
Trojaner-Board (
-   Antiviren-, Firewall- und andere Schutzprogramme (
-   -   adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security (

cronokraecke 16.08.2018 10:40

adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security
Hallo Experten,

vorweg: ich bin Laie und paranoid. Keine gute Kombination. Zur Zeit benutze ich Kaspersky Internet Security, wollte aber aufgrund div. negativer Meldungen wechseln - zu G DATA Total Security.

Anscheinend wird hier im Forum von solchen Suiten/All-in-one Lösungen abgeraten, aber so weit bin ich glaube ich noch nicht.

Folgendes ist bei der Installation aufgefallen:
Scan mit adwcleaner vor der Installation => kein Fund
Scan mit adwcleaner nach Installation von G DATA => Fund

Auf 2 Systemen durchgeführt, selbes Ergebnis. Hier das Log:

# -------------------------------
# Malwarebytes AdwCleaner
# -------------------------------
# Build: 07-17-2018
# Database: 2018-08-10.2
# Support:
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-12-2018
# Duration: 00:00:07
# OS: Windows 10 Home
# Scanned: 41771
# Detected: 24

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{99E2F3AB-15ED-4F76-8921-2471702C2EF3}
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{99E2F3AB-15ED-4F76-8921-2471702C2EF3}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{7F2FA86A-181A-4F8F-B853-51F897A91227}
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{7F2FA86A-181A-4F8F-B853-51F897A91227}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{71B97DA2-A432-42FA-AD66-28C567704807}
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{71B97DA2-A432-42FA-AD66-28C567704807}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{E74BB8EA-65C0-4668-A5F0-6A28108DCA84}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{E74BB8EA-65C0-4668-A5F0-6A28108DCA84}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{D462DCAD-F466-413A-BFB1-DB0B5FE5632D}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{D462DCAD-F466-413A-BFB1-DB0B5FE5632D}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{CFD3A45B-3B01-47D3-8433-5A72D8026392}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{CFD3A45B-3B01-47D3-8433-5A72D8026392}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{3F969EF1-4860-4564-87FC-59925DF0EC62}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{3F969EF1-4860-4564-87FC-59925DF0EC62}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{2C938654-2875-404A-8D95-664CC1F36620}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{2C938654-2875-404A-8D95-664CC1F36620}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{27FBF3C5-1A02-4375-ADC3-132FB74327B1}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{27FBF3C5-1A02-4375-ADC3-132FB74327B1}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{10D40766-F80D-478A-AA30-D90A8B49C789}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{10D40766-F80D-478A-AA30-D90A8B49C789}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}
PUP.Optional.Legacy HKLM\Software\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{5DAAB57B-836A-456C-99D8-A5E0AF03FD94}
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{5DAAB57B-836A-456C-99D8-A5E0AF03FD94}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

AdwCleaner[S00].txt - [1242 octets] - [28/06/2018 19:29:24]
AdwCleaner[S01].txt - [1303 octets] - [28/06/2018 19:29:54]
AdwCleaner[C01].txt - [1489 octets] - [28/06/2018 19:29:59]
AdwCleaner[S02].txt - [1425 octets] - [04/08/2018 15:08:09]
AdwCleaner[S03].txt - [1486 octets] - [11/08/2018 21:47:32]
AdwCleaner[S04].txt - [1547 octets] - [11/08/2018 23:14:49]
AdwCleaner[S05].txt - [1608 octets] - [12/08/2018 12:06:03]
AdwCleaner[S06].txt - [1669 octets] - [12/08/2018 13:16:10]
AdwCleaner[S07].txt - [1730 octets] - [12/08/2018 13:19:04]
AdwCleaner[S08].txt - [4358 octets] - [12/08/2018 13:23:12]
AdwCleaner[S09].txt - [4419 octets] - [12/08/2018 13:35:32]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S10].txt ##########
Ich habe das System mehrfach zusätzlich mit Bitdefender, G DATA, Kaspersky und Malware Antibytes scannen lassen (auch über Rescue-CDs über diesen Linux Kram vor dem Hochfahren von Windows). Alles immer ohne Befund.

Vorbehaltlich weiterer Tools:
Ist dieses Phänomen bekannt? G DATA hat sich bisher dazu nicht geäußert. Ungefährlich? Ist die Einstufung als .Optional.Legacy etwas Bekanntes?

Vielen Dank im Voraus.


Habe in die Reg noch etwas reingeguckt. Ein paar der Einträge oben verweisen auf den Passwort-Manager von G DATA. Andere nicht. Taucht teilw. "INativeMessaging" auf. Danach googlen kommt man auf Ergebnisse wie "Host Secure Plugin" und Malware, die wohl auch teilw. Einträge hinterlässt, wie ich sie jetzt hatte. Wie gesagt: vor Installation von G DATA nicht.

cosinus 16.08.2018 10:50


wollte aber aufgrund div. negativer Meldungen wechseln - zu G DATA Total Security.
Keine gute Idee.
Internet Security Suites waren schon immer schwachsinn und sind es immer noch.
Belass es einfach beim Windows Defender und der Windows Firewall. Fertig.

PUP = Adware/Junkware - Kaspersky, GDATA und Konsorten halten so ein Zeug eh nicht auf. Das kannst nur du selbst. Indem du nicht jeden Dreck installierst und niemals etwas von runterlädst.

Am besten chocolatey verwenden -->

Falls dir chocoloatey zu "kompliziert" ist: vergleiche das mal mit
- Setups immer vom Hersteller runterladen vorher natürlich seinen originalen Webauftritt recherchieren
- Softwareinstallationen immer manuell/erweitert
- AUFMERKSAM ALLES lesen, müll entsprechend abwählen - es kann auch sein, dass man einen Haken setzen muss damit kein Müll installiert wird

cronokraecke 16.08.2018 11:00

Danke für die erste Antwort.


PUP = Adware/Junkware - Kaspersky, GDATA und Konsorten halten so ein Zeug eh nicht auf. Das kannst nur du selbst. Indem du nicht jeden Dreck installierst und niemals etwas von runterlädst.
Die Funde treten wie gesagt erst bei der Installation von G DATA auf. Vorher sind alle Scans immer clean gewesen. Ich passe bei der Installation von sonstige Software schon auf. Es ist jetzt also nicht völlig abwegig, dass diese Funde auf zusätzliche Programmteile von G DATA zurückzuführen sind?

Es ist für mich nur nicht ganz so nachvollziehbar, warum dort "Schlüssel" verwendet werden, die auf Schadsoftware hindeuten. Damit kenne ich mich halt nicht gut genug aus. Wenn das tatsächlich der Passwortmanager und damit die Plugins für Browser sind, dann liegt das vllt. am allgemeinen Suchmuster von adwcleaner? kA.

cosinus 16.08.2018 11:38

Ja dann wird das wohl von GDATA kommen. Aber was hilft dir das jetzt? Von diesem Zeugs wird eh eindringlich abgeraten, weil es ne Suite ist.

M-K-D-B 16.08.2018 11:56

Zur weiteren Analyse bitte FRST ausführen:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

cronokraecke 16.08.2018 11:57

Konnte mich bisher nur grob einlesen. Suit deshalb schlecht, weil eine Kombinationslösung und nicht nur reiner AV? Weil deren Firewalls bzw. weitere Lösungen (zB diese SSL Geschichte von Kaspersky) zusätzliche Angriffspunkte sind?

Bei der Suite kann ich ja auswählen, welche Komponenten ich installiere. Was wären denn die schlimmsten?

M-K-D-B 16.08.2018 11:58

Bitte meinen letzten Post beachten.

Ich würde gerne wissen, warum AdwCleaner diese GUIDs erkennt...

cronokraecke 16.08.2018 12:09


FRST Logfile:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02.08.2018
durchgeführt von zi (Administrator) auf PCBAU (16-08-2018 13:03:17)
Gestartet von C:\Users\zi.ZBI\Desktop
Geladene Profile: zi (Verfügbare Profile: zi & cr & zi & hiwi & kl & sr & wa)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Autodesk Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(FileOpen Systems Inc.) C:\Program Files\FileOpen\Services\FileOpenManager64.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
(SafeNet Inc.) C:\Windows\System32\hasplms.exe
(RIB Software AG) C:\Program Files (x86)\RIB\License\RIB.License.Server.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(DHI) C:\Program Files (x86)\DHI\2016\bin\LicSvcLoc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(FileOpen Systems Inc.) C:\Program Files\FileOpen\Services\FileOpenBroker64.exe
(Akamai Technologies, Inc.) C:\Users\zi.ZBI\AppData\Local\Akamai\netsession_win.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
(Akamai Technologies, Inc.) C:\Users\zi.ZBI\AppData\Local\Akamai\netsession_win.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Autodesk, Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\Hewlett-Packard\HP Printer Utility DCS\AppInterfaces\HPPUDS.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Printer Utility\HPPU.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Autodesk) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AcWebBrowser\AcWebBrowser.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Autodesk) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AcWebBrowser\AcWebBrowser.exe
(Autodesk) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AcWebBrowser\AcWebBrowser.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\Hewlett-Packard\HP Printer Utility DCS\AppInterfaces\HPPUDH.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [FileOpenBroker] => C:\Program Files\FileOpen\Services\FileOpenBroker64.exe [1310528 2015-07-17] (FileOpen Systems Inc.)
HKLM\...\Run: [Autodesk Sync] => [X]
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5119600 2012-05-11] (VIA)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-03-27] (Intel Corporation)
HKLM-x32\...\Run: [AVK Client] => "C:\Program Files (x86)\G Data\AVKClient\AVKCl.exe" /GUI
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [708904 2018-05-09] (Autodesk, Inc.)
HKLM-x32\...\Run: [PUStarter] => C:\Program Files (x86)\Common Files\Hewlett-Packard\HP Printer Utility DCS\Appinterfaces\HPPUDS.exe [73728 2010-06-14] (Hewlett-Packard Company)
HKLM-x32\...\Run: [RunPUTasktray] => "C:\Program Files (x86)\Hewlett-Packard\HP Printer Utility\HPPU.exe" --regkeypath=Software\Hewlett-Packard\HP Printer Utility\HPPURun --valuename=InstallTTM
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKU\S-1-5-21-936027888-4289032277-2164837720-1169\...\Run: [Akamai NetSession Interface] => C:\Users\zi.ZBI\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc.)
HKU\S-1-5-21-936027888-4289032277-2164837720-1169\...\Run: [] => [X]
HKU\S-1-5-21-936027888-4289032277-2164837720-1169\...\Run: [NokiaSuite.exe] => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1086376 2012-08-03] (Nokia)
HKU\S-1-5-21-936027888-4289032277-2164837720-1169\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1283112 2016-02-02] (Autodesk, Inc.)
HKU\S-1-5-21-936027888-4289032277-2164837720-1169\...\Policies\Explorer: []
HKU\S-1-5-18\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1283112 2016-02-02] (Autodesk, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DHI Auto Updater.lnk [2017-11-29]
ShortcutTarget: DHI Auto Updater.lnk -> C:\Program Files (x86)\DHI\2016\bin\DHIAutoUpdater.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\zbi-W.bat [2017-08-25] ()
Startup: C:\Users\zi.ZBI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2018-01-15]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts:    gdpwmgrlocalhost
Tcpip\Parameters: [DhcpNameServer]
Tcpip\..\Interfaces\{DC19AC9B-7156-40CF-A2C8-45A3D6F6013D}: [DhcpNameServer]

