Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von T430s (30-10-2018 19:00:56)
Gestartet von C:\Users\T430s\Desktop
Windows 10 Pro Version 1803 17134.345 (X64) (2018-06-06 13:52:07)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3907699513-1486438164-1673562165-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3907699513-1486438164-1673562165-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3907699513-1486438164-1673562165-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3907699513-1486438164-1673562165-501 - Limited - Disabled)
T430s (S-1-5-21-3907699513-1486438164-1673562165-1001 - Administrator - Enabled) => C:\Users\T430s
Visitor (S-1-5-21-3907699513-1486438164-1673562165-1002 - Limited - Enabled) => C:\Users\Visitor
WDAGUtilityAccount (S-1-5-21-3907699513-1486438164-1673562165-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 17.01 beta (HKLM-x32\...\7-Zip) (Version: 17.01 beta - Igor Pavlov)
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
ACA & MEP 2018 Object Enabler (HKLM\...\{28B89EEF-1004-0000-5102-CF3F3A09B77D}) (Version: 8.0.40.0 - Autodesk) Hidden
ACAD Private (HKLM\...\{28B89EEF-1001-0000-3102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden
Akamai NetSession Interface (HKU\S-1-5-21-3907699513-1486438164-1673562165-1001\...\Akamai) (Version: - Akamai Technologies, Inc)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
AutoCAD 2018 - English (HKLM\...\{28B89EEF-1001-0409-2102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden
AutoCAD 2018 (HKLM\...\{28B89EEF-1001-0000-0102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden
AutoCAD 2018 Language Pack - English (HKLM\...\{28B89EEF-1001-0409-1102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden
Autodesk Advanced Material Library Image Library 2018 (HKLM-x32\...\{177AD7F6-9C77-4E50-BA53-B7259C5F282D}) (Version: 16.11.1.0 - Autodesk)
Autodesk App Manager 2016-2018 (HKLM-x32\...\{20EC0CA2-346E-4660-9903-51B278DF15F6}) (Version: 2.4.0 - Autodesk)
Autodesk AutoCAD 2018 - English (HKLM\...\AutoCAD 2018 - English) (Version: 22.0.49.0 - Autodesk)
Autodesk AutoCAD Performance Feedback Tool 1.2.8 (HKLM-x32\...\{214D3370-746E-4886-8EAA-5769EB87D044}) (Version: 1.2.8.0 - Autodesk)
Autodesk Configurator 360 addin (HKLM-x32\...\{6560F7BC-74E2-4618-A46B-4073A3E54E6D}) (Version: 22.0.10400 - Autodesk, Inc.)
Autodesk Design Review (HKLM-x32\...\{139C013B-5BAC-4101-BC6C-B2A78C0125A4}) (Version: 14.0.0.176 - Autodesk) Hidden
Autodesk Design Review (HKLM-x32\...\Autodesk Design Review) (Version: 14.0.0.176 - Autodesk)
Autodesk Desktop Connect Service (HKLM\...\{FC772454-BB19-0000-0440-44B459520227}) (Version: 4.40.0 - Autodesk)
Autodesk Desktop-App (HKLM-x32\...\Autodesk Desktop App) (Version: 7.0.7.232 - Autodesk)
Autodesk DWG TrueView 2018 - English (HKLM\...\DWG TrueView 2018 - English) (Version: 22.0.50.0 - Autodesk)
Autodesk Guided Tutorial Plugin (HKLM\...\{B3AFC608-D811-0003-0440-21FB25B48D6E}) (Version: 4.40.0 - Autodesk)
Autodesk Inventor Professional 2018 - English (HKLM\...\Autodesk Inventor Professional 2018) (Version: 22.0.11200.0000 - Autodesk)
Autodesk Inventor Professional 2018 (HKLM\...\{7F4DD591-2264-0001-0000-7107D70F3DB4}) (Version: 22.0.11200.0000 - Autodesk) Hidden
Autodesk Inventor Professional 2018 English Language Pack (HKLM\...\{7F4DD591-2264-0001-1033-7107D70F3DB4}) (Version: 22.0.11200.0000 - Autodesk) Hidden
Autodesk License Service (x64) - 5.1.4 (HKLM\...\{3609A8D9-FC0C-4C9B-9F58-0B1D1A4FE556}) (Version: 5.1.4.0 - Autodesk)
Autodesk Material Library 2018 (HKLM-x32\...\{7847611E-92E9-4917-B395-71C91D523104}) (Version: 16.11.1.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2018 (HKLM-x32\...\{FCDED119-A969-4E48-8A32-D21AD6B03253}) (Version: 16.11.1.0 - Autodesk)
Autodesk Material Library Low Resolution Image Library 2018 (HKLM-x32\...\{1B0F011A-66B4-4865-98B7-0FE132841035}) (Version: 16.11.1.0 - Autodesk)
Autodesk Revit Interoperability for Inventor 2018 (HKLM\...\{0BB716E0-1800-0210-0000-097DC2F354DF}) (Version: 18.0.0.412 - Autodesk) Hidden
Autodesk Revit Interoperability for Inventor 2018 (HKLM\...\Autodesk Revit Interoperability for Inventor 2018) (Version: 18.0.0.412 - Autodesk)
Avidemux 2.7 - 64 bits (HKLM-x32\...\Avidemux 2.7 - 64 bits (64-bit)) (Version: 2.7.1.180604 - )
Coolmuster Android Assistant (HKU\S-1-5-21-3907699513-1486438164-1673562165-1001\...\Coolmuster Android Assistant) (Version: 4.3.305 - Coolmuster)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
DraftSight 2017 SP2 x64 (HKLM\...\{31B5F01A-A89F-494F-9826-125F837FEBCD}) (Version: 17.2.0040 - Dassault Systemes)
DWG TrueView 2018 - English (HKLM\...\{28B89EEF-1028-0409-0100-CF3F3A09B77D}) (Version: 22.0.50.0 - Autodesk) Hidden
Eco Materials Adviser for Autodesk Inventor 2018 (64-bit) (HKLM\...\{C279B393-1B29-4F67-901A-F4D9EA1178A1}) (Version: 6.7.7.0 - Granta Design Limited)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}_is1) (Version: 4.00.0009 - Lenovo Group Limited)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
FFmpeg (Windows) for Audacity Version 2.2.2 (HKLM-x32\...\{9C7E31E3-017F-434C-AC40-24431A354A1E}_is1) (Version: 2.2.2 - )
Free YouTube Downloader 4.2.795 (HKLM-x32\...\{A7E19604-93AF-4611-8C9F-CE509C2B286F}_is1) (Version: - HOW Inc.)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
