 18:19 - 2018-10-22 15:18 - 000220304 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SmartBackup.dll
2018-11-06 18:19 - 2018-10-22 15:18 - 000075408 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SqlExBrowser.dll
2018-11-06 18:19 - 2018-10-22 15:18 - 000585872 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SqlSMOCPlusPlus.dll
2018-11-06 18:19 - 2018-10-22 15:18 - 000045200 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbDataSwap.dll
2018-11-06 18:19 - 2018-10-22 15:18 - 000055952 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBInfo.dll
2018-11-06 18:19 - 2018-10-22 15:18 - 000054416 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbTapeBrowse.dll
2018-11-06 18:19 - 2018-10-22 15:18 - 000141968 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\vhdvmdk.dll
2018-11-06 18:19 - 2018-10-22 15:18 - 000138384 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\VMConfig.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000729744 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CmdManager.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000022160 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ControlPxe.dll
2018-11-06 18:19 - 2018-10-22 15:16 - 000731792 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EMail.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000046736 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuPipe.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000235152 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlBackup.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000103056 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlBackupSize.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000599696 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlImgFile.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000046224 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlSearchImg.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000161424 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Ftp.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000019600 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FTPTest.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000120976 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImageFileInfo.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000264336 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImgFileHlp.dll
2018-11-06 18:19 - 2018-10-22 15:17 - 000153232 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\MatchStr.dll
2018-11-06 18:19 - 2018-10-22 15:18 - 000028816 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Options.dll
2018-11-06 18:19 - 2018-10-22 15:18 - 000095376 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\PolicyManage.dll
2018-11-06 18:19 - 2018-10-22 15:18 - 000113296 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Transmit.dll
2018-11-06 18:19 - 2018-10-22 15:18 - 000044688 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\XmlWrapper.dll
2018-11-06 18:19 - 2018-10-22 15:11 - 000382608 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll
2017-05-09 09:40 - 2017-05-09 09:40 - 000402944 _____ (CherubicSoft) [Datei ist nicht signiert] C:\Program Files (x86)\SageThumbs\32\SageThumbs.dll
2017-05-09 09:40 - 2017-05-09 09:40 - 000587776 _____ (CherubicSoft) [Datei ist nicht signiert] C:\Program Files (x86)\SageThumbs\32\sqlite3.dll
2017-05-09 09:40 - 2017-05-09 09:40 - 000475648 _____ (CherubicSoft) [Datei ist nicht signiert] C:\Program Files (x86)\SageThumbs\64\SageThumbs.dll
2017-05-09 09:40 - 2017-05-09 09:40 - 000716288 _____ (CherubicSoft) [Datei ist nicht signiert] C:\Program Files (x86)\SageThumbs\64\sqlite3.dll
2018-11-06 18:19 - 2008-11-25 18:18 - 000892928 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll
2019-10-12 15:45 - 2019-10-12 15:45 - 000617472 _____ (ICSharpCode.net) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\ICSharpCoded64bfd68#\4dc5ec3c0fade2ad279add2a24cc9f86\ICSharpCode.SharpZipLib.ni.dll
2019-09-19 23:29 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2019-05-09 17:53 - 2019-01-23 00:17 - 002821120 _____ (RTTSoftware) [Datei ist nicht signiert] C:\Program Files (x86)\PDF-ShellTools\PDFShellTools64.dll
2013-08-19 11:39 - 2013-08-19 11:39 - 000281088 _____ (Seagate Technology LLC) [Datei ist nicht signiert] C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBRes_de-DE.nls
2014-02-07 18:47 - 2014-02-07 18:47 - 001171456 _____ (XnView) [Datei ist nicht signiert] C:\Program Files (x86)\SageThumbs\32\libgfl340.dll
2014-02-07 18:47 - 2014-02-07 18:47 - 000196608 _____ (XnView) [Datei ist nicht signiert] C:\Program Files (x86)\SageThumbs\32\libgfle340.dll
2014-02-07 18:47 - 2014-02-07 18:47 - 001519104 _____ (XnView) [Datei ist nicht signiert] C:\Program Files (x86)\SageThumbs\64\libgfl340.dll
2014-02-07 18:47 - 2014-02-07 18:47 - 000256000 _____ (XnView) [Datei ist nicht signiert] C:\Program Files (x86)\SageThumbs\64\libgfle340.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:3F0EA0B5 [136]
AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A [282]
AlternateDataStreams: C:\ProgramData\TEMP:B6418BC9 [128]
AlternateDataStreams: C:\ProgramData\TEMP:BB993757 [149]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7939 mehr Seiten.