Internet Explorer:
HKU\S-1-5-21-936027888-4289032277-2164837720-1169\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://companyweb
HKU\S-1-5-21-936027888-4289032277-2164837720-1169\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://
SearchScopes: HKLM -> DefaultScope {41FA52E8-DEBD-4900-8A64-EA88031B48A7} URL =
SearchScopes: HKU\S-1-5-21-936027888-4289032277-2164837720-1169 -> DefaultScope {41FA52E8-DEBD-4900-8A64-EA88031B48A7} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-06-29] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-06-29] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Handler-x32: HPPUDCS - {522CC7E5-F378-4F97-8BD7-125D17F5B332} - C:\Program Files (x86)\Common Files\Hewlett-Packard\HP Printer Utility DCS\APP\hplidcsapp.dll [2010-06-14] (Hewlett-Packard Company)
Handler-x32: hppufile - {4BCA8E33-E18F-4358-9F6F-3C7206BCF72F} - C:\Program Files (x86)\Hewlett-Packard\HP Printer Utility\hpluCtrls.dll [2010-06-14] (Hewlett-Packard Company)
Handler-x32: hppusam - {4BCA8E33-E18F-4358-9F6F-3C7206BCF72F} - C:\Program Files (x86)\Hewlett-Packard\HP Printer Utility\hpluCtrls.dll [2010-06-14] (Hewlett-Packard Company)
Handler-x32: hppuzip - {4BCA8E33-E18F-4358-9F6F-3C7206BCF72F} - C:\Program Files (x86)\Hewlett-Packard\HP Printer Utility\hpluCtrls.dll [2010-06-14] (Hewlett-Packard Company)

FF DefaultProfile: t2a4ce2l.default-1531230939229
FF ProfilePath: C:\Users\zi.ZBI\AppData\Roaming\Mozilla\Firefox\Profiles\t2a4ce2l.default-1531230939229 [2018-08-16]
FF Extension: (Neat URL) - C:\Users\zi.ZBI\AppData\Roaming\Mozilla\Firefox\Profiles\t2a4ce2l.default-1531230939229\Extensions\ [2018-07-13]
FF Extension: (Skip Redirect) - C:\Users\zi.ZBI\AppData\Roaming\Mozilla\Firefox\Profiles\t2a4ce2l.default-1531230939229\Extensions\skipredirect@sblask.xpi [2018-07-13]
FF Extension: (uBlock Origin) - C:\Users\zi.ZBI\AppData\Roaming\Mozilla\Firefox\Profiles\t2a4ce2l.default-1531230939229\Extensions\ [2018-08-15]
FF Extension: (First Party Isolation) - C:\Users\zi.ZBI\AppData\Roaming\Mozilla\Firefox\Profiles\t2a4ce2l.default-1531230939229\Extensions\{33c93ccc-ceed-47d2-9645-805ea58c8a07}.xpi [2018-07-13]
FF Extension: (NoScript) - C:\Users\zi.ZBI\AppData\Roaming\Mozilla\Firefox\Profiles\t2a4ce2l.default-1531230939229\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-07-30]
FF Plugin: -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll [2018-07-12] ()
FF Plugin:,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-06-29] (Oracle Corporation)
FF Plugin:,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-06-29] (Oracle Corporation)
FF Plugin:,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin:,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin:,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_134.dll [2018-07-12] ()
FF Plugin-x32:,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32:,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2012-08-03] ( )
FF Plugin-x32: Update;version=3 -> C:\Program Files (x86)\Google\Update\\npGoogleUpdate3.dll [2018-05-22] (Google Inc.)
FF Plugin-x32: Update;version=9 -> C:\Program Files (x86)\Google\Update\\npGoogleUpdate3.dll [2018-05-22] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)