G-tune 2.50 (HKLM-x32\...\G-tune 2.50) (Version: - )
HiSuite (HKLM-x32\...\Hi Suite) (Version: 8.0.1.300 - )
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.88.3 - HTC)
inst (HKLM-x32\...\{F818E3E8-4C16-4D3B-894B-D8805F56D7DB}) (Version: 1.0.0.0 - Creative Software Solutions GmbH)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1163 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.5 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{88540041-fd0c-4588-9b2f-251e29f7c5a1}) (Version: 18.40.4 - Intel Corporation)
Inventor Connected Design (HKLM\...\{1FA52755-1FBC-0001-0440-7CEA1F3736D8}) (Version: 4.40.0 - Autodesk)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
LADSPA_plugins-win-0.4.15 (HKLM-x32\...\LADSPA_plugins-win_is1) (Version: - Audacity Team)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.20 - Lenovo) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.18 - Lenovo) Hidden
Lenovo Settings - Power (HKLM-x32\...\{A6CFC34A-56EE-4AF5-8C49-995F59E6A160}) (Version: 2.00.000 - Lenovo) Hidden
LibreCAD (HKLM-x32\...\LibreCAD) (Version: 2.1.3 - LibreCAD Team)
Lightworks (HKLM-x32\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 14.0.0.0 - EditShare)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Math Kernel Libraries (64-bit) (HKLM\...\{C3DBCDA6-D517-4CE4-9FC1-5D502AAA740F}) (Version: 1.0.33.0 - National Instruments) Hidden
Math Kernel Libraries (HKLM-x32\...\{45BCB4EC-2CA8-4206-AD68-9D80789A597F}) (Version: 1.0.33.0 - National Instruments) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3907699513-1486438164-1673562165-1001\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mobile Broadband Drivers (HKLM\...\{053BB205-59BA-44E5-AD33-F5402494BAB7}) (Version: 8.2.5 - Lenovo) Hidden
Mobile Broadband Drivers v8.2.5 (HKLM-x32\...\{47786bea-6a7b-4d85-9b51-d1db1d022f0a}) (Version: 8.2.5 - Lenovo)
Mozilla Firefox 63.0 (x64 de) (HKLM\...\Mozilla Firefox 63.0 (x64 de)) (Version: 63.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
National Instruments - Software (HKLM-x32\...\NI Uninstaller) (Version: - National Instruments)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
NI ActiveX Container (64-bit) (HKLM\...\{14BAF455-4623-4703-906D-7FBE49E7ED23}) (Version: 14.0.5 - National Instruments) Hidden
NI ActiveX Container (HKLM-x32\...\{B3B56C15-80A8-4972-90CB-D80E64B3F39C}) (Version: 14.0.5 - National Instruments) Hidden
NI Authentication 2015 (64-bit) (HKLM\...\{87812371-5C6C-4DA7-AE94-0924B91F917F}) (Version: 15.0.333 - National Instruments) Hidden
NI Authentication 2015 (HKLM-x32\...\{B192D9BC-8D11-4E67-B9CF-8276A7F86162}) (Version: 15.0.333 - National Instruments) Hidden
NI Curl 15.0.0 (64-bit) (HKLM\...\{7F805F1F-7E86-4D39-9BB5-1F7C6B06F316}) (Version: 15.0.358 - National Instruments) Hidden
NI Curl 2015 (HKLM-x32\...\{3830A103-2D39-4801-927B-BD0C5BC78DC2}) (Version: 15.0.358 - National Instruments) Hidden
NI Error Reporting 2015 (HKLM-x32\...\{E2CE95AB-C5E2-4FFD-8C73-F1FBF9B37B06}) (Version: 15.0.323 - National Instruments) Hidden
NI EulaDepot (HKLM-x32\...\{80495813-0F39-41A4-855F-D5BB6D113CC4}) (Version: 15.0.230 - National Instruments) Hidden
NI LabVIEW 2012 Real-Time NBFifo (HKLM-x32\...\{B4A772D4-ED42-4484-8C0E-663A52D07A2F}) (Version: 12.0.219.0 - National Instruments) Hidden
NI LabVIEW 2012 Run-Time Engine Web Server (HKLM-x32\...\{3C717C2C-A9F4-4236-A539-89592B0652A7}) (Version: 12.5.198.0 - National Instruments) Hidden
NI LabVIEW 2012 SP1 Run-Time Engine Non-English Support. (HKLM-x32\...\{06897ACD-84E1-4F9E-8848-3E3BF27D2D99}) (Version: 12.1.52.0 - National Instruments) Hidden
NI LabVIEW 2015 Deployment Framework (HKLM-x32\...\{0B1DB673-4954-48D6-90B7-584AB57E1C93}) (Version: 15.0.340 - National Instruments) Hidden
NI LabVIEW Run-Time Engine 2012 SP1 f9 (HKLM-x32\...\{C7E3160F-C4BD-47DC-B9A1-EEC3C6948503}) (Version: 12.1.72.0 - National Instruments) Hidden
NI LabVIEW Run-Time Engine Interop 2012 SP1 (HKLM-x32\...\{8A966872-7423-44B7-9EDC-9C13FBDE40D0}) (Version: 12.1.72.0 - National Instruments) Hidden
NI LabWindows/CVI 2013 SP2 Low-Level Driver (Original) (HKLM-x32\...\{581A2852-67B2-4B83-B781-473A561DCC63}) (Version: 13.0.2278 - National Instruments) Hidden
NI LabWindows/CVI 2013 SP2 Low-Level Driver (Updated) (HKLM-x32\...\{5C33A68B-0E6B-4839-97B9-7A7896DB2404}) (Version: 13.0.2278 - National Instruments) Hidden
NI Logos 5.7 (64-bit) (HKLM\...\{1DD41E51-8547-442F-9C66-40ACE8C017AA}) (Version: 5.7.281 - National Instruments) Hidden
NI Logos 5.7 (HKLM-x32\...\{024FAF36-B990-41BE-8B48-D850F5C8494C}) (Version: 5.7.281 - National Instruments) Hidden
NI Logos XT Support (HKLM-x32\...\{E42DC871-9F3D-4FCC-9722-4ABE047C63B1}) (Version: 5.7.280 - National Instruments) Hidden
NI Logos64 XT Support (HKLM\...\{76254C77-43F5-4D4B-AFE3-C1E942D67466}) (Version: 5.7.280 - National Instruments) Hidden
NI MDF Support (HKLM-x32\...\{86CD6B5E-7870-4DC9-AB41-BEACEFD542D3}) (Version: 15.0.172 - National Instruments) Hidden
NI mDNS Responder 14.0 for Windows 64-bit (HKLM\...\{6E8CCE41-38E3-4815-8D9F-A8B502DACD41}) (Version: 14.00.49152 - National Instruments) Hidden
NI mDNS Responder 14.0.0 (HKLM-x32\...\{6CED5B26-5F59-4586-9EC0-3E92B5ECF76E}) (Version: 14.00.49152 - National Instruments) Hidden