IE trusted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE restricted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7939 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2018-11-02 15:13 - 000454573 ____R C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15603 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Calibre2\;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-171037088-1859094202-534532024-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jörg\AppData\Local\stardock\deskwall.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKLM\...\StartupApproved\StartupFolder: => "Shutdown_3.0.1.jar"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKLM\...\StartupApproved\Run32: => "Amazing3DAquariumWallpaper"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{45CFC549-4B26-4E96-B372-E30BF4E2DD4D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0D7D817D-E872-477C-939D-6755810C6D54}] => (Allow) LPort=2869
FirewallRules: [{03B7A01D-6FD5-44F4-991E-B17BBCB9BFA2}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{C560BA93-7FB1-4A16-BEC3-6FB336FE5983}C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe] => (Allow) C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe (Seagate Technology LLC -> Seagate Technology LLC)
FirewallRules: [UDP Query User{26CD8DB7-AD9F-4C79-A56A-43A32EE149E8}C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe] => (Allow) C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe (Seagate Technology LLC -> Seagate Technology LLC)
FirewallRules: [{73912803-F467-4FA2-BB77-245D4DD2349E}] => (Allow) LPort=8888
FirewallRules: [TCP Query User{6EE6B47D-C2B1-420F-ADFD-C5D2EF788FE8}C:\program files (x86)\dvr-studio hd 3\dvr-studio hd.exe] => (Allow) C:\program files (x86)\dvr-studio hd 3\dvr-studio hd.exe Keine Datei
FirewallRules: [UDP Query User{712BC18C-386E-403E-885A-3602C1968C66}C:\program files (x86)\dvr-studio hd 3\dvr-studio hd.exe] => (Allow) C:\program files (x86)\dvr-studio hd 3\dvr-studio hd.exe Keine Datei
FirewallRules: [{215D8923-A2C0-4563-8503-3B2FD2902A34}] => (Allow) C:\Program Files (x86)\Team MediaPortal\MediaPortal TV Server\TvService.exe Keine Datei
FirewallRules: [{F282057A-63B8-43D5-9E37-2CE0E38B704B}] => (Allow) C:\Program Files (x86)\Team MediaPortal\MediaPortal TV Server\TvService.exe Keine Datei
FirewallRules: [{A3F269E1-BCA3-491B-82C0-808DAEEB78A6}] => (Allow) C:\Program Files (x86)\Team MediaPortal\MediaPortal TV Server\SetupTv.exe Keine Datei
FirewallRules: [{8188B8B7-44F3-428A-90EB-FBE5F6D8B1A7}] => (Allow) C:\Program Files (x86)\Team MediaPortal\MediaPortal TV Server\SetupTv.exe Keine Datei
FirewallRules: [{E9E5EE70-86A6-44B9-A261-10E56EC2F6D8}] => (Allow) C:\Program Files (x86)\Team MediaPortal\MediaPortal\MediaPortal.exe Keine Datei
FirewallRules: [{36A910CD-7633-42FF-AB45-3A194F0A9E2C}] => (Allow) C:\Program Files (x86)\Team MediaPortal\MediaPortal\MediaPortal.exe Keine Datei
FirewallRules: [{889B15B0-945C-4181-BD59-9DB1C39053EF}] => (Allow) LPort=3306
FirewallRules: [TCP Query User{37D47B52-85EA-4BAA-BDBE-EC51180F4036}C:\program files (x86)\team mediaportal\mediaportal\configuration.exe] => (Allow) C:\program files (x86)\team mediaportal\mediaportal\configuration.exe Keine Datei
FirewallRules: [UDP Query User{019AD8A1-6218-409E-8331-D5C85FCE3632}C:\program files (x86)\team mediaportal\mediaportal\configuration.exe] => (Allow) C:\program files (x86)\team mediaportal\mediaportal\configuration.exe Keine Datei
FirewallRules: [TCP Query User{506CF64A-5034-47C2-82C2-9A2E5BDA14CF}C:\program files\comicrack\comicrack.exe] => (Allow) C:\program files\comicrack\comicrack.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{73E23BB6-2C3B-4487-A3D9-AB3E2305326B}C:\program files\comicrack\comicrack.exe] => (Allow) C:\program files\comicrack\comicrack.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{386A99EE-C16C-4B1E-B0F1-FF995A7FE19B}C:\program files (x86)\calibre2\calibre.exe] => (Allow) C:\program files (x86)\calibre2\calibre.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F858B3BD-8D87-431A-A36C-C8D92DE1BB88}C:\program files (x86)\calibre2\calibre.exe] => (Allow) C:\program files (x86)\calibre2\calibre.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{791C54D3-19D6-4376-8A11-EC446D2FACD1}C:\program files\comicrack\comicrack.exe] => (Block) C:\program files\comicrack\comicrack.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D245008B-B239-41E3-BC50-FDF3E950FCBC}C:\program files\comicrack\comicrack.exe] => (Block) C:\program files\comicrack\comicrack.exe () [Datei ist nicht signiert]