CHR DefaultProfile: Default
CHR Profile: C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default [2018-07-12]
CHR Extension: (Docs) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Adblock Plus) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-07-09]
CHR Extension: (Kein Name) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-07-09]
CHR Extension: (Google Search) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Docs Offline) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Chrome Web Store Payments) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Kein Name) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2018-07-09]
CHR Extension: (Gmail) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30]
CHR Extension: (Kein Name) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-08]
CHR Profile: C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default [2018-08-16]
CHR Extension: (Slides) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-12]
CHR Extension: (Docs) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-12]
CHR Extension: (Google Drive) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-07-12]
CHR Extension: (YouTube) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-12]
CHR Extension: (Adblock Plus) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-07-18]
CHR Extension: (Kein Name) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-07-24]
CHR Extension: (Sheets) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-12]
CHR Extension: (Google Docs Offline) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-16]
CHR Extension: (Chrome Web Store Payments) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-12]
CHR Extension: (Gmail) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-07-12]
CHR Extension: (Kein Name) - C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-07-26]
CHR Profile: C:\Users\zi.ZBI\AppData\Local\Google\Chrome\User Data\System Profile [2018-05-28]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1388920 2018-05-09] (Autodesk Inc.)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5238520 2018-05-22] (G DATA Software AG)
S2 AVKWCtl; C:\Program Files (x86)\G Data\TotalSecurity\AVK\AVKWCtlx64.exe [3460656 2017-11-27] (G Data Software AG)
R2 FileOpenManager; C:\Program Files\FileOpen\Services\FileOpenManager64.exe [341312 2015-07-17] (FileOpen Systems Inc.)
R2 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1647808 2016-06-21] (Foxit Software Inc.)
S3 GDBackupSvc; C:\Program Files (x86)\G Data\TotalSecurity\AVKBackup\AVKBackupService.exe [4005864 2017-11-27] (G DATA Software AG)
S3 GDFwSvc; C:\Program Files (x86)\G Data\TotalSecurity\Firewall\GDFwSvcx64.exe [3528688 2017-12-05] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [906704 2017-11-27] (G DATA Software AG)
S3 GDTunerSvc; C:\Program Files (x86)\G Data\TotalSecurity\AVKTuner\AVKTunerService.exe [2538472 2017-11-27] (G DATA Software AG)
R2 hasplms; C:\Windows\system32\hasplms.exe [4608320 2014-11-27] (SafeNet Inc.)
R2 LicSvcLoc; C:\Program Files (x86)\DHI\2016\bin\LicSvcLoc.exe [58880 2016-11-16] (DHI) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RIB.License.Server; C:\Program Files (x86)\RIB\License\RIB.License.Server.exe [702280 2010-10-22] (RIB Software AG)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.)
S3 TSNxGService; C:\Program Files (x86)\G Data\TotalSecurity\TSNxG\TSNxGService.exe [262560 2017-12-07] (G DATA Software)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2012-05-04] (VIA Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 GD_SetupService_TMP; "C:\Program Files (x86)\G Data\AVKClient\SetupSVC.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21616 2011-11-02] ()
R0 GDBehave2; C:\Windows\System32\drivers\GDBehave2.sys [209936 2018-08-13] (G Data Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [47664 2018-08-16] (G DATA Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2018-08-16] (G DATA Software AG)
S1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [342584 2018-08-16] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [75320 2018-08-16] (G DATA Software AG)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [331608 2014-11-27] (SafeNet Inc.)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [179256 2018-08-16] (G Data Software AG)
R2 Sentinel64; C:\Windows\System32\Drivers\Sentinel64.sys [145448 2009-09-17] (SafeNet, Inc.)
R0 TS4NT; C:\Windows\System32\Drivers\TS4nt.sys [109128 2018-08-16] (G DATA Software AG)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-08-16 13:03 - 2018-08-16 13:03 - 000020906 _____ C:\Users\zi.ZBI\Desktop\FRST.txt
2018-08-16 13:03 - 2018-08-16 13:03 - 000000000 ____D C:\FRST
2018-08-16 13:02 - 2018-08-16 13:02 - 002412544 _____ (Farbar) C:\Users\zi.ZBI\Desktop\FRST64.exe
2018-08-16 12:19 - 2018-08-16 12:19 - 000000000 _____ C:\Windows\GDPassMgrCtrl.INI
2018-08-16 12:19 - 2018-08-16 12:19 - 000000000 _____ C:\Windows\GDDevCtrl.INI
2018-08-16 10:30 - 2018-08-16 10:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA TOTAL SECURITY
2018-08-16 10:29 - 2018-08-16 10:29 - 000002029 _____ C:\Users\Public\Desktop\G DATA TOTAL SECURITY.lnk
2018-08-16 10:28 - 2018-08-16 10:28 - 000075320 _____ (G DATA Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys
2018-08-16 10:28 - 2018-08-16 10:28 - 000047664 _____ (G DATA Software AG) C:\Windows\system32\Drivers\GDKBB64.sys
2018-08-16 10:27 - 2018-08-16 10:27 - 000038984 _____ (G DATA Software AG) C:\Windows\system32\Drivers\GDKBFlt64.sys
2018-08-16 10:26 - 2018-08-16 10:28 - 000109128 _____ (G DATA Software AG) C:\Windows\system32\Drivers\TS4nt.sys
2018-08-16 10:26 - 2018-08-16 10:26 - 000342584 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2018-08-16 10:26 - 2018-08-16 10:26 - 000179256 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2018-08-16 10:24 - 2018-08-16 10:25 - 000000000 ____D C:\ProgramData\G DATA Software
2018-08-16 10:09 - 2018-08-16 10:09 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-08-16 10:08 - 2018-08-16 10:08 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6E43D74F.sys
2018-08-16 10:07 - 2018-08-16 10:12 - 000000000 ____D C:\Users\zi.ZBI\Desktop\mbar
2018-08-16 10:07 - 2018-08-16 10:12 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-08-16 10:07 - 2018-08-16 10:07 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2018-08-16 10:01 - 2018-08-16 10:01 - 014178840 _____ (Malwarebytes Corp.) C:\Users\zi.ZBI\Downloads\mbar-
2018-08-16 09:39 - 2018-08-16 09:39 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBB64_01009.Wdf
2018-08-16 09:22 - 2018-08-16 09:22 - 001341360 _____ C:\Users\zi.ZBI\Downloads\AVCleaner.exe
2018-08-15 15:38 - 2018-08-03 17:55 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2018-08-15 15:38 - 2018-08-03 17:39 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2018-08-15 15:38 - 2018-08-02 05:18 - 000096864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-08-15 15:38 - 2018-08-02 05:07 - 000263776 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-08-15 15:38 - 2018-08-02 05:06 - 000156256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-08-15 15:38 - 2018-08-02 04:59 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-08-15 15:38 - 2018-08-02 04:59 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-08-15 15:38 - 2018-08-02 04:41 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-08-15 15:38 - 2018-08-02 04:26 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-08-15 15:38 - 2018-08-02 04:22 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-08-15 15:38 - 2018-07-08 18:01 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-08-15 15:38 - 2018-07-08 18:01 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-08-15 15:38 - 2018-07-08 17:41 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2018-08-15 15:38 - 2018-07-08 17:13 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-08-15 15:38 - 2018-07-06 18:03 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2018-08-15 15:38 - 2018-07-06 18:03 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2018-08-15 15:38 - 2018-07-06 17:48 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2018-08-15 15:38 - 2018-07-06 17:48 - 000004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll
2018-08-15 15:38 - 2018-06-29 17:55 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cscapi.dll
2018-08-15 15:38 - 2018-06-29 17:55 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\cscdll.dll
2018-08-15 15:38 - 2018-06-29 17:40 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscdll.dll
2018-08-15 15:38 - 2018-06-29 17:09 - 000034304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscapi.dll
2018-08-15 15:38 - 2018-06-27 17:54 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-08-15 15:38 - 2018-06-27 17:54 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-08-15 15:38 - 2018-06-27 17:41 - 001806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2018-08-15 15:37 - 2018-08-02 04:59 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-08-15 15:37 - 2018-08-02 04:59 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-08-15 15:37 - 2018-08-02 04:59 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-08-15 15:37 - 2018-08-02 04:59 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-08-15 15:37 - 2018-08-02 04:59 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-08-15 15:37 - 2018-08-02 04:59 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-08-15 15:37 - 2018-08-02 04:59 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-08-15 15:37 - 2018-08-02 04:59 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-08-15 15:37 - 2018-08-02 04:59 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-08-15 15:37 - 2018-08-02 04:59 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-08-15 15:37 - 2018-08-02 04:59 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-08-15 15:37 - 2018-08-02 04:59 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-08-15 15:37 - 2018-08-02 04:59 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-08-15 15:37 - 2018-08-02 04:59 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-08-15 15:37 - 2018-08-02 04:59 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-08-15 15:37 - 2018-08-02 04:59 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-08-15 15:37 - 2018-08-02 04:58 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-08-15 15:37 - 2018-08-02 04:58 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-08-15 15:37 - 2018-08-02 04:58 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-08-15 15:37 - 2018-08-02 04:58 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-08-15 15:37 - 2018-08-02 04:58 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:42 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-08-15 15:37 - 2018-08-02 04:42 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-08-15 15:37 - 2018-08-02 04:42 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-08-15 15:37 - 2018-08-02 04:42 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-08-15 15:37 - 2018-08-02 04:42 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-08-15 15:37 - 2018-08-02 04:41 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-08-15 15:37 - 2018-08-02 04:41 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-08-15 15:37 - 2018-08-02 04:41 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-08-15 15:37 - 2018-08-02 04:41 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-08-15 15:37 - 2018-08-02 04:41 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-08-15 15:37 - 2018-08-02 04:41 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-08-15 15:37 - 2018-08-02 04:41 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-08-15 15:37 - 2018-08-02 04:41 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:26 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-08-15 15:37 - 2018-08-02 04:26 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-08-15 15:37 - 2018-08-02 04:25 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-08-15 15:37 - 2018-08-02 04:21 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-08-15 15:37 - 2018-08-02 04:21 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-08-15 15:37 - 2018-08-02 04:17 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-08-15 15:37 - 2018-08-02 04:17 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-08-15 15:37 - 2018-08-02 04:17 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-08-15 