NI Measurement Studio ComponentWorks 3D Graph (HKLM-x32\...\{F278392D-547E-4E67-AD1C-2576C2852B50}) (Version: 8.6.10603 - National Instruments) Hidden
NI Security Update (KB 67L8LCQW) (64-bit) (HKLM\...\{4A78D9E6-D349-4CCA-9295-45B12BE5BC6C}) (Version: 1.0.29.0 - National Instruments) Hidden
NI Security Update (KB 67L8LCQW) (HKLM-x32\...\{20124E21-206B-485F-838F-14BB88161045}) (Version: 1.0.29.0 - National Instruments) Hidden
NI Service Locator 2015 (HKLM-x32\...\{BF43E745-015C-422C-8CB9-9C4AF9E0147E}) (Version: 15.0.314 - National Instruments) Hidden
NI SSL LabVIEW RTE 2012 SP1 Support (HKLM-x32\...\{DFEB5AEC-611E-466F-A072-956751A66880}) (Version: 12.5.8.0 - National Instruments) Hidden
NI SSL Support (64-bit) (HKLM\...\{CDC250AB-486B-4DB2-A033-494BCEBF6DB0}) (Version: 15.0.352 - National Instruments) Hidden
NI SSL Support (HKLM-x32\...\{8FA5DFB9-33F5-4ADD-B0E2-350BAA0BABB5}) (Version: 15.0.352 - National Instruments) Hidden
NI System State Publisher (64-bit) (HKLM\...\{3B705D57-AD5E-46E3-B326-F156E248008C}) (Version: 15.0.335 - National Instruments) Hidden
NI System State Publisher (HKLM-x32\...\{E6891F9D-6730-4D5D-B513-1B70EDB84566}) (Version: 15.0.335 - National Instruments) Hidden
NI System Web Server 2015 (HKLM-x32\...\{7ED13A29-DFCB-492A-A9CF-933C8319CF3B}) (Version: 15.0.540 - National Instruments) Hidden
NI System Web Server Base 2015 (64-bit) (HKLM\...\{84FD8C69-0060-43A7-ADC9-597E7D94718B}) (Version: 15.0.469 - National Instruments) Hidden
NI System Web Server Base 2015 (HKLM-x32\...\{6BADAA41-E1A5-4F8C-B163-256C68DC7266}) (Version: 15.0.469 - National Instruments) Hidden
NI TDM Streaming 15.0 (64-bit) (HKLM\...\{FBF994EF-E331-4F4A-9F47-1F4065AF47E3}) (Version: 15.0.42 - National Instruments) Hidden
NI TDM Streaming 15.0 (HKLM-x32\...\{162B6CCB-140A-4B12-81EA-9875791A66B3}) (Version: 15.0.42 - National Instruments) Hidden
NI Trace Engine (64-bit) (HKLM\...\{D60C94AB-AF85-4499-9994-71E1A150B829}) (Version: 15.0.185 - National Instruments) Hidden
NI Trace Engine (HKLM-x32\...\{B236A8DA-789D-4DCF-8102-53D47FC2DEF7}) (Version: 15.0.185 - National Instruments) Hidden
NI Uninstaller (HKLM-x32\...\{8FDB9EDF-B578-4EB5-B78D-361AA35FAFE0}) (Version: 15.0.172 - National Instruments) Hidden
NI VC2005MSMs x64 (HKLM\...\{E3E3E625-8F74-44CE-A6D2-C31CB43DA23D}) (Version: 8.05.0 - National Instruments) Hidden
NI VC2005MSMs x86 (HKLM-x32\...\{4B877FC6-F44C-4B39-B0B6-CE15ADC63997}) (Version: 8.05.0 - National Instruments) Hidden
NI VC2008MSMs x64 (HKLM\...\{07E00E94-7A78-40FA-9BEF-71C190E98041}) (Version: 9.0.401 - National Instruments) Hidden
NI VC2008MSMs x86 (HKLM-x32\...\{E84997A1-4D6F-4C0B-B60D-F85B360D2666}) (Version: 9.0.401 - National Instruments) Hidden
NI Web Application Server 2015 (64-bit) (HKLM\...\{A476E7B2-FE60-4A7C-B687-18469764687F}) (Version: 15.0.517 - National Instruments) Hidden
NI Web Application Server 2015 (HKLM-x32\...\{23CE53CE-C0E0-4FC8-84C2-DB5556CC6A20}) (Version: 15.0.518 - National Instruments) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Opera Stable 56.0.3051.52 (HKLM-x32\...\Opera 56.0.3051.52) (Version: 56.0.3051.52 - Opera Software)
Overtone Analyzer 5.1.0 (HKLM\...\{1CA06BB1-E86D-4EDA-BC26-4FC6BB2C8883}_is1) (Version: - Sygyt Software)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.313.0 - Tracker Software Products Ltd)
PesoTuner2.2 (HKLM-x32\...\{6E723BCB-341E-48DA-888B-AB65F47F4CAE}) (Version: 2.2.0 - NI)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7040 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.51.0 - SAMSUNG Electronics Co., Ltd.)
Slack (HKU\S-1-5-21-3907699513-1486438164-1673562165-1001\...\slack) (Version: 3.3.3 - Slack Technologies)
Soundflow (HKLM-x32\...\{02CE036A-FFD1-48C7-8D05-A6B3C5D1AAA7}}_is1) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.115 - Synaptics Incorporated)
Tinypic 3.16 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.16 - E. Fiedler)
tiptoi® Manager 3.1.8 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.8 - Ravensburger AG)
TreeSize Free V4.2.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.2.2 - JAM Software)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{17515373-7495-4995-9089-B7D6DF455C38}) (Version: 2.6.0.0 - Microsoft Corporation)
Verfügbare Autodesk-Apps 2016-2018 (HKLM-x32\...\{384C4B74-B749-4AB6-9367-4D51A6AA9CB8}) (Version: 2.4.0 - Autodesk)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{6DA2B636-698A-3294-BF4A-B5E11B238CDD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{8CCEA24C-51AE-3B71-9092-7D0C44DDA2DF}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{C3A57BB3-9AA6-3F6F-9395-6C062BDD5FC4}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{F6F09DD8-F39B-3A16-ADB9-C9E6B56903F9}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{04B34E21-5BEE-3D2B-8D3D-E3E80D253F64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{14866AAD-1F23-39AC-A62B-7091ED1ADE64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{4B90093A-5D9C-3956-8ABB-95848BE6EFAD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{B42E259C-E4D4-37F1-A1B2-EB9C4FC5A04D}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