FirewallRules: [{25F3FA4D-93D4-4B3F-8725-F37C215D6C19}] => (Allow) C:\Program Files\NetDrive2\nd2svc.exe Keine Datei
FirewallRules: [{D5BDBDC7-3DF6-4DCF-BF00-1C4466FFFA13}] => (Allow) C:\Program Files\NetDrive2\NetDrive2.exe Keine Datei
FirewallRules: [{F8AA0D8C-B688-4A86-8AA5-98990D1F36E1}] => (Allow) C:\Program Files\NetDrive2\nd2cmd.exe Keine Datei
FirewallRules: [TCP Query User{60D16C6F-8C18-4FC6-A72F-058810369C99}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [UDP Query User{CEA43F01-22AA-44C8-8EBA-738BCC5F9150}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [TCP Query User{FF4F3D90-DB2A-4605-AF26-F45A62FA52B3}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{C8326F3D-7D91-4BB6-88C6-8FB513E10CAC}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{89375B0C-EDEB-43F0-B597-C152EC4C65D6}C:\program files\kainotomia\start 2.1\start.exe] => (Allow) C:\program files\kainotomia\start 2.1\start.exe (Kainotomia) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{69C60FA2-367E-49D6-ADB7-3E31AAFF790F}C:\program files\kainotomia\start 2.1\start.exe] => (Allow) C:\program files\kainotomia\start 2.1\start.exe (Kainotomia) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{DC29BAD2-DF66-4CA4-B0D4-3BB884FF6D4E}C:\program files (x86)\pcremote\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\pcremote\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{25A736A8-E52C-44A8-B827-55D5BC65F210}C:\program files (x86)\pcremote\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\pcremote\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{68A712CD-C297-417D-890E-498B73F7B976}C:\program files (x86)\banamalon\windows remote service\windowsremoteservice.exe] => (Allow) C:\program files (x86)\banamalon\windows remote service\windowsremoteservice.exe (Banamalon) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{21CA5D0A-F776-4F3B-A737-F079994464F8}C:\program files (x86)\banamalon\windows remote service\windowsremoteservice.exe] => (Allow) C:\program files (x86)\banamalon\windows remote service\windowsremoteservice.exe (Banamalon) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FB74099D-2D16-4EB5-A72F-08B20F20523B}C:\program files\kainotomia\start 2.1\start.exe] => (Allow) C:\program files\kainotomia\start 2.1\start.exe (Kainotomia) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B20E5323-4922-4F56-B1F0-FF33D3254901}C:\program files\kainotomia\start 2.1\start.exe] => (Allow) C:\program files\kainotomia\start 2.1\start.exe (Kainotomia) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{22448215-0D9F-4983-90D7-90F6DA2C62CD}C:\program files (x86)\calibre2\calibre-server.exe] => (Allow) C:\program files (x86)\calibre2\calibre-server.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{AD8A4EAB-39A4-4BB0-BD90-9B1DB450F036}C:\program files (x86)\calibre2\calibre-server.exe] => (Allow) C:\program files (x86)\calibre2\calibre-server.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D758D393-3BF5-4BF8-8FF4-4F2A85EDB3A9}C:\program files (x86)\calibre2\calibre.exe] => (Allow) C:\program files (x86)\calibre2\calibre.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A91C385F-48D6-40BB-8BF9-866330B52DDD}C:\program files (x86)\calibre2\calibre.exe] => (Allow) C:\program files (x86)\calibre2\calibre.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A3DB90A2-48C2-4F38-B57F-9604497FF557}C:\program files\winhttrack\winhttrack.exe] => (Allow) C:\program files\winhttrack\winhttrack.exe Keine Datei
FirewallRules: [UDP Query User{24FF0607-1881-455E-80CD-3B7B7ED9B53C}C:\program files\winhttrack\winhttrack.exe] => (Allow) C:\program files\winhttrack\winhttrack.exe Keine Datei