15:37 - 2018-08-02 04:16 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-08-15 15:37 - 2018-08-02 04:16 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2018-08-15 15:37 - 2018-08-02 04:16 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2018-08-15 15:37 - 2018-08-02 04:16 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2018-08-15 15:37 - 2018-08-02 04:16 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2018-08-15 15:37 - 2018-08-02 04:16 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-08-15 15:37 - 2018-08-02 04:16 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-08-15 15:37 - 2018-08-02 04:11 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-08-15 15:37 - 2018-08-02 04:11 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-08-15 15:37 - 2018-08-02 04:11 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-08-15 15:37 - 2018-08-02 04:11 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-08-15 15:37 - 2018-08-02 04:10 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-08-15 15:37 - 2018-08-02 04:10 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:10 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-08-15 15:37 - 2018-08-02 04:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-08-15 15:37 - 2018-07-08 18:08 - 000383680 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-08-15 15:37 - 2018-07-08 18:02 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-08-15 15:37 - 2018-07-08 18:02 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-08-15 15:37 - 2018-07-08 17:47 - 000309440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-08-15 15:37 - 2018-07-08 17:42 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-08-15 15:37 - 2018-07-08 17:41 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-08-15 15:37 - 2018-06-29 17:55 - 000695808 _____ (Microsoft Corporation) C:\Windows\system32\cscsvc.dll
2018-08-15 15:37 - 2018-06-29 17:55 - 000137728 _____ (Microsoft Corporation) C:\Windows\system32\CscMig.dll
2018-08-15 15:37 - 2018-06-29 17:14 - 000516096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\csc.sys
2018-08-15 15:37 - 2018-06-27 18:01 - 000114368 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-08-15 15:37 - 2018-06-27 17:55 - 000504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2018-08-15 15:37 - 2018-06-27 17:55 - 000484864 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2018-08-15 15:37 - 2018-06-27 17:55 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2018-08-15 15:37 - 2018-06-27 17:43 - 000363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2018-08-15 15:37 - 2018-06-27 17:42 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2018-08-15 15:37 - 2018-06-27 17:42 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2018-08-15 15:37 - 2018-06-27 17:21 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2018-08-15 15:37 - 2018-06-27 17:16 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2018-08-15 15:36 - 2018-08-02 05:20 - 000708272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-08-15 15:36 - 2018-08-02 05:05 - 005553760 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-08-15 15:36 - 2018-08-02 05:02 - 001665320 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-08-15 15:36 - 2018-08-02 05:00 - 000633080 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-08-15 15:36 - 2018-08-02 04:59 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-08-15 15:36 - 2018-08-02 04:59 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-08-15 15:36 - 2018-08-02 04:58 - 001461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-08-15 15:36 - 2018-08-02 04:58 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-08-15 15:36 - 2018-08-02 04:58 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-08-15 15:36 - 2018-08-02 04:57 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-08-15 15:36 - 2018-08-02 04:57 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-08-15 15:36 - 2018-08-02 04:45 - 004054192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-08-15 15:36 - 2018-08-02 04:45 - 003959984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-08-15 15:36 - 2018-08-02 04:43 - 001315512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-08-15 15:36 - 2018-08-02 04:42 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-08-15 15:36 - 2018-08-02 04:41 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-08-15 15:36 - 2018-08-02 04:41 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-08-15 15:36 - 2018-08-02 04:40 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-08-15 15:36 - 2018-08-02 04:40 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-08-15 15:36 - 2018-07-13 21:19 - 001894080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-08-15 15:36 - 2018-07-13 21:19 - 000377024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-08-15 15:36 - 2018-07-13 21:19 - 000287936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-08-15 15:36 - 2018-07-08 18:02 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-08-15 15:36 - 2018-07-08 17:42 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2018-08-15 15:36 - 2018-07-07 17:24 - 003226112 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-08-15 15:36 - 2018-07-06 18:09 - 000947904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2018-08-15 15:36 - 2018-06-27 17:55 - 003246592 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2018-08-15 15:36 - 2018-06-27 17:42 - 002366464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2018-08-15 15:36 - 2018-06-21 05:33 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-08-15 15:36 - 2018-06-21 05:09 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-08-13 14:49 - 2018-08-13 14:50 - 076083264 _____ C:\Users\zi.ZBI\Downloads\PROWinx64.exe
2018-08-13 12:29 - 2018-08-13 12:29 - 000003188 _____ C:\Windows\System32\Tasks\{0C9A2383-A599-4750-BD45-1EA3418FB639}
2018-08-13 09:47 - 2018-08-13 09:47 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2018-08-13 09:40 - 2018-08-13 09:40 - 007417040 _____ (Malwarebytes) C:\Users\zi.ZBI\Downloads\adwcleaner_7.2.2.exe
2018-08-13 09:34 - 2018-08-13 09:35 - 017633424 _____ (G DATA Software AG) C:\Users\zi.ZBI\Downloads\GDATA_TOTALSECURITY_WEB_WEU (4).exe
2018-08-10 09:28 - 2018-08-10 09:28 - 007197480 _____ (VS Revo Group ) C:\Users\zi.ZBI\Downloads\revosetup (1).exe
2018-08-10 09:14 - 2018-08-10 09:14 - 009328501 _____ C:\Users\zi.ZBI\Downloads\RevoUninstaller_Portable (1).zip
2018-08-10 09:06 - 2018-08-10 09:06 - 003326168 _____ (Nero AG) C:\Users\zi.ZBI\Downloads\Nero2018-
2018-08-10 09:05 - 2018-08-10 09:05 - 007197480 _____ (VS Revo Group ) C:\Users\zi.ZBI\Downloads\revosetup.exe
2018-08-03 14:50 - 2018-08-03 14:50 - 015835744 _____ (Piriform Ltd) C:\Users\zi.ZBI\Downloads\ccsetup543pro.exe
2018-08-03 13:28 - 2018-08-03 14:28 - 000009812 _____ C:\Users\zi.ZBI\Desktop\Microsoft Excel-Arbeitsblatt (neu) (3).xlsx
2018-08-03 13:08 - 2018-08-03 13:08 - 000000000 ____D C:\Users\zi.ZBI\AppData\Roaming\IObit
2018-08-03 13:08 - 2018-08-03 13:08 - 000000000 ____D C:\ProgramData\IObit
2018-08-03 13:07 - 2018-08-03 13:08 - 015388056 _____ (IObit ) C:\Users\zi.ZBI\Downloads\iobituninstaller_7.5.0.7.exe
2018-08-03 12:46 - 2018-08-03 12:48 - 014797264 _____ (Kaspersky Lab ZAO) C:\Users\zi.ZBI\Downloads\kavremvr.exe
2018-08-03 11:53 - 2018-08-03 11:53 - 000000000 ____D C:\Users\zi.ZBI\Downloads\RevoUninstaller_Portable
2018-08-03 11:52 - 2018-08-03 11:52 - 009328501 _____ C:\Users\zi.ZBI\Downloads\
2018-07-20 09:52 - 2018-07-20 09:52 - 000001487 _____ C:\Users\zi.ZBI\AppData\Local\recently-used.xbel
2018-07-20 09:47 - 2018-07-20 09:53 - 000000000 ____D C:\Users\zi.ZBI\AppData\Local\babl-0.1
2018-07-20 09:47 - 2018-07-20 09:47 - 000000000 ____D C:\Users\zi.ZBI\AppData\Roaming\GIMP
2018-07-20 09:47 - 2018-07-20 09:47 - 000000000 ____D C:\Users\zi.ZBI\AppData\Local\GIMP
2018-07-20 09:47 - 2018-07-20 09:47 - 000000000 ____D C:\Users\zi.ZBI\AppData\Local\gegl-0.4
2018-07-20 09:35 - 2018-07-20 09:35 - 000000899 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.4.lnk
2018-07-20 09:28 - 2018-07-20 09:30 - 186498240 _____ (The GIMP Team ) C:\Users\zi.ZBI\Downloads\gimp-2.10.4-setup.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-08-16 12:25 - 2015-11-17 14:37 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-16 12:20 - 2009-07-14 06:45 - 000021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-08-16 12:20 - 2009-07-14 06:45 - 000021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-08-16 12:15 - 2018-07-09 09:28 - 000000000 ____D C:\Users\zi.ZBI\Documents\Outlook-Dateien
2018-08-16 12:11 - 2013-04-17 13:05 - 000000112 _____ C:\Windows\system32\config\netlogon.ftl
2018-08-16 12:11 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-08-16 12:11 - 2009-07-14 06:45 - 000608872 _____ C:\Windows\system32\FNTCACHE.DAT
2018-08-16 12:10 - 2017-04-27 09:38 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2018-08-16 12:10 - 2017-01-30 09:49 - 000000000 ____D C:\Users\zi.ZBI\AppData\LocalLow\Mozilla
2018-08-16 11:11 - 2013-04-17 13:08 - 000159688 _____ C:\Users\zi.ZBI\AppData\Local\GDIPFONTCACHEV1.DAT
2018-08-16 10:27 - 2013-07-16 14:14 - 000000000 ____D C:\ProgramData\G Data
2018-08-16 09:59 - 2010-11-21 08:50 - 000702926 _____ C:\Windows\system32\perfh007.dat
2018-08-16 09:59 - 2010-11-21 08:50 - 000150566 _____ C:\Windows\system32\perfc007.dat
2018-08-16 09:59 - 2009-07-14 07:13 - 001629212 _____ C:\Windows\system32\PerfStringBackup.INI
2018-08-16 09:59 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-08-16 09:58 - 2013-07-17 07:59 - 000000000 ____D C:\Users\zi.ZBI\AppData\Roaming\G Data
2018-08-16 08:53 - 2016-07-15 12:34 - 000000000 ____D C:\ProgramData\Foxit Software
2018-08-15 15:46 - 2009-07-14 04:34 - 000000478 _____ C:\Windows\win.ini
2018-08-15 15:44 - 2013-04-18 08:26 - 001602556 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-08-13 15:41 - 2018-07-09 10:25 - 000000000 ____D C:\Program Files\Common Files\AV
2018-08-13 15:36 - 2013-04-26 13:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-08-13 15:27 - 2018-07-09 10:18 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-08-13 15:16 - 2018-03-02 11:34 - 000000000 ____D C:\Users\zi.ZBI\AppData\Local\
2018-08-13 15:13 - 2018-07-10 15:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-08-13 10:11 - 2013-04-17 15:33 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-08-13 10:11 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\Setup
2018-08-13 10:11 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\oobe
2018-08-13 10:11 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\MUI
2018-08-13 10:11 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\com
2018-08-13 09:46 - 2017-10-04 09:13 - 000209936 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave2.sys
2018-08-13 09:43 - 2013-07-16 14:14 - 000000000 ____D C:\Program Files (x86)\G Data
2018-08-09 11:01 - 2018-07-13 13:28 - 000000000 ____D C:\Users\zi.ZBI\AppData\Roaming\vlc
2018-08-09 09:14 - 2014-06-13 13:29 - 000002216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-08-02 13:53 - 2013-04-18 09:51 - 000000322 _____ C:\Windows\ODBC.INI
2018-07-20 11:52 - 2015-03-12 12:10 - 000224598 _____ C:\Windows\SysWOW64\crash_report.txt
2018-07-20 09:51 - 2017-11-27 14:49 - 000000000 ____D C:\Users\zi.ZBI\AppData\Local\gtk-2.0
2018-07-20 09:47 - 2017-11-27 14:34 - 000000000 ____D C:\Program Files\GIMP 2
2018-07-17 00:02 - 2010-11-21 05:27 - 000563832 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-08-13 09:46 - 2018-08-13 09:46 - 000000000 _____ () C:\Users\zi.ZBI\AppData\Roaming\gdfw.log
2018-08-13 09:46 - 2018-08-16 10:26 - 000001755 _____ () C:\Users\zi.ZBI\AppData\Roaming\gdscan.log
2014-04-11 14:00 - 2014-07-08 11:21 - 000009216 _____ () C:\Users\zi.ZBI\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-22 13:07 - 2018-06-25 15:50 - 000000024 _____ () C:\Users\zi.ZBI\AppData\Local\pdfshaper.ini
2018-07-20 09:52 - 2018-07-20 09:52 - 000001487 _____ () C:\Users\zi.ZBI\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
2018-05-30 08:09 - 2018-05-30 08:09 - 000001536 _____ () C:\Users\zi.ZBI\AppData\Local\Temp\NEventMessages.dll
2018-05-30 08:09 - 2018-05-30 08:09 - 000001536 _____ () C:\Users\zi.ZBI\AppData\Local\Temp\NOSEventMessages.dll
2011-09-03 09:41 - 2011-09-03 09:41 - 000082944 ____R (Technobox GmbH) C:\Users\zi.ZBI\AppData\Local\Temp\TenadoTRAFFIC2012Installer.exe