WallpaperSuite (HKU\S-1-5-21-3907699513-1486438164-1673562165-1001\...\WallpaperSuite) (Version: 1.0.0.1 - WallpaperSuite)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\TestServer.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{13009989-EFB5-48C9-8BD2-943E0392BD71}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\RxAppCtrl.Ocx (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{3FC94EB5-AEBD-4f3f-A2A4-B6CE57113C01}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\RxAppDocView.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{4C80573A-9150-11d2-B772-0060B0F159EF}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\RxAppDocView.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{4E6F2E83-E7F0-4333-9772-875EB733C820}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\RxTest.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{6FDE7A70-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\DtBridge.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{6FDE7A71-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\DtBridge.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{6FDE7A72-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\DtBridge.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{6FDE7A73-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\DtBridge.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{6FDE7A74-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\DtBridge.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{6FDE7A77-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\DtCp.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{81D07C3D-0350-11D3-B7C2-0060B0EC020B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\RxAppCtrl.Ocx (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{8421A29C-54B8-11D1-9837-0060B03C43C8}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\SolidObject.Dll ()
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{846217D0-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\UCxTextBtn.Ocx (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{846217D1-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\UCxTextBtn.Ocx (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{8B0E6BD9-610C-11D1-9842-0060B03C43C8}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\SolidObject.Dll ()
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\TestServer.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{9AAF0EB6-42D8-46C1-A2EF-679511B37A0D}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2018\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{B6B5DC40-96E3-11d2-B774-0060B0F159EF}\localserver32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\Inventor.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2018\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{C343ED84-A129-11d3-B799-0060B0F159EF}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\RxApprenticeServer.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{C92F8F8C-8B2C-11d4-B872-0060B0EC020B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\DtBridge.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{DA1F437C-9BD9-11d4-B87C-0060B0EC020B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\DtBridge.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{DB5D476B-3FF4-4E9D-A606-1E2B473BE571}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\AcInetUI.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{E1C85E9F-60B2-4007-80C3-2C5E09474C3B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\RxInventorUtilities.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2018\en-US\acadficn.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\TestServer.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{F2D4F4E5-EEA1-46FF-A83B-A270C92DAE4B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\DTInterop.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{F61064CC-DBFB-47ee-9BC8-CA5A1CBDF0DA}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\InvResc.dll (Autodesk)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{F7B8E2CA-97DF-4974-BDF1-3D93EDC93A5E}\InprocServer32 -> C:\Users\T430s\AppData\Local\WallpaperSuite\WallpaperSuiteLib64.dll (WallpaperSuite)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{FB469644-3F14-4403-ACCA-6B13486FF7BD}\localserver32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\InvTXTStack.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{FD703B01-4362-423E-9BDB-91BDCB16C1C9}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2018\Bin\DTInterop.dll (Autodesk, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2017-02-15] (Autodesk, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2017-02-15] (Autodesk)
ContextMenuHandlers1-x32: [Autodesk.DWF.ContextMenu] -> {6C18531F-CA85-45F7-8278-FF33CF0A5964} => C:\Program Files (x86)\Common Files\Autodesk Shared\DWF Common\DWFShellExtension.dll [2017-02-05] (Autodesk, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-04-14] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6_S-1-5-21-3907699513-1486438164-1673562165-1001: [InventorMenu] -> {6FDE7A70-351B-11d6-988B-0010B57A8BB7} => C:\Program Files\Autodesk\Inventor 2018\Bin\DtBridge.dll [2017-02-17] (Autodesk, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {052D2384-D016-439D-AF37-7FE034127E64} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {1D68444B-3D4F-4DAE-81CB-6951F9D08D6B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\49150cfb-ddcd-45e3-970e-55f67da0ce72 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {21759344-476E-453B-B116-C50387B37815} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-17] (Google Inc.)