FirewallRules: [{484CBF25-FCB3-42C8-B1AE-868F0A891457}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{98FA15C0-8E90-4FF4-ADFF-5FC7E3C8517C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F989B94E-7983-4E98-841F-141616E46A3E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{030A93D1-25F1-4842-9440-C41CEC64240C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{951EDE84-731B-45AE-ABA0-5B0CA4B3D8C5}C:\program files (x86)\pcremote\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\pcremote\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{3E9B3280-DD54-4913-9D8D-DEAECB829870}C:\program files (x86)\pcremote\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\pcremote\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{71B48077-D836-4033-86FD-35B5D421203F}C:\program files (x86)\java\jre1.8.0_74\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_74\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{15A7446C-2E99-4A17-9097-60CE99616670}C:\program files (x86)\java\jre1.8.0_74\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_74\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{36CE4F91-B3BE-4579-ACE1-6932159E52CA}C:\program files (x86)\sony\media go\mediago.exe] => (Block) C:\program files (x86)\sony\media go\mediago.exe (Sony Network Entertainment International LLC -> Sony Network Entertainment International LLC)
FirewallRules: [UDP Query User{1857A9F7-3E48-4ADE-8A2C-A9C86F21C6ED}C:\program files (x86)\sony\media go\mediago.exe] => (Block) C:\program files (x86)\sony\media go\mediago.exe (Sony Network Entertainment International LLC -> Sony Network Entertainment International LLC)
FirewallRules: [{01737E40-0C91-47CB-8079-8D379A855E05}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe (Sony Mobile Communications -> ) [Datei ist nicht signiert]
FirewallRules: [{9DB23FBC-EE7B-45A5-87D1-0E7E7F285368}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe (Sony Mobile Communications -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6A5ABCCE-0B96-4B04-B597-78D5FE6BFE46}C:\program files\java\jre1.8.0_91\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_91\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{EA738391-EE9E-4E27-9E7A-BDD0FFD4AA05}C:\program files\java\jre1.8.0_91\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_91\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{0116A7F2-3C9D-463F-9F66-CE6CD84DE19F}C:\program files\java\jre1.8.0_101\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_101\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{9C214E27-5709-4A30-9F5F-1566683D3E34}C:\program files\java\jre1.8.0_101\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_101\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{E7E5188E-68AE-43E3-996E-3959707F1AFF}C:\program files\java\jre1.8.0_101\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_101\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{CBEACA7A-E29C-49E4-8301-5C9A9C252A2C}C:\program files\java\jre1.8.0_101\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_101\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{FFE7C119-8CAB-46B7-8B96-F716F1F8A4FE}C:\program files\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_121\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{DD9345E5-1F6D-4EDF-ADE8-F12324C56548}C:\program files\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_121\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{27027E80-86A4-4FAE-9988-3555286DAAA5}C:\program files\java\jre1.8.0_131\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_131\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{028BD04D-5C21-40F2-BCA9-1BEE41D4A523}C:\program files\java\jre1.8.0_131\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_131\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{C0742670-262F-437B-BC3A-23C30CC46C9C}C:\program files\java\jre1.8.0_131\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_131\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{FEA89986-296A-42BE-97E0-A465BF38A379}C:\program