Einige mit null Byte Größe Dateien/Ordner:

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-08-07 09:50

==================== Ende von FRST.txt ============================

--- --- ---



Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.08.2018
durchgeführt von zi (16-08-2018 13:03:53)
Gestartet von C:\Users\zi.ZBI\Desktop
Windows 7 Professional Service Pack 1 (X64) (2013-04-17 09:56:51)
Start-Modus: Normal

==================== Konten: =============================

Administrator (S-1-5-21-2683938661-3906095144-2360435345-500 - Administrator - Disabled)
Gast (S-1-5-21-2683938661-3906095144-2360435345-501 - Limited - Disabled)
zi (S-1-5-21-2683938661-3906095144-2360435345-1000 - Limited - Enabled) => C:\Users\zi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{BC741628-0AFC-405C-8946-DD46D1005A0A}) (Version: 8.2.4 - Hewlett-Packard) Hidden
A360 Desktop (HKLM\...\{7758802D-9486-4883-9927-CCAC366A3BA4}) (Version: - Autodesk)
ACA & MEP 2017 Object Enabler (HKLM\...\{28B89EEF-0004-0000-5102-CF3F3A09B77D}) (Version: - Autodesk) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
Adobe Flash Player 30 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-936027888-4289032277-2164837720-1169\...\Akamai) (Version:  - Akamai Technologies, Inc)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: - Advanced Micro Devices, Inc.)
ARRIBA® planen 14.5 (NetClient) (HKLM-x32\...\{B0730C03-1EDB-40A1-8501-C760788259CA}) (Version: 14.5.516 - RIB Software AG)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: - Atheros Communications Inc.)
AutoCAD 2017 (HKLM\...\{28B89EEF-0001-0000-0102-CF3F3A09B77D}) (Version: - Autodesk) Hidden
AutoCAD 2017 Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-0001-0407-1102-CF3F3A09B77D}) (Version: - Autodesk) Hidden
AutoCAD Architecture 2017 Language Shared - Deutsch (German) (HKLM\...\{28B89EEF-0004-0407-4102-CF3F3A09B77D}) (Version: - Autodesk) Hidden
AutoCAD Architecture 2017 Shared (HKLM\...\{28B89EEF-0004-0000-4102-CF3F3A09B77D}) (Version: - Autodesk) Hidden
AutoCAD Civil 3D Matterhorn Private Pack (HKLM\...\{28B89EEF-0000-0000-3102-CF3F3A09B77D}) (Version: 11.0.659.0 - Autodesk) Hidden
Autodesk Advanced Material Library Image Library 2017 (HKLM-x32\...\{8ED2ED41-4455-449D-993C-751C039089B9}) (Version: - Autodesk)
Autodesk App Manager 2016-2017 (HKLM-x32\...\{C0954809-F5DC-426C-847E-8409DE14E4C0}) (Version: 2.2.0 - Autodesk)
Autodesk AutoCAD Civil 3D 2017 - Deutsch (German) (HKLM\...\{28B89EEF-0000-0407-2102-CF3F3A09B77D}) (Version: 11.0.659.0 - Autodesk) Hidden
Autodesk AutoCAD Civil 3D 2017 - Deutsch (German) (HKLM\...\Autodesk AutoCAD Civil 3D 2017 - Deutsch (German)) (Version: 11.0.659.0 - Autodesk)
Autodesk AutoCAD Civil 3D 2017 (HKLM\...\{28B89EEF-0000-0000-0102-CF3F3A09B77D}) (Version: 11.0.771.0 - Autodesk) Hidden
Autodesk AutoCAD Civil 3D 2017 64 Bit Object Enabler on DWG TrueView 2017 - English - Language Neutral (HKLM\...\{0E2103E1-2B55-47C9-9DE0-8160CB2C4998}) (Version: 659.0 - Autodesk, Inc.)
Autodesk AutoCAD Civil 3D 2017 Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-0000-0407-1102-CF3F3A09B77D}) (Version: 11.0.659.0 - Autodesk) Hidden
Autodesk AutoCAD Civil 3D 2017 SP1 (HKLM\...\Autodesk AutoCAD Civil 3D 2017 SP1) (Version: 11.0.763.0 - Autodesk) Hidden
Autodesk AutoCAD Civil 3D 2017 SP1.1 (HKLM\...\Autodesk AutoCAD Civil 3D 2017 SP1.1) (Version: 11.0.771.0 - Autodesk)
Autodesk AutoCAD Civil 3D 2017 v1 Enhancements (HKLM\...\{990BE9FD-68C0-4FA0-8F14-525A92E87E37}) (Version: - Autodesk) Hidden
Autodesk AutoCAD Civil 3D 2017 v1 Enhancements (HKLM-x32\...\{015ebca4-3116-409b-b191-850cd2643e45}) (Version: - Autodesk)
Autodesk AutoCAD Map 3D 2017 (HKLM\...\{28B89EEF-0002-0000-0102-CF3F3A09B77D}) (Version: - Autodesk) Hidden
Autodesk AutoCAD Map 3D 2017 Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-0002-0407-1102-CF3F3A09B77D}) (Version: - Autodesk) Hidden
Autodesk AutoCAD Performance Feedback Tool 1.2.5 (HKLM-x32\...\{8600F844-9AA5-412E-B6F2-F9C6CBCFD268}) (Version: - Autodesk)
Autodesk Desktop-App (HKLM-x32\...\Autodesk Desktop App) (Version: - Autodesk)
Autodesk DWG TrueView 2016 - English (HKLM\...\DWG TrueView 2016 - English) (Version: - Autodesk)
Autodesk DWG TrueView 2017 - English (HKLM\...\DWG TrueView 2017 - English) (Version: 21.0.301.0 - Autodesk)
Autodesk License Service (x64) - 3.1 (HKLM\...\{EB6FE58F-8576-4272-BB9C-6B47D9EDFA4D}) (Version: - Autodesk)
Autodesk Material Library 2017 (HKLM-x32\...\{8FB9F735-D64C-4991-8D91-4CDDAB1ABDEE}) (Version: - Autodesk)
Autodesk Material Library Base Resolution Image Library 2017 (HKLM-x32\...\{3FBFBC43-9882-43FA-B979-2D53896747B3}) (Version: - Autodesk)
Autodesk ReCap 360 (HKLM\...\{5F0F7049-0000-1033-0102-73A6DA3D7FA6}) (Version: - Autodesk) Hidden
Autodesk ReCap 360 (HKLM\...\Autodesk ReCap 360) (Version: - Autodesk)
Autodesk Vehicle Tracking 2017 (64 bit) Core (HKLM\...\{B2577305-1C65-4F0E-AC2C-428D2FEAAB0D}) (Version: 7.5.1705.0 - Autodesk, Inc.) Hidden
BaSYS 9.0 (SP5) (HKLM-x32\...\BaSYS 8.3_is1) (Version:  - Barthauer Software GmbH)
BricsCAD V14.1.13 de_DE (HKLM-x32\...\{6A68B1B1-2F50-4537-AF00-492E37196E89}) (Version: 14.1.13 - Bricsys)
can3D View Vorraussetzungen (HKLM-x32\...\{FCAA3DE9-9A2C-449F-ACA3-CE38C31CC035}) (Version: 1.04.0000 - Kummert GmbH)
Catalyst Control Center Next Localization BR (HKLM\...\{2B4D4A54-27CD-ADED-F5E7-CCD374A68770}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{E194A8D0-8545-C587-67FB-8BF17CCADF03}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B64923B3-EDF7-380F-3EBC-2F6A7E3D5E87}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{475A4387-3F3D-1715-ED19-824F719D90DD}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{D058B795-4274-F96C-389F-CA07D4BA7A03}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{50B1E954-1D62-3498-E0E3-B9ED8B9B3763}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{C773C108-8674-D32D-D3AD-40D6A868B287}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{155190A9-10BB-7072-894C-6ABFF2358FC5}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{B09ADB72-2248-8E35-EDE4-EE7DDB31F6BD}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{CEA9CB90-2DD4-CB83-F2C4-6BB0841BFFA6}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{07F29FA8-3C1C-23FB-83BD-A2C84AE3F939}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{6EE720CF-577F-5AE6-B2B1-8AED1479E29B}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{73C14D01-420D-4806-1BF7-A10B2E7505F1}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{C70525D3-B447-74B5-CDAB-5566D4777743}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{8E36DDAA-6751-AB58-0CD3-DE7004ED4CD8}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{E1B43D42-4E65-AAF6-CD16-633A2AA75DF6}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{3398C8E5-48DC-99D6-5B50-6AD312CF3756}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{A728E928-73FA-5291-33E8-D3A1AF895D6C}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{B2524444-E827-10D9-789D-91087707666A}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{85733995-9FAB-3516-B552-80A9D651B682}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{C5B64E80-0E6F-02F7-CF5D-7A3D90572BB8}) (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
CPUID CPU-Z 1.83 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.83 - CPUID, Inc.)
Data Access Objects (DAO) 3.5 (HKLM-x32\...\Data Access Objects (DAO) 3.5) (Version:  - )
DHI MIKE 1D 2016 (HKLM-x32\...\{AB9E3376-A948-46DE-8459-25EEF5441C55}) (Version: 15.0.11016 - DHI)
DWG TrueView 2016 - English (HKLM\...\{5783F2D7-F028-0409-0100-0060B0CE6BBA}) (Version: - Autodesk) Hidden
DWG TrueView 2017 - English (HKLM\...\{28B89EEF-0028-0409-0100-CF3F3A09B77D}) (Version: 21.0.301.0 - Autodesk) Hidden
ffdshow v1.1.3562 [2010-09-07] (HKLM-x32\...\ffdshow_is1) (Version: 1.1.3562.0 - )
FGSV Reader (HKLM-x32\...\{06CF4AA9-2968-4031-A576-1E38C5C7FABE}) (Version: 3.0.04 - FGSV Verlag GmbH)
FileOpen Client (x64) B964 (HKLM\...\{32B27EDE-5BB9-43A6-8FBF-3CFBA389595C}) (Version: - FileOpen Systems, Inc.)
Foxit Reader (HKLM-x32\...\{C0A1D452-3D15-11E6-8C5F-000C29E2944F}) (Version: - Foxit Software Inc.)
GIMP 2.10.4 (HKLM\...\GIMP-2_is1) (Version: 2.10.4 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: - Google Inc.) Hidden
Hardlock Gerätetreiber (HKLM-x32\...\Hardlock Gerätetreiber) (Version:  - )
HP Designjet T1100 Printer Series (HKLM-x32\...\HP Designjet T1100 Printer Series) (Version:  - Hewlett-Packard Co.)
HP Instant Printing Utility 3.5 (HKLM-x32\...\{0F1B2A7D-3B05-4842-AF02-9BB9910D9378}) (Version: 3.5.1 - Ihr Firmenname)
HP Proactive Services (HKLM-x32\...\{7527CD9F-894E-47B3-9AFB-3E680E007051}) (Version: - Ihr Firmenname)
HP Utility (HKLM-x32\...\{2636C0A9-9335-408F-8216-E2BD700EEF5A}) (Version: - Hewlett-Packard)
IBAK Video Filter Collection (HKLM-x32\...\{45262699-AC9A-4E3C-B253-58531691F933}) (Version: 1.00.0100 - IBAK GmbH Co. KG)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: - Intel Corporation)
IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan)
Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
MainConceptDemoCodecs (HKLM-x32\...\{587CC611-95FA-442B-852D-A9B0DEC5C09B}) (Version: 1.01.0000 - Kummert GmbH)
Microsoft .NET Framework 4.6 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Office Home and Business 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{93945D16-4C3D-433E-B7E4-3D0D86B284C8}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft Visual Basic PowerPacks 10.0 (HKLM-x32\...\{2D9F8079-7D50-3EFD-B3BD-ED642E4EE756}) (Version: 10.0.20911 - Microsoft)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package (HKLM-x32\...\Microsoft Visual J# 2.0 Redistributable Package) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 61.0.2 (x64 de) (HKLM\...\Mozilla Firefox 61.0.2 (x64 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.1 - Mozilla)
MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: - Nokia) Hidden
MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: - Nokia) Hidden
MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: - Nokia) Hidden
MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM-x32\...\{A57025CC-5F2E-4D01-B387-06DB10500D43}) (Version: - Nokia)
Nokia Suite (HKLM-x32\...\{3B69A712-4CBC-40B1-AE55-0203075FD093}) (Version: - Nokia) Hidden
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: - Nokia)
ON_OFF Charge B11.1102.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
PC Connectivity Solution (HKLM-x32\...\{7390478C-8581-415E-92E9-2997D9306B81}) (Version: - Nokia)
PDF Shaper 2.6 (HKLM-x32\...\PDF Shaper_is1) (Version:  - Glorylogic)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  -
Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.) Hidden
PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: - Simon Tatham)
RIB Lizenzmanagement (HKLM-x32\...\{6D6E42D7-0685-4094-BD64-14E7B2F4EB5E}) (Version: 11.41.0756 - RIB Software AG)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: - Samsung Electronics Co., Ltd.)
Sentinel Runtime (HKLM-x32\...\{277CCE67-EE44-4883-9D83-C709FC74CCE1}) (Version: - SafeNet Inc.)
Sentinel System Driver Installer 7.5.7 (HKLM-x32\...\{B281C7D1-C088-40E0-86EA-B2D9D7E0810A}) (Version: 7.5.7 - SafeNet, Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SketchUp-Import 2016-2017 (HKLM-x32\...\{063925DB-9D8C-48E2-8F04-1B7038B6C783}) (Version: 2.2.0 - Autodesk)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18052.28 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18052.28 - Samsung Electronics Co., Ltd.)
STANET 8.4.41 (HKLM-x32\...\STANET) (Version: 8.4.41 - Fischer-Uhrig Engineering)
TENADO TRAFFIC 2012 (HKLM-x32\...\{7ED74858-ED8A-4E8D-9E1F-EF8D23E73BF3}) (Version: 12.0.4596 - Technobox GmbH)
TENADO ZEICHNUNGSARCHIV 2012 (HKLM-x32\...\{1DF8C808-3AFE-4B7E-8596-3446410A04AC}) (Version: 12.0.4200 - Technobox GmbH)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.10 - Ghisler Software GmbH)
Verfügbare Autodesk-Apps 2016-2017 (HKLM-x32\...\{27C15055-713B-4D0E-881F-19598A2DFD59}) (Version: 2.2.0 - Autodesk)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Vulkan Run Time Libraries (HKLM\...\VulkanRT1.0.39.1) (Version: - LunarG, Inc.)
Windows Small Business Server 2011 Standard ClientAgent (HKLM\...\{5C72F8A3-BF39-4733-B41E-0ED7EF622E37}) (Version: 6.1.7900.1 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 - Nokia)
WinRAR 5.60 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
XP Codec Pack (HKLM-x32\...\XP Codec Pack) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-936027888-4289032277-2164837720-1169_Classes\CLSID\{0D327DA6-B4DF-4842-B833-2CFF84F0948F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2017\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-936027888-4289032277-2164837720-1169_Classes\CLSID\{49E0BE0A-39E0-4932-B7BE-F249D56ACD31}\InprocServer32 -> csp16.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-936027888-4289032277-2164837720-1169_Classes\CLSID\{720DB9AF-D62C-4ED0-A377-429C22312852}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2017\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-936027888-4289032277-2164837720-1169_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2017\de-DE\acadficn.dll (Autodesk, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2016-10-27] (Autodesk, Inc.)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2016-10-27] (Autodesk)
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G Data\TotalSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2016-06-18] (Foxit Software Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G Data\TotalSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-04-10] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G Data\TotalSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G Data\TotalSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {183BB9C6-BEFD-41CF-A3B7-A2A9B30A6A98} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-04-10] (Advanced Micro Devices, Inc.)
Task: {2F06A1AC-ED13-4554-B69A-11E5284EC389} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {2F9E5C20-8706-49B2-982F-21D7D4FA346F} - System32\Tasks\{0C9A2383-A599-4750-BD45-1EA3418FB639} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\G Data\Setup\client\SetupSVC.exe" -d "C:\Program Files (x86)\G Data\Setup\client"
Task: {43D0A9C1-FE07-4537-819C-2A90B88C5CDD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {48CEEA2B-351E-4709-96AC-21B3A509D35D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-12] (Adobe Systems Incorporated)
Task: {66429FE9-9245-4468-B31E-E64F0FAF52B2} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-12] (Adobe Systems Incorporated)
Task: {E287D835-BC89-4310-9ED9-9116E62137E3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\zi.ZBI\Desktop\cosinex Bietertool -> C:\Program Files\Java\jre1.8.0_171\bin\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxps:// "C:\Users\zi.ZBI\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\6dd31a11-349dfda7"
ShortcutWithArgument: C:\Users\zi.ZBI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\cosinex Bietertool\cosinex Bietertool -> C:\Program Files\Java\jre1.8.0_171\bin\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxps:// "C:\Users\zi.ZBI\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\6dd31a11-349dfda7"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-08-29 18:54 - 2016-08-29 18:54 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-08-29 18:54 - 2016-08-29 18:54 - 000739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-08-29 18:54 - 2016-08-29 18:54 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2016-08-29 18:54 - 2016-08-29 18:54 - 000071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-08-29 18:54 - 2016-08-29 18:54 - 000011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-08-29 18:54 - 2016-08-29 18:54 - 002013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-08-29 18:54 - 2016-08-29 18:54 - 000191488 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2013-04-17 12:40 - 2012-05-11 09:46 - 000078448 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2013-04-17 12:40 - 2012-05-11 09:46 - 000386160 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2018-08-09 09:14 - 2018-08-08 02:41 - 004855640 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libglesv2.dll
2018-08-09 09:14 - 2018-08-08 02:41 - 000115544 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libegl.dll
2018-06-07 09:11 - 2018-05-09 08:54 - 000062840 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\QtSolutions_Service-head2.dll
2018-02-06 12:08 - 2018-05-09 08:54 - 000140152 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qjson0.dll
2012-08-03 17:06 - 2012-08-03 17:06 - 008506792 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtGui4.dll
2012-08-03 17:06 - 2012-08-03 17:06 - 002353576 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtCore4.dll
2012-08-03 17:06 - 2012-08-03 17:06 - 001013672 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtNetwork4.dll
2012-08-03 17:06 - 2012-08-03 17:06 - 000363944 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXml4.dll
2012-08-03 17:06 - 2012-08-03 17:06 - 002480552 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtDeclarative4.dll
2012-08-03 17:06 - 2012-08-03 17:06 - 001346472 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtScript4.dll
2012-08-03 17:06 - 2012-08-03 17:06 - 000205736 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtSql4.dll
2012-08-03 17:06 - 2012-08-03 17:06 - 002652584 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXmlPatterns4.dll
2012-08-03 17:06 - 2012-08-03 17:06 - 000032680 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qgif4.dll
2012-08-03 17:06 - 2012-08-03 17:06 - 000035240 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qico4.dll
2012-08-03 17:06 - 2012-08-03 17:06 - 000206760 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2012-07-02 12:29 - 2012-07-02 12:29 - 000391600 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\ssoengine.dll
2012-07-02 12:29 - 2012-07-02 12:29 - 000059280 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\securestorage.dll
2012-08-03 17:06 - 2012-08-03 17:06 - 011166120 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtWebKit4.dll
2012-08-03 17:07 - 2012-08-03 17:07 - 000276392 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\phonon4.dll
2012-08-03 17:06 - 2012-08-03 17:06 - 000437672 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\NService.dll
2012-08-03 17:06 - 2012-08-03 17:06 - 000445864 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2012-08-03 17:06 - 2012-08-03 17:06 - 000520104 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtMultimediaKit1.dll
2012-08-03 17:06 - 2012-08-03 17:06 - 000720296 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtOpenGL4.dll
2012-08-03 17:05 - 2012-08-03 17:05 - 000604072 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\CommonUpdateChecker.dll
2012-07-02 12:28 - 2012-07-02 12:28 - 000110080 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\mediaservice\dsengine.dll
2018-02-06 12:08 - 2018-05-09 08:04 - 000060712 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qoauth_Ad_1.dll
2018-02-06 12:08 - 2018-05-09 08:04 - 000789288 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qca_Ad_2.dll
2018-02-06 12:08 - 2018-05-09 08:04 - 000202024 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qjson_Ad_0.dll
2018-02-06 12:08 - 2018-05-09 08:04 - 000050984 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\QtSolutions_MFCMigrationFramework_Ad_2.dll
2018-02-06 12:08 - 2017-09-05 10:09 - 059523896 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\libcef.dll
2018-02-06 12:08 - 2017-09-05 10:09 - 002203448 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\libglesv2.dll
2018-02-06 12:08 - 2017-09-05 10:09 - 000087352 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\libegl.dll
2018-08-02 17:43 - 2018-08-02 17:43 - 024031728 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll
2018-02-12 00:53 - 2018-02-12 00:53 - 000392688 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\sqlite.dll
2017-08-10 17:24 - 2017-08-10 17:24 - 072940016 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-936027888-4289032277-2164837720-1169\Software\Classes\.scr: AutoCADScriptFile => C:\Windows\system32\notepad.exe "%1"