Task: {254A2DA2-3BE1-4B13-BF3B-8F611F2D391A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-24] (Microsoft Corporation)
Task: {26D9D9E8-959A-4A36-B853-CDEE543ECDB0} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [2018-05-16] (Lenovo Group Limited)
Task: {34C4A14A-ABE2-4AA6-890D-A9B31ECA8A58} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\fd1c0b1e-bc0b-4886-ae09-27012c75fc53 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {39F459DD-C928-4259-8CFC-EAEEBB702C89} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {466DB148-651D-408E-989F-048184216656} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {4AD6202C-533A-473F-9257-AA6BA0CA7D46} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-24] (Microsoft Corporation)
Task: {54116780-778F-4E4E-930A-B107B9E19072} - System32\Tasks\Lenovo\Lenovo Hardware Settings => "C:\WINDOWS\system32\rundll32.exe" "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.dll",PwrMgrBkGndMonitor
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {7C0D1711-C40B-4B9D-B29F-C781436557B6} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\9fb0a4e7-8348-49af-b4f7-5005c24607de => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {92AB889B-3A20-4B66-BE63-4DED424778F7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-24] (Microsoft Corporation)
Task: {AA7930E4-8850-4A58-9466-2E9A98FB4DEE} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {BB22049B-1B46-4974-A5A1-5CB05AF6CAB5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-24] (Microsoft Corporation)
Task: {CD24F778-C2A1-4BAF-BC59-7BD770C8FA73} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-17] (Google Inc.)
Task: {D7FC854C-F3B5-4E58-B6CD-B244FF28E475} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {EADD00A8-D87A-4E4E-84CD-D0DC348E5313} - System32\Tasks\Opera scheduled Autoupdate 1505938940 => C:\Program Files\Opera\launcher.exe [2018-10-17] (Opera Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-04-20 07:28 - 2018-04-20 07:28 - 000190784 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2018-10-18 19:47 - 2018-09-12 16:57 - 002785784 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-10-18 19:47 - 2018-09-12 10:35 - 002701064 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2013-10-17 15:27 - 2013-10-17 15:27 - 000166912 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2017-11-29 15:42 - 2017-11-29 15:42 - 004754432 _____ () C:\Program Files (x86)\SFBackgroundSvc\SFBackgroundSvc.exe
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2017-11-02 08:33 - 2017-11-02 08:33 - 000821240 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
2018-10-15 07:20 - 2018-09-20 04:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-02-02 12:04 - 2018-06-29 07:03 - 000213288 _____ () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2018-10-26 18:02 - 2018-10-26 18:03 - 035118592 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-10-26 18:02 - 2018-10-26 18:03 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-10-26 18:02 - 2018-10-26 18:03 - 005987328 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-11-08 07:50 - 2017-11-08 07:51 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-10-26 18:02 - 2018-10-26 18:03 - 009064448 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-10-24 18:48 - 2018-10-24 19:00 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-10-06 16:55 - 2018-10-06 16:55 - 001962552 _____ () C:\Users\T430s\AppData\Local\slack\app-3.3.3\ffmpeg.dll
2018-10-06 16:55 - 2018-10-06 16:55 - 000149048 _____ () \\?\C:\Users\T430s\AppData\Local\slack\app-3.3.3\resources\app.asar.unpacked\node_modules\runas\build\Release\runas.node
2018-10-06 16:55 - 2018-10-06 16:55 - 000116792 _____ () \\?\C:\Users\T430s\AppData\Local\slack\app-3.3.3\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2018-07-04 17:47 - 2017-11-29 14:56 - 000163840 _____ () C:\Users\T430s\AppData\Local\Soundflow\Soundflow.exe
2018-07-04 17:47 - 2016-12-02 15:37 - 000012288 _____ () C:\Users\T430s\AppData\Local\Soundflow\QtWebEngineProcess.exe
2017-09-28 23:34 - 2016-01-14 14:35 - 000025632 _____ () C:\Program Files (x86)\Lenovo\PowerMgr\DPMHost.exe
2018-10-06 16:55 - 2018-10-06 16:55 - 003695160 _____ () C:\Users\T430s\AppData\Local\slack\app-3.3.3\libglesv2.dll
2018-10-06 16:55 - 2018-10-06 16:55 - 000025144 _____ () C:\Users\T430s\AppData\Local\slack\app-3.3.3\libegl.dll
2018-01-08 16:36 - 2017-12-19 07:47 - 000061864 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\QtSolutions_Service-head.dll
2018-01-08 16:36 - 2017-12-19 07:47 - 000140200 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qjson0.dll
2017-11-02 08:32 - 2017-11-02 08:32 - 000030720 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DbAccess.dll
2017-11-02 08:32 - 2017-11-02 08:32 - 000607016 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll
2017-11-02 08:32 - 2017-11-02 08:32 - 000059392 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NAdvLog.dll