files\java\jre1.8.0_131\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_131\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{0535CD4A-AA4B-40AF-A85E-C46CAEFF21B8}C:\program files\java\jre1.8.0_161\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_161\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{7DA90DCA-CC5E-44EB-BD32-251F66BA8A6C}C:\program files\java\jre1.8.0_161\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_161\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{F43F4AFC-5D47-4C63-A6BD-A9D0312DA358}C:\program files\java\jre1.8.0_161\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_161\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{387584BE-266A-407F-89AC-3F6D2E9FADF6}C:\program files\java\jre1.8.0_161\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_161\bin\javaw.exe Keine Datei
FirewallRules: [{906D92F9-3246-4F18-95F7-10C40F23F507}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe (Sony Mobile Communications AB -> Sony)
FirewallRules: [{3E69A4B8-6FAE-4E19-8FC2-F485FFA6E822}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{8AE35CB3-1DCE-4D51-89FE-75CE00C7A77A}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{62C8C610-94ED-4332-A139-63A376A8EE75}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [{1233D69C-419C-43C2-A1E4-3E35AF957C16}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [TCP Query User{BEB45364-29EF-433B-868B-78FF7BDC97BE}C:\program files\ispy\ispy.exe] => (Allow) C:\program files\ispy\ispy.exe Keine Datei
FirewallRules: [UDP Query User{BF38DD9B-6753-491F-9AC6-96331DEEAE55}C:\program files\ispy\ispy.exe] => (Allow) C:\program files\ispy\ispy.exe Keine Datei
FirewallRules: [{97C9A814-D620-4DA7-ABBC-0AB500C3334F}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe Keine Datei
FirewallRules: [{B2E03E9F-630F-4A34-9ECC-64385851D858}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe Keine Datei
FirewallRules: [{CAC76941-71A5-4899-94B7-E1FBABE791F8}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Video Editor Plugin\Apowersoft Video Editor.exe Keine Datei
FirewallRules: [{988670B9-E9FE-4911-8E93-61EE644DB4AD}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Video Editor Plugin\Apowersoft Video Editor.exe Keine Datei
FirewallRules: [TCP Query User{CAC1DB64-AD44-421D-A788-8A24A14A75AF}C:\program files\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{C62089A4-0DCD-4943-B05B-891A10EDDA55}C:\program files\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\javaw.exe Keine Datei
FirewallRules: [{59C22141-116E-4417-9369-04D74BF6FC8D}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
FirewallRules: [{7AECD493-B6DC-450F-A135-FFDBDCD2E7E7}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
FirewallRules: [{DCB8C9AB-F29F-4F7E-8864-51912E102106}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
FirewallRules: [{17C72823-AE62-4348-AAAB-61FF19A05192}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
FirewallRules: [{3B2C2FC2-A771-4724-B7E8-85CB87CB7204}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
FirewallRules: [{53CE1132-7BE5-45E0-8644-12A8721476EF}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
FirewallRules: [{8454A2AF-318E-418C-BCB6-5A2125D69438}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
FirewallRules: [{643195C6-7743-4F87-8219-BCB79D18CFBA}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
FirewallRules: [{CABC829F-7951-488B-8194-19C4908A1D23}] => (Allow) C:\Program Files (x86)\Copernic\DesktopSearch\Copernic.DesktopSearch.exe (N. Harris Computer Corporation -> Copernic, a division of N. Harris Computer Corporation)
FirewallRules: [{74677C7C-39C5-4C7E-A1DC-EC16F41CE983}] => (Allow) C:\Program Files (x86)\Copernic\DesktopSearch\x64\Copernic.DesktopSearch.exe (N. Harris Computer Corporation -> Copernic, a division of N. Harris Computer Corporation)
FirewallRules: [{CD19DA76-7475-482C-BC98-6BCA68346C3F}] => (Allow) LPort=8888
FirewallRules: [{7F0EE5F6-573C-404C-B9A5-9316A63A77E9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{09933040-2141-4723-ADDD-CDCBA98066E5}] => (Allow) C:\Program Files (x86)\Google\Chrome Remote Desktop\78.0.3904.7\remoting_host.exe (Google LLC -> Google Inc.)