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-08-16 10:28 - 000000855 _____ C:\Windows\system32\Drivers\etc\hosts    gdpwmgrlocalhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-936027888-4289032277-2164837720-1169\Control Panel\Desktop\\Wallpaper -> C:\Users\zi.ZBI\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{35D4B88B-6C13-4D2B-9087-53D49AB46571}C:\users\zi.zbi\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\zi.zbi\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{60DFD46F-DE00-4868-BC9C-F4DA9BBF895D}C:\users\zi.zbi\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\zi.zbi\appdata\local\akamai\netsession_win.exe
FirewallRules: [{07DDC861-05D9-4F14-8616-A3CD697B6F54}] => (Allow) C:\Program Files (x86)\G Data\AVKClient\AVKCl.exe
FirewallRules: [{1204BE21-3D67-4EB0-A0E7-E696D490C7D3}] => (Allow) C:\Program Files (x86)\G Data\AVKClient\AVKCl.exe
FirewallRules: [TCP Query User{44E5BCFF-80B3-4BA1-8E0E-E0F36CA6094F}C:\program files (x86)\microsoft office\office14\outlook.exe] => (Block) C:\program files (x86)\microsoft office\office14\outlook.exe
FirewallRules: [UDP Query User{B7163A03-76D0-4648-9E2A-65B319B238ED}C:\program files (x86)\microsoft office\office14\outlook.exe] => (Block) C:\program files (x86)\microsoft office\office14\outlook.exe
FirewallRules: [TCP Query User{4ED76A2C-AB17-458C-B8C8-DD0A564C6B4C}C:\users\zi.zbi\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\zi.zbi\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{52A10948-8B82-4384-9816-DC694EBF97B9}C:\users\zi.zbi\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\zi.zbi\appdata\local\akamai\netsession_win.exe
FirewallRules: [{8267525C-AA47-40C0-85BF-ED1E908EFC0F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AA5C650C-EA51-4B0C-9A39-03BF270DCBAF}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{77240148-F2C7-4332-9D2C-16A40A78FCEF}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [{FE88F2B9-7964-4FF5-AE75-5F81B89854E1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1D5EE6AB-9DE8-44A2-8C30-82FEF6B8E2EB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{25E6B99A-88BF-451D-ACA0-A757AB43E7CD}C:\program files (x86)\g data\avkclient\avkcl.exe] => (Block) C:\program files (x86)\g data\avkclient\avkcl.exe
FirewallRules: [UDP Query User{451CEF27-3400-4959-B158-D8A6410B836F}C:\program files (x86)\g data\avkclient\avkcl.exe] => (Block) C:\program files (x86)\g data\avkclient\avkcl.exe
FirewallRules: [{D493A5BC-59AE-480B-83DA-F8683F95A7BE}] => (Allow) LPort=51050
FirewallRules: [{32F55692-6593-42A7-ACAB-FC801BF7FD16}] => (Allow) C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe
FirewallRules: [{0389A88F-47D9-4CDE-A2C1-40F63B4B32B3}] => (Allow) C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe
FirewallRules: [{5C61EAA6-7612-416A-8B0E-D65462F35CA4}] => (Allow) C:\Windows\system32\hasplms.exe
FirewallRules: [{E3783CE1-F3D6-4440-B602-9053608182B1}] => (Allow) C:\Program Files (x86)\Barthauer\BaSYS\Tools\CodeMeter\CodeMeter.exe
FirewallRules: [{725B6732-4A6B-454D-98A8-7A91BA2A95E8}] => (Allow) C:\Program Files (x86)\Barthauer\BaSYS\Tools\CodeMeter\CodeMeter.exe
FirewallRules: [{86C34B91-3BBE-4581-BEAC-45A5BDB5C25F}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Instant Printing Utility 3.5\HPIP.exe
FirewallRules: [{4E51BA89-F35E-4A61-A7AD-56BA05A9DA6A}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Instant Printing Utility 3.5\HPIP.exe
FirewallRules: [TCP Query User{397DAFDB-97C5-4DB7-90F6-C66AC6E36B68}C:\program files (x86)\barthauer\basys\tools\codemeter\codemeter.exe] => (Block) C:\program files (x86)\barthauer\basys\tools\codemeter\codemeter.exe
FirewallRules: [UDP Query User{972242A3-FA50-4D07-9EBA-749F959ADA84}C:\program files (x86)\barthauer\basys\tools\codemeter\codemeter.exe] => (Block) C:\program files (x86)\barthauer\basys\tools\codemeter\codemeter.exe
FirewallRules: [{FE15305A-DEB8-4816-8C41-2528C760FC95}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{46726848-F956-4997-93DD-968FBFF4F5C9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{39777D9B-CA31-496B-8161-5A6266EE8537}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{8C26D841-E603-4B08-BE7F-0D3C8AE441A1}] => (Allow) LPort=51717
FirewallRules: [{5E04C2BE-F8CC-494D-87FC-DFA60E0A6615}] => (Allow) LPort=5000
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\Hewlett-Packard\HP Printer Utility\HPPU.exe] => Enabled:HP Printer Utility HPPURun
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Hewlett-Packard\HP Printer Utility\HPPU.exe] => Enabled:HP Printer Utility HPPURun

==================== Wiederherstellungspunkte =========================

30-07-2018 10:13:06 Windows Update
03-08-2018 12:13:54 Revo Uninstaller's restore point - Kaspersky Internet Security
07-08-2018 09:10:33 Windows Update
13-08-2018 09:14:15 Windows Update
15-08-2018 15:30:03 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

==================== Fehlereinträge in der Ereignisanzeige: =========================