2017-11-02 08:32 - 2017-11-02 08:32 - 000035864 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2017-11-02 08:32 - 2017-11-02 08:32 - 000079888 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\ninstallerhelper.dll
2017-11-02 08:33 - 2017-11-02 08:33 - 000129016 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\zlib1.dll
2017-11-02 08:34 - 2017-11-02 08:34 - 000223240 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DevConnMon.dll
2015-10-20 13:43 - 2015-10-20 13:43 - 000103424 _____ () C:\Program Files (x86)\SFBackgroundSvc\boost_filesystem-vc120-mt-1_59.dll
2015-10-20 13:43 - 2015-10-20 13:43 - 000016896 _____ () C:\Program Files (x86)\SFBackgroundSvc\boost_system-vc120-mt-1_59.dll
2015-10-20 13:44 - 2015-10-20 13:44 - 000082944 _____ () C:\Program Files (x86)\SFBackgroundSvc\boost_thread-vc120-mt-1_59.dll
2015-10-20 13:43 - 2015-10-20 13:43 - 000040960 _____ () C:\Program Files (x86)\SFBackgroundSvc\boost_date_time-vc120-mt-1_59.dll
2015-10-20 13:43 - 2015-10-20 13:43 - 000052224 _____ () C:\Program Files (x86)\SFBackgroundSvc\boost_iostreams-vc120-mt-1_59.dll
2015-12-14 19:28 - 2015-12-14 19:28 - 000206336 _____ () C:\Program Files (x86)\SFBackgroundSvc\lua53.dll
2015-10-21 07:52 - 2015-10-21 07:52 - 000068096 _____ () C:\Program Files (x86)\SFBackgroundSvc\zlib.dll
2015-10-20 13:43 - 2015-10-20 13:43 - 000025600 _____ () C:\Program Files (x86)\SFBackgroundSvc\boost_chrono-vc120-mt-1_59.dll
2017-08-30 13:37 - 2017-08-30 13:37 - 000786432 _____ () C:\Program Files (x86)\SFBackgroundSvc\libesedb.dll
2015-10-20 13:43 - 2015-10-20 13:43 - 000054784 _____ () C:\Program Files (x86)\SFBackgroundSvc\boost_bzip2-vc120-mt-1_59.dll
2015-08-14 02:17 - 2015-08-14 02:17 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-01-08 16:36 - 2017-12-19 07:07 - 000050008 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\QtSolutions_MFCMigrationFramework_Ad_2.dll
2018-01-08 16:36 - 2017-12-19 07:06 - 000202072 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qjson_Ad_0.dll
2018-01-08 16:36 - 2017-12-19 07:07 - 000058712 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qoauth_Ad_1.dll
2018-01-08 16:36 - 2017-12-19 07:06 - 000748888 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qca_Ad_2.dll
2018-01-08 16:36 - 2017-09-05 09:09 - 059523896 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\libcef.dll
2018-01-08 16:36 - 2017-09-05 09:09 - 002203448 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\libglesv2.dll
2018-01-08 16:36 - 2017-09-05 09:09 - 000087352 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\libegl.dll
2017-09-28 23:34 - 2016-01-14 14:51 - 000039968 _____ () C:\Program Files (x86)\Lenovo\PowerMgr\GR\DPMTRAY.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\T430s\Desktop\ADAC TAXI.jpeg:�3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\T430s\Desktop\ADAC TAXI.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\T430s\Desktop\Einladung.jpeg:�3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\T430s\Desktop\Einladung.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001\Software\Classes\.scr: AutoCADScriptFile =>
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2018-09-17 16:19 - 000000030 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{B95FFB6E-1B8F-4CC6-A3AD-CB9BE417D410}C:\users\t430s\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\t430s\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{E7B83268-77FB-45D4-8F57-0FCF6DB48E43}C:\users\t430s\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\t430s\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{29205DF5-3286-43A4-B0D6-E02173D6627E}C:\users\t430s\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\t430s\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{5C00FA2F-C272-44FD-A79F-AD3E7FD03076}C:\users\t430s\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\t430s\appdata\local\akamai\netsession_win.exe
==================== Wiederherstellungspunkte =========================
26-10-2018 21:50:27 Windows Modules Installer
28-10-2018 13:26:34 Windows Modules Installer
29-10-2018 16:45:03 Windows Modules Installer
30-10-2018 18:40:08 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/30/2018 06:28:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Overtone Analyzer.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 21e4
Startzeit: 01d4706a50a50c62
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\Sygyt Software\Overtone Analyzer\Overtone Analyzer.exe
Berichts-ID: 381ae51a-3dc1-4e01-9032-d2eecd9b153e
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (10/30/2018 06:28:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm slack.exe, Version 3.3.3.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2c34
Startzeit: 01d47048751cf409
Beendigungszeit: 4294967295
Anwendungspfad: C:\Users\T430s\AppData\Local\slack\app-3.3.3\slack.exe
Berichts-ID: 9b0affac-1910-4890-ba69-e1f166b7aa3f
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (10/30/2018 06:28:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 63.0.0.6865 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2e88
Startzeit: 01d4704877151d3a
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Berichts-ID: 75b72043-f4a0-47a7-af1f-c98b3004c3a3