==================== Wiederherstellungspunkte =========================
28-09-2019 13:17:37 Intel® Driver & Support Assistant
04-10-2019 15:24:31 Windows Update
09-10-2019 14:33:42 Windows Update
12-10-2019 15:06:51 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/14/2019 06:28:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IAStorDataMgrSvc.exe, Version: 12.8.0.1016, Zeitstempel: 0x51fb0c50
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x04675005
ID des fehlerhaften Prozesses: 0x79c
Startzeit der fehlerhaften Anwendung: 0x01d582ac51e2f35b
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: a9665f32-ee9f-11e9-847d-c8f733f3b0e1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/14/2019 06:28:32 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IAStorDataMgrSvc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
bei IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges()
bei IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
bei IAStorDataMgr.EventRelay.<Start>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (10/14/2019 06:26:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Anti-keylogger.exe, Version: 0.0.0.0, Zeitstempel: 0x44104f91
Name des fehlerhaften Moduls: Anti-keylogger.exe, Version: 0.0.0.0, Zeitstempel: 0x44104f91
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003341
ID des fehlerhaften Prozesses: 0x2978
Startzeit der fehlerhaften Anwendung: 0x01d582ac1bc89d37
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Anti-keylogger\Anti-keylogger.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Anti-keylogger\Anti-keylogger.exe
Berichtskennung: 5b023a64-ee9f-11e9-847d-c8f733f3b0e1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/14/2019 06:25:48 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (10/13/2019 01:24:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IAStorDataMgrSvc.exe, Version: 12.8.0.1016, Zeitstempel: 0x51fb0c50
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x04035005
ID des fehlerhaften Prozesses: 0x1098
Startzeit der fehlerhaften Anwendung: 0x01d581b8b364ab51
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 0ae61a57-edac-11e9-847c-c8f733f3b0e1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/13/2019 01:24:39 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IAStorDataMgrSvc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
bei IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges()
bei IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
bei IAStorDataMgr.EventRelay.<Start>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (10/13/2019 01:22:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Anti-keylogger.exe, Version: 0.0.0.0, Zeitstempel: 0x44104f91
Name des fehlerhaften Moduls: Anti-keylogger.exe, Version: 0.0.0.0, Zeitstempel: 0x44104f91
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003341
ID des fehlerhaften Prozesses: 0x2cd8
Startzeit der fehlerhaften Anwendung: 0x01d581b87d957500
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Anti-keylogger\Anti-keylogger.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Anti-keylogger\Anti-keylogger.exe
Berichtskennung: bcb284dc-edab-11e9-847c-c8f733f3b0e1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/13/2019 01:21:09 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Systemfehler:
=============
Error: (10/14/2019 06:28:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/14/2019 06:27:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "%1!s! Update-Dienst (avast)" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (10/14/2019 06:25:49 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Intel(R) Driver & Support Assistant" wurde nicht richtig gestartet.
Error: (10/14/2019 06:24:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NetDrive2_Service_NetDrive2" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (10/14/2019 06:24:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ICEsound Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (10/14/2019 06:24:57 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst ICEsound Service erreicht.
Error: (10/14/2019 06:24:39 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "AVM FRITZ!Powerline Service" ist von folgendem Dienst abhängig: Npf. Dieser Dienst ist möglicherweise nicht installiert.