Error: (08/16/2018 12:25:44 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Autodesk\Autodesk ReCap 360\ReCap.exe".
Die abhängige Assemblierung "FARO.LS,processorArchitecture="amd64",publicKeyToken="1d23f5635ba800ab",type="Win32",version="1.1.504.2"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/16/2018 12:25:44 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Autodesk\Autodesk ReCap 360\ReCap.exe".
Die abhängige Assemblierung "FARO.LS,processorArchitecture="amd64",publicKeyToken="1d23f5635ba800ab",type="Win32",version="1.1.504.2"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/16/2018 12:15:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HPPUDH.exe, Version:, Zeitstempel: 0x4c15f7ad
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24214, Zeitstempel: 0x5b626f7c
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce9fb
ID des fehlerhaften Prozesses: 0xd10
Startzeit der fehlerhaften Anwendung: 0x01d43549a46f4480
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Hewlett-Packard\HP Printer Utility DCS\AppInterfaces\HPPUDH.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 56d95275-a13d-11e8-8419-902b346853c5

Error: (08/16/2018 12:13:54 PM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)

Error: (08/16/2018 12:13:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/16/2018 12:11:51 PM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)

Error: (08/16/2018 12:11:51 PM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)

Error: (08/16/2018 10:34:39 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)

Error: (08/16/2018 12:21:25 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{5D75D885-9F4E-449E-839C-87DEB8D522B2}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/16/2018 12:16:27 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{BCB3CC02-761B-4C74-8B04-891A31034D19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/16/2018 12:14:24 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{5D2D7AF5-273A-4ABC-BACE-1A20E9CA40A2}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/16/2018 12:13:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "G*DATA Personal Firewall" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/16/2018 12:13:54 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst G*DATA Personal Firewall erreicht.

Error: (08/16/2018 12:13:24 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{BCB3CC02-761B-4C74-8B04-891A31034D19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/16/2018 12:12:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
 und APPID
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (08/16/2018 12:12:21 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F1A490EC-43C5-480C-9485-E28C8CD3BF48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Windows Defender:
Date: 2018-07-05 09:11:59.635
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.271.442.0
Vorherige Signaturversion:1.269.1075.0
Aktuelle Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.

Date: 2018-07-05 09:11:59.634
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.

Date: 2014-10-02 10:15:25.117
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.

Date: 2013-11-14 16:55:03.589
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlerbeschreibung:Einige Verlaufselemente können nicht angezeigt werden. Warten Sie einige Minuten, und wiederholen Sie den Vorgang. Falls das Problem weiterhin besteht, löschen Sie den Verlauf, und wiederholen Sie dann den Vorgang erneut.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 16346.33 MB
Verfügbarer physikalischer RAM: 12476.77 MB
Summe virtueller Speicher: 32690.81 MB
Verfügbarer virtueller Speicher: 28358.56 MB

==================== Laufwerke ================================

Drive a: (Archive) (Network) (Total:25465.42 GB) (Free:12500.41 GB) NTFS
Drive c: () (Fixed) (Total:195.21 GB) (Free:16.04 GB) NTFS
Drive d: () (Fixed) (Total:736.2 GB) (Free:406.23 GB) NTFS
Drive f: (Elements) (Fixed) (Total:1397.23 GB) (Free:55.7 GB) NTFS
Drive k: () (Network) (Total:1999.9 GB) (Free:146.68 GB) NTFS
Drive l: (Daten) (Network) (Total:25465.42 GB) (Free:12500.41 GB) NTFS
Drive o: (Daten) (Network) (Total:25465.42 GB) (Free:12500.41 GB) NTFS
Drive p: () (Network) (Total:1999.9 GB) (Free:146.68 GB) NTFS
Drive q: () (Network) (Total:1999.9 GB) (Free:146.68 GB) NTFS
Drive s: () (Network) (Total:1999.9 GB) (Free:146.68 GB) NTFS
Drive t: () (Network) (Total:1999.9 GB) (Free:146.68 GB) NTFS
Drive u: () (Network) (Total:1999.9 GB) (Free:146.68 GB) NTFS
Drive v: (Daten) (Network) (Total:25465.42 GB) (Free:12500.41 GB) NTFS
Drive w: (Daten) (Network) (Total:25465.42 GB) (Free:12500.41 GB) NTFS
Drive y: (Daten) (Network) (Total:25465.42 GB) (Free:12500.41 GB) NTFS
Drive z: () (Network) (Total:1999.9 GB) (Free:146.68 GB) NTFS

\\?\Volume{8a5101a1-a743-11e2-9c44-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 7B4CCF5F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=736.2 GB) - (Type=07 NTFS)

Disk: 1 (MBR Code: Windows XP) (Size: 1397.2 GB) (Disk ID: ED6A7E38)
Partition 1: (Not Active) - (Size=1397.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus 16.08.2018 12:19


Zitat von M-K-D-B (Beitrag 1700228)
Bitte meinen letzten Post beachten.

Ich würde gerne wissen, warum AdwCleaner diese GUIDs erkennt...

gabs in der Vergangenheit auch schon im Zusammenhang mit GDATA -->

M-K-D-B 16.08.2018 12:19

Ok, das sieht schon mal gut aus.

Dann bitte jetzt noch folgendes mit FRST tun:
  • Kopiere den gesamten Inhalt der folgenden Code-Box:

    ExportKey: HKLM\Software\Wow6432Node\Classes\CLSID\{99E2F3AB-15ED-4F76-8921-2471702C2EF3}
    ExportKey: HKLM\Software\Classes\CLSID\{99E2F3AB-15ED-4F76-8921-2471702C2EF3}
    ExportKey: HKLM\Software\Wow6432Node\Classes\CLSID\{7F2FA86A-181A-4F8F-B853-51F897A91227}
    ExportKey: HKLM\Software\Classes\CLSID\{7F2FA86A-181A-4F8F-B853-51F897A91227}
    ExportKey: HKLM\Software\Wow6432Node\Classes\CLSID\{71B97DA2-A432-42FA-AD66-28C567704807}
    ExportKey: HKLM\Software\Classes\CLSID\{71B97DA2-A432-42FA-AD66-28C567704807}
    ExportKey: HKLM\Software\Wow6432Node\Classes\Interface\{E74BB8EA-65C0-4668-A5F0-6A28108DCA84}
    ExportKey: HKLM\Software\Classes\Interface\{E74BB8EA-65C0-4668-A5F0-6A28108DCA84}
    ExportKey: HKLM\Software\Wow6432Node\Classes\Interface\{D462DCAD-F466-413A-BFB1-DB0B5FE5632D}
    ExportKey: HKLM\Software\Classes\Interface\{D462DCAD-F466-413A-BFB1-DB0B5FE5632D}
    ExportKey: HKLM\Software\Wow6432Node\Classes\Interface\{CFD3A45B-3B01-47D3-8433-5A72D8026392}
    ExportKey: HKLM\Software\Classes\Interface\{CFD3A45B-3B01-47D3-8433-5A72D8026392}
    ExportKey: HKLM\Software\Wow6432Node\Classes\Interface\{3F969EF1-4860-4564-87FC-59925DF0EC62}
    ExportKey: HKLM\Software\Classes\Interface\{3F969EF1-4860-4564-87FC-59925DF0EC62}
    ExportKey: HKLM\Software\Wow6432Node\Classes\Interface\{2C938654-2875-404A-8D95-664CC1F36620}
    ExportKey: HKLM\Software\Classes\Interface\{2C938654-2875-404A-8D95-664CC1F36620}
    ExportKey: HKLM\Software\Wow6432Node\Classes\Interface\{27FBF3C5-1A02-4375-ADC3-132FB74327B1}
    ExportKey: HKLM\Software\Classes\Interface\{27FBF3C5-1A02-4375-ADC3-132FB74327B1}
    ExportKey: HKLM\Software\Wow6432Node\Classes\Interface\{10D40766-F80D-478A-AA30-D90A8B49C789}
    ExportKey: HKLM\Software\Classes\Interface\{10D40766-F80D-478A-AA30-D90A8B49C789}
    ExportKey: HKLM\Software\Wow6432Node\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}
    ExportKey: HKLM\Software\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}
    ExportKey: HKLM\Software\Wow6432Node\Classes\CLSID\{5DAAB57B-836A-456C-99D8-A5E0AF03FD94}
    ExportKey: HKLM\Software\Classes\CLSID\{5DAAB57B-836A-456C-99D8-A5E0AF03FD94}

  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

cronokraecke 16.08.2018 12:30

Danke erneut für die Antworten.





Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.08.2018
durchgeführt von zi (16-08-2018 13:46:30) Run:1
Gestartet von C:\Users\zi.ZBI\Desktop
Geladene Profile: zi (Verfügbare Profile: zi & cr & zi & hiwi & kl & sr & wa)
Start-Modus: Normal

fixlist Inhalt:
ExportKey: HKLM\Software\Wow6432Node\Classes\CLSID\{99E2F3AB-15ED-4F76-8921-2471702C2EF3}
ExportKey: HKLM\Software\Classes\CLSID\{99E2F3AB-15ED-4F76-8921-2471702C2EF3}
ExportKey: HKLM\Software\Wow6432Node\Classes\CLSID\{7F2FA86A-181A-4F8F-B853-51F897A91227}
ExportKey: HKLM\Software\Classes\CLSID\{7F2FA86A-181A-4F8F-B853-51F897A91227}
ExportKey: HKLM\Software\Wow6432Node\Classes\CLSID\{71B97DA2-A432-42FA-AD66-28C567704807}
ExportKey: HKLM\Software\Classes\CLSID\{71B97DA2-A432-42FA-AD66-28C567704807}
ExportKey: HKLM\Software\Wow6432Node\Classes\Interface\{E74BB8EA-65C0-4668-A5F0-6A28108DCA84}
ExportKey: HKLM\Software\Classes\Interface\{E74BB8EA-65C0-4668-A5F0-6A28108DCA84}
ExportKey: HKLM\Software\Wow6432Node\Classes\Interface\{D462DCAD-F466-413A-BFB1-DB0B5FE5632D}
ExportKey: HKLM\Software\Classes\Interface\{D462DCAD-F466-413A-BFB1-DB0B5FE5632D}
ExportKey: HKLM\Software\Wow6432Node\Classes\Interface\{CFD3A45B-3B01-47D3-8433-5A72D8026392}
ExportKey: HKLM\Software\Classes\Interface\{CFD3A45B-3B01-47D3-8433-5A72D8026392}
ExportKey: HKLM\Software\Wow6432Node\Classes\Interface\{3F969EF1-4860-4564-87FC-59925DF0EC62}
ExportKey: HKLM\Software\Classes\Interface\{3F969EF1-4860-4564-87FC-59925DF0EC62}
ExportKey: HKLM\Software\Wow6432Node\Classes\Interface\{2C938654-2875-404A-8D95-664CC1F36620}
ExportKey: HKLM\Software\Classes\Interface\{2C938654-2875-404A-8D95-664CC1F36620}
ExportKey: HKLM\Software\Wow6432Node\Classes\Interface\{27FBF3C5-1A02-4375-ADC3-132FB74327B1}
ExportKey: HKLM\Software\Classes\Interface\{27FBF3C5-1A02-4375-ADC3-132FB74327B1}
ExportKey: HKLM\Software\Wow6432Node\Classes\Interface\{10D40766-F80D-478A-AA30-D90A8B49C789}
ExportKey: HKLM\Software\Classes\Interface\{10D40766-F80D-478A-AA30-D90A8B49C789}
ExportKey: HKLM\Software\Wow6432Node\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}
ExportKey: HKLM\Software\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}
ExportKey: HKLM\Software\Wow6432Node\Classes\CLSID\{5DAAB57B-836A-456C-99D8-A5E0AF03FD94}
ExportKey: HKLM\Software\Classes\CLSID\{5DAAB57B-836A-456C-99D8-A5E0AF03FD94}