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (10/30/2018 04:55:39 PM) (Source: MsiInstaller) (EventID: 11310) (User: DESKTOP-G5LHL40)
Description: Produkt: Akamai NetSession Interface -- Fehler 1310. Fehler beim Schreiben in die Datei: C:\Users\T430s\AppData\Local\Akamai\admintool.exe. Systemfehler 0. Stellen Sie sicher, dass Sie auf das Verzeichnis zugreifen können.
Error: (10/30/2018 04:55:22 PM) (Source: MsiInstaller) (EventID: 11310) (User: DESKTOP-G5LHL40)
Description: Produkt: Akamai NetSession Interface -- Fehler 1310. Fehler beim Schreiben in die Datei: C:\Users\T430s\AppData\Local\Akamai\admintool.exe. Systemfehler 0. Stellen Sie sicher, dass Sie auf das Verzeichnis zugreifen können.
Error: (10/30/2018 03:58:33 PM) (Source: niZeroconfService) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1890
Error: (10/30/2018 03:58:33 PM) (Source: niZeroconfService) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1890
Error: (10/30/2018 03:58:33 PM) (Source: niZeroconfService) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Systemfehler:
=============
Error: (10/30/2018 06:59:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/30/2018 06:42:08 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/30/2018 06:30:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-G5LHL40)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/30/2018 06:30:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-G5LHL40)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/30/2018 06:30:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-G5LHL40)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/30/2018 06:30:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-G5LHL40)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/30/2018 06:30:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-G5LHL40)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/30/2018 06:30:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-G5LHL40)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2018-10-24 19:38:58.244
Description:
Von Windows Defender Antivirus wurde verdächtiges Verhalten erkannt.
Name: Informational:Behavior/ModifiedKernel
ID: 666482262
Schweregrad: Niedrig
Kategorie: Verdächtiges Verhalten
Gefundener Pfad: process:_0
Erkennungsursprung: Unbekannt
Erkennungstyp: Verdächtig
Erkennungsquelle: Echtzeitschutz
Status: Vorgang wird ausgeführt
Benutzer: Unknown\Unknown
Prozessname: Unknown
Signatur-ID: 717259538435
Signaturversion: AV: 1.279.102.0, AS: 1.279.102.0
Modulversion: 1.1.15400.4
Genauigkeitsbezeichnung: Mittel
Zieldateiname: c:\windows\\system32\drivers\mbmdevicefilter.sys
Date: 2018-10-23 16:26:24.841
Description:
Von Windows Defender Antivirus wurde verdächtiges Verhalten erkannt.
Name: Informational:Behavior/ModifiedKernel
ID: 2137201942
Schweregrad: Niedrig
Kategorie: Verdächtiges Verhalten
Gefundener Pfad: process:_0
Erkennungsursprung: Unbekannt
Erkennungstyp: Verdächtig
Erkennungsquelle: Echtzeitschutz
Status: Vorgang wird ausgeführt
Benutzer: Unknown\Unknown
Prozessname: Unknown
Signatur-ID: 717259538435
Signaturversion: AV: 1.279.102.0, AS: 1.279.102.0
Modulversion: 1.1.15400.4
Genauigkeitsbezeichnung: Niedrig
Zieldateiname:
Date: 2018-10-15 10:24:02.215
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {716CC1BF-3C42-49C1-8745-89E8B26C7E8F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-10-30 18:50:05.262
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.279.806.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2018-10-30 13:12:32.068
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.279.806.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2018-10-27 11:42:24.932
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2018-10-24 19:50:51.489
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.279.102.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2018-10-23 16:29:30.294
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.279.102.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===================================
Date: 2018-10-30 17:33:59.836
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-30 17:33:59.341
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-30 17:33:51.042
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-30 17:33:51.030
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-30 17:33:50.653
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-30 17:33:50.633
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-30 08:54:30.579
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-30 08:54:30.577
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 8010.91 MB
Verfügbarer physikalischer RAM: 5140.98 MB
Summe virtueller Speicher: 20045.89 MB
Verfügbarer virtueller Speicher: 17301.6 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:166.21 GB) (Free:34.77 GB) NTFS
Drive g: (EOS_DIGITAL) (Removable) (Total:3.69 GB) (Free:2.65 GB) FAT32
\\?\Volume{7468488e-d8ee-4998-9122-2032600c89ee}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{32643a49-b0d7-4d05-8acb-fdf1e582897e}\ () (Fixed) (Total:0.91 GB) (Free:0.44 GB) NTFS
\\?\Volume{95a8f27e-8bdc-4a40-be91-fddc2216638b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 167.7 GB) (Disk ID: 5750007A)
Partition: GPT.