Error: (10/14/2019 06:24:30 PM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 16953) (User: NT-AUTORITÄT)
Description: Fehler "126" beim Laden der Kennwortbenachrichtigungs-DLL ""C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"". Stellen Sie sicher, dass der in der Registrierung definierte DLL-Pfad "HKLM\System\CurrentControlSet\Control\Lsa\Notification Packages" sich auf einen korrekten und absoluten Pfad (<Laufwerk>:\<Pfad>\<Dateiname>.<Erw.>) bezieht und nicht auf einen relativen oder ungültigen Pfad. Wenn der DLL-Pfad falsch ist, stellen Sie sicher, dass sich alle Hilfsdateien im gleichen Verzeichnis befinden und dass das Systemkonto sowohl auf den DLL-Pfad als auch die Hilfsdateien Lesezugriff hat. Wenden Sie sich an den Anbieter der Benachrichtigungs-DLL, um weitere Unterstützung zu erhalten. Weitere Informationen finden Sie im Internet unter "hxxp://go.microsoft.com/fwlink/?LinkId=245898".
CodeIntegrity:
===================================
Date: 2019-10-14 18:24:23.160
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\hwinterfacex64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-10-13 13:20:29.769
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\hwinterfacex64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-10-12 13:11:12.597
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\hwinterfacex64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-10-09 12:43:18.144
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\hwinterfacex64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-10-04 13:07:45.019
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\hwinterfacex64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-10-03 11:52:27.222
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\hwinterfacex64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-09-30 15:13:15.472
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\hwinterfacex64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-09-28 13:05:48.707
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\hwinterfacex64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0703 07/14/2014
Motherboard: ASUSTeK COMPUTER INC. H81T
Prozessor: Intel(R) Core(TM) i5-4690T CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 16256.58 MB
Verfügbarer physikalischer RAM: 11649.6 MB
Summe virtueller Speicher: 17280.58 MB
Verfügbarer virtueller Speicher: 12195.71 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:418.84 GB) (Free:339.26 GB) NTFS
Drive d: (INTENSO) (Removable) (Total:3.65 GB) (Free:3.65 GB) FAT32
Drive f: (Seagate Backup Plus Drive) (Fixed) (Total:1863.02 GB) (Free:1829.45 GB) NTFS
\\?\Volume{a5de7660-5933-11e4-824f-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: A0CA2E4D)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=418.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 1A8FC7D4)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 3.7 GB) (Disk ID: 0AB8C61E)
Partition 1: (Active) - (Size=3.7 GB) - (Type=0B)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 14.10.19
Scan-Zeit: 20:06
Protokolldatei: 5b8ffc0e-eead-11e9-9d47-7824af8aa74e.json
-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.627
Version des Aktualisierungspakets: 1.0.12903
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: JOERGS-PC\J\u00c3\u00b6rg
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 272991
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 3
Abgelaufene Zeit: 6 Min., 12 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
PUP.Optional.Reimage, HKU\S-1-5-21-171037088-1859094202-534532024-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Fixer - Windows Problem Relief., In Quarantäne, [360], [709541],1.0.12903
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 2
PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, In Quarantäne, [360], [412667],1.0.12903
PUP.Optional.Reimage, C:\$RECYCLE.BIN\S-1-5-21-171037088-1859094202-534532024-1001\$RF1DHVS.EXE, In Quarantäne, [360], [331559],1.0.12903
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
14.10.2019, 19:42
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Prüfung auf Trojaner und Viren wegen Microsoft Betrug per FernwartungZitat:
__________________ |
|
14.10.2019, 20:07
| #4 |