================== ExportKey: ===================

""="NativeMessaging Class"
""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge32.dll"

=== Ende von ExportKey ===
================== ExportKey: ===================

""="NativeMessaging Class"
""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge64.dll"

=== Ende von ExportKey ===
================== ExportKey: ===================

""="NativeBackground Class"
""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge32.dll"

=== Ende von ExportKey ===
================== ExportKey: ===================

""="NativeBackground Class"
""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge64.dll"

=== Ende von ExportKey ===
================== ExportKey: ===================

""="NativeExtensions Class"
""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge32.dll"

=== Ende von ExportKey ===
================== ExportKey: ===================

""="NativeExtensions Class"
""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge64.dll"

=== Ende von ExportKey ===
================== ExportKey: ===================


=== Ende von ExportKey ===
================== ExportKey: ===================


=== Ende von ExportKey ===
================== ExportKey: ===================


=== Ende von ExportKey ===
================== ExportKey: ===================


=== Ende von ExportKey ===
================== ExportKey: ===================


=== Ende von ExportKey ===
================== ExportKey: ===================


=== Ende von ExportKey ===
================== ExportKey: ===================


=== Ende von ExportKey ===
================== ExportKey: ===================


=== Ende von ExportKey ===
================== ExportKey: ===================


=== Ende von ExportKey ===
================== ExportKey: ===================


=== Ende von ExportKey ===
================== ExportKey: ===================


=== Ende von ExportKey ===
================== ExportKey: ===================


=== Ende von ExportKey ===
================== ExportKey: ===================


=== Ende von ExportKey ===
================== ExportKey: ===================


=== Ende von ExportKey ===
================== ExportKey: ===================

""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge32.dll"
""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge64.dll"
""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin"

=== Ende von ExportKey ===
================== ExportKey: ===================

""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge32.dll"
""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge64.dll"
""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin"

=== Ende von ExportKey ===
================== ExportKey: ===================

""="NativeControls Class"
""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge32.dll"

=== Ende von ExportKey ===
================== ExportKey: ===================

""="NativeControls Class"
""="C:\Program Files (x86)\Common Files\G DATA\PasswordManager\IEPlugin\forge64.dll"

=== Ende von ExportKey ===

==== Ende von Fixlog 13:46:30 ====

M-K-D-B 16.08.2018 13:21

Vielen Dank für deine Antwort. Es sieht nach einem Fehlalarm von AdwCleaner aus.

Ich leite diese Informationen in Kürze an die Entwickler von AdwCleaner weiter. :)

Wir entfernen noch alle Reste von FRST:

Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
  • Schließe alle offenen Programme.
  • Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Erlaube die Ausführung des Windows-Befehlsprozessors, es öffnet sich ein schwarzes Fenster der Kommandozeile.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Am Ende wird dein Rechner automatisch neu gestartet.
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.

cronokraecke 16.08.2018 13:31

Und ich leite die dann an die Entwickler von G DATA weiter. Die waren bisher noch nicht so gesprächsbereit.

Wie in jedem Post: Danke für die schnelle Hilfe. False-positives und Paranoide vertragen sich nicht gut :/

cosinus 16.08.2018 13:32

Aber dass du ne Suite nicht verwenden sollst ist jetzt angekommen?

cronokraecke 16.08.2018 13:43

Kannst du mir die Gründ, die gegen eine Suite sprechen, noch mal zusammenfassen? Hatte meine mir kurz rausgelesenen Aspekte hier in dem Thread ja schon geschrieben.

kA ob mein Hirn schon so weit ist den Sprung ins kalte Wasser der Eigenverantwortung zu schaffen.

cosinus 16.08.2018 14:23

Was bitte hat denn das mit Eigenverantwortung zu tun? :balla:

Du sollst doch "nur" diese unsäglichen und völlig unnötigen Suites weglassen. Microsoft bietet schon seit Windows 8 ein eingebautes AV und die Windows-Firewall schon seit Windows XP!

Suites haben fast immer Probleme gemacht und wirkten wie Bremsklötze. Dafür konnten sie nichts besser absichern als die Windows-Bordmittel! Davon mal ab, man kann keine Sicherheit in bunten Pappschachteln kaufen, einmal installieren und dann seinen Verstand ausschalten. Das funktioniert mit KEINER Software, weder mit Windows Defender, noch Malwarebytes oder Emsi und schon garnicht mit einem Müll wie ne Internet Security.

Wenn man möglichst wenig Probleme mit Windows haben will, installiert man so wenig wie möglich an Software und auf keinen Fall installiert man sich solche, die das System massiv verändert. Dazu gehören u.a.:

- regcleaner
- tuneup software
- Virenscanner

Einzige Ausnahme unter den AVs die man empfehlen kann: Emsisoft. Und Malwarebytes. Obwohl Malwarebytes nicht wirklich ein AV ist.

M-K-D-B 16.08.2018 16:18


Zitat von cronokraecke (Beitrag 1700234)
Und ich leite die dann an die Entwickler von G DATA weiter. Die waren bisher noch nicht so gesprächsbereit.

Es macht keinen Sinn, diese FPs an G-Data zu melden, da G-Data überhaupt nichts dazu beitragen kann.
Einzig und allein die Entwickler von AdwCleaner müssen diese GUIDs aus der Datenbank nehmen.
Ich habe die Infos bereits weitergeleitet.

cronokraecke 17.08.2018 09:23

Ich hatte halt gedacht G DATA könnte wenigstens bestätigen, dass diese Einträge von deren Programm kommt. Kenn mich wie gesagt damit halt nicht so aus.

Scheint aber wirklich die Komponente Passwort Manager zu sein. Habs noch mal testweise ohne installiert und die Einträge kamen nicht mehr.

Und ich mach mir mal Gedanken zum Ratschlag es ganz ohne die Suite zu machen :/

cosinus 17.08.2018 09:48

Hm, wieviele Winke mit Zaunpfählen willst du denn noch hören? Oder vertraust du lieber dem Marketinggeblubber als vernünftige Einschätzungen von IT'lern? edit: siehe auch

Und ich betone nochmal, du kannst nicht einfach ne Software installieren und dann das Hirn aussschalten, so funktioniert Sicherheit nicht. Virenscanner und Paketfilter hat Windows schon als Bordmittel, das System zusätzlich mit ner depperten Suite zu belasten ist kontraproduktiv. Lange muss man da nun wirklich nicht nachdenken.

cronokraecke 17.08.2018 09:58

Ich widerspreche dir ja nicht. Könnt ich fachlich auch nicht. Kann dir daher im Moment nicht mehr versprechen als mich weiter einzulesen. Als Gewohnheitstier brauch ich wohl was länger für die Erleuchtung.

Zur Meldung an adwcleaner. Diese "GUIDs" tauchten wohl schon mal bei einem Browser-Plugin zwecks Adware auf. Deshalb war ich so überrascht. kA ob das i-wie abzugrenzen ist zur G DATA Geschichte.

cosinus 17.08.2018 10:05

Nochmal: das sind Fehlalarme - MKDB hats doch auch erzählt

Es wurde den Entwicklern von adwcleaner mitgeteilt- die prüfen das und gut

cc207 17.08.2018 11:30


Zitat von cosinus (Beitrag 1700282)

Virenscanner und Paketfilter hat Windows schon als Bordmittel, das System zusätzlich mit ner depperten Suite zu belasten ist kontraproduktiv. Lange muss man da nun wirklich nicht nachdenken.

Das kann man nur bestätigen und dick unterstreichen:

Wer seinen Windows-PC vor digitalen Bedrohungen schützen möchte, kann beliebig viel Geld investieren, etwa in Virenscanner, Firewall, Verschlüsselungssoftware und so weiter. Doch notwendig ist das nicht: Alles, was man an Schutz benötigt, hat Windows 10 inzwischen an Bord.

Und wer an diese AV-Tests glaubt und festhält kann sich im folgenden Link gerne noch belesen:

cronokraecke 17.08.2018 14:47

Ich hab schon verstanden, was MKDB geschrieben hat.

Spricht was gegen VirtualBox -> Ubuntu und Bank-/Kaufgeschichten darüber?

cosinus 17.08.2018 21:18

Ja. Wenn Windows der Wirt ist.
Wenn machst Linux zum Wirt und Windows zum Gast.

cronokraecke 21.08.2018 08:36

Heißt das die virtuelle Maschine (Linux) ist mit Windows als Basis-OS nicht so weit abgekanzelt, dass dieses Vorgehen helfen würde?

cosinus 21.08.2018 08:44

Überleg doch einfach mal. Wenn nimmt man das robustere OS als Wirt und nicht eins, was sich in nullkommanix infizieren lässt. Die größere Gefahr ist nun einfach mal bei Windows und nicht bei Linux, deswegen ist es ja auch besser, Linux als Wirt zu haben und Windows als Gast.

cronokraecke 21.08.2018 14:08

Das mit dem Denken ist so eine Sache, wenn man nicht von Windows weg will und in letzter Zeit PC technisch 1000 Dinge auftauchen, die man nicht versteht. Oben drauf als Basis dann ein neues Betriebssystem zu setzen, das man nicht kennt, sorgt bei mir gedanklich nicht grade für Freudensprünge. Du als Experte siehst das natürlich etwas nüchterner.

G DATA hat übrigens geantwortet: Angeblich kommen die Einträge nicht von ihnen. Trägt sehr zur Beruhigung bei :)

cosinus 21.08.2018 14:16

Dass du nicht von Windows weg willst ist doch ein völlig anderes Thema und "nur" deine Einstellung dazu. Ich hab dir geschrieben was Sache ist, es ist nunmal ein Fakt, dass Windows viel gefährdeter ist in Bezug auf Schädlinge.

Alle Zeitangaben in WEZ +1. Es ist jetzt 21:52 Uhr.

Copyright ©2000-2024, Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130