| | Prüfung auf Trojaner und Viren wegen Microsoft Betrug per Fernwartung Danke. Also es bringt nichts, wenn Sie anhand der Logfiles prüfen? Für die Festplatte wo Windows drauf ist, da hab ich leider auch ein paar Daten drauf, die ich noch auf die externe Datenfestplatte kopieren muss. Da könnte ja ein Virus bei den Daten drauf sein und wenn ich die Daten kopiere auf die Datenfestplatte... Wenn die Daten aber kopiert sind dann wollte ich sowieso die Festplatte mit Windows formatieren. Aber die Datenfestplatte kann ich nicht formatieren weil ich die Daten brauche. Kann nicht die Datenfestplatte geprüft werden? Allerdings sind da auch ein paar wichtige Programme also .exe drauf. Wie sicher ist es, dass bitdefender die Schadsoftware findet? Im Link wegen Microsoft Betrug steht auf Werkseinstellungen zurücksetzen. Ist das nur auf Tablets und Smartphones bezogen weil auf Windows PC wüsste ich nicht was gemeint ist. Gruss |
|
14.10.2019, 21:06
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Prüfung auf Trojaner und Viren wegen Microsoft Betrug per Fernwartung Wenn Betrüger deinen Rechner unter Kontrolle hatten, bereinigen wird nicht, das macht keinen Sinn. Was du sichern kannst sind reine Datendateien, KEINE exe d.h. keine Programme oder Spiele. Die musst du später von sauberen Quellen neu installieren. Die allermeisten Programme müssen eh neu installiert werden, wenn Windows neu installiert wurde. Die Gelegenheit bietet sich eh an, da du noch Windows 8.1 hast und anschließend eine saubere Neuinstallation mit Windows 10. Und am besten fährt man diesen Windows-Rechner jetzt herunter, bootet dann diesen Rechner nicht mehr Windows, sondern ein Rettungssystem bzw Live-System wie Knoppix oder Ubuntu im Probiermodus - und sichert dann darüber die Daten.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.10.2019, 21:35
| #6 |
| | Prüfung auf Trojaner und Viren wegen Microsoft Betrug per Fernwartung Aber was ist gemeint mit"auf Werkseinstellungen zurücksetzen"? Beim Windows PC? Hauptsächlich haben also exe Dateien Viren? Reine Datendateien wie zb TXT, PDF, DOC, MPG, MP3, JPG usw. nicht? Ich dachte die können auch Viren haben aber vielleicht bin ich da auch falsch informiert. Windows 10 müsste ich aber erst kaufen. Ist Windows 8.1 denn nicht mehr zu empfehlen? Wenn ich neu installiere... Soll ich dann MBR oder GPT wählen? Mein Windows war vorinstalliert und zwar auf MBR obwohl 64 bit Windows. Und soll ich auf UEFI stellen. Jetzt steht das auf vorherige Version oder so ähnlich! Warum die das wohl auf MBR und vorige Version gestellt haben? Ich denke der hat UEFI bin aber nicht sicher. Ist es wegen den Einstellungen egal ob Windows 8.1 oder Windows 10? Wird wohl gleich sein ob mit UEFI und GPT? Dann noch die Frage ob durch einmaliges konvertieren von MBR auf GPT ein eventueller Bootvirus oder MBR Virus weg wäre. Und wie ich weiss ob ich im BIOS oder Firmware der Hardware vom DVD Laufwerk etc einen Virus habe oder ob das unwahrscheinlich ist. Das mit den Daten sichern nicht mehr über Windows sondern über Rettungssystem verstehe ich nicht. Wo kriege ich das her? Und warum nicht über Windows sichern? Was ist der Probiermodus? Einen schönen Abend noch. Gruss |
|
15.10.2019, 00:24
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Prüfung auf Trojaner und Viren wegen Microsoft Betrug per Fernwartung Das ist völlig irrelevant! Auf Werkseinstellungen zurücksetzen ist nur dann wenn man unebdingt den Zustand wieder haben will, in der das Notebook direkt nach dem Auspacken und 1. Einschalten war. Besser ist immer eine komplett bzw manuelle Neuinstallation genau wie im Artikel zurr Neuinstallation beschrieben. Einfach mal alles lesen. Da wird alles beantwortet! Zitat:
Du solltest die Daten darüber sichern, damit das von den Betrügern infestierte Windows keinen Schaden mehr anrichten oder angeschlossene andere Backupplatten beeinflussen kann.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Prüfung auf Trojaner und Viren wegen Microsoft Betrug per Fernwartung |
| bonjour, canon, computer, desktop, fernwartungssoftware, festplatte, flash player, frage, google, help, helper, home, homepage, iexplore.exe, internet, mozilla, programm, realtek, registry, scan, security, server, sigcheck, trojaner, usb, viren, virus, windows |
Linear-Darstellung