========================================================
Disk: 3 (Size: 3.7 GB) (Disk ID: FADC428C)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=0C)
==================== Ende von Addition.txt ============================
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von T430s (30-10-2018 18:29:59) Run:1
Gestartet von C:\Users\T430s\Desktop
Geladene Profile: T430s (Verfügbare Profile: defaultuser0 & T430s & Visitor)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001\...\Policies\Explorer: []
Winlogon\Notify\igfxcui: igfxdev.dll [X]
C:\Users\T430s\AppData\Local\AVAST Software
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
Task: {FCCEC4A0-39DB-4C7A-9E57-CB2D37E29606} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
Task: {54BB7E4A-8552-4DB3-B7E3-DC1F42301106} - System32\Tasks\{66DA73E2-517B-48B7-9E9A-A867B1DF862E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\National Instruments\Shared\NIUninstaller\uninst.exe"
C:\Program Files\Common Files\AVAST Software
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
C:\ProgramData\Application Data\Lavasoft\Web Companion
C:\Program Files (x86)\Lavasoft\Web Companion
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
C:\Users\T430s\AppData\Roaming\Lavasoft\Web Companion
C:\Users\T430s\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
C:\ProgramData\Application Data\Lavasoft\Web Companion
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{87ef91ce-a621-441d-b0a4-8c6a88ccfc74}
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
*****************
"HKU\S-1-5-21-3907699513-1486438164-1673562165-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\" => erfolgreich entfernt
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui => erfolgreich entfernt
C:\Users\T430s\AppData\Local\AVAST Software => erfolgreich verschoben
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220} => erfolgreich entfernt
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FCCEC4A0-39DB-4C7A-9E57-CB2D37E29606}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FCCEC4A0-39DB-4C7A-9E57-CB2D37E29606}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{54BB7E4A-8552-4DB3-B7E3-DC1F42301106}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54BB7E4A-8552-4DB3-B7E3-DC1F42301106}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{66DA73E2-517B-48B7-9E9A-A867B1DF862E} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{66DA73E2-517B-48B7-9E9A-A867B1DF862E}" => erfolgreich entfernt
C:\Program Files\Common Files\AVAST Software => erfolgreich verschoben
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log => erfolgreich verschoben
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log => erfolgreich verschoben
C:\ProgramData\Application Data\Lavasoft\Web Companion => erfolgreich verschoben
C:\Program Files (x86)\Lavasoft\Web Companion => erfolgreich verschoben
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng => erfolgreich verschoben
C:\Users\T430s\AppData\Roaming\Lavasoft\Web Companion => erfolgreich verschoben
C:\Users\T430s\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng => erfolgreich verschoben
"C:\ProgramData\Application Data\Lavasoft\Web Companion" => nicht gefunden
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{87ef91ce-a621-441d-b0a4-8c6a88ccfc74} => erfolgreich entfernt
========= dir "%ProgramFiles%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B22E-389C
Verzeichnis von C:\Program Files
29.10.2018 19:57 <DIR> .
29.10.2018 19:57 <DIR> ..
29.08.2018 19:32 <DIR> 7-Zip
08.01.2018 17:33 <DIR> Autodesk
17.09.2018 12:56 <DIR> Avidemux 2.7 - 64 bits
30.10.2018 18:30 <DIR> Common Files
08.08.2017 10:36 <DIR> Dassault Systemes
06.06.2018 15:44 <DIR> Dolby Digital Plus
28.12.2017 13:41 <DIR> GIMP 2
06.06.2018 15:44 <DIR> Intel
16.10.2018 08:48 <DIR> internet explorer
19.02.2018 13:16 <DIR> JHC Software
06.06.2018 15:44 <DIR> Lenovo
17.09.2018 15:47 <DIR> Lightworks
05.11.2017 08:57 <DIR> Malwarebytes
06.06.2018 15:36 <DIR> MSBuild
22.09.2017 12:05 <DIR> National Instruments
04.09.2017 09:36 <DIR> Netspeedmonitor
23.10.2018 15:42 <DIR> Opera
06.06.2018 15:40 <DIR> Realtek
06.06.2018 15:36 <DIR> Reference Assemblies
05.11.2017 11:55 <DIR> rempl
13.01.2018 18:50 <DIR> SAMSUNG
08.08.2017 07:50 <DIR> Sygyt Software
06.06.2018 15:40 <DIR> Synaptics
28.11.2017 10:04 <DIR> ThinkPad
05.08.2017 09:33 <DIR> Tracker Software
06.06.2018 15:44 <DIR> UNP
29.10.2018 19:57 <DIR> VS Revo Group
16.10.2018 08:48 <DIR> Windows Defender
29.08.2018 19:32 <DIR> Windows Defender Advanced Threat Protection
06.06.2018 15:40 <DIR> Windows Mail
16.10.2018 08:48 <DIR> Windows Media Player
12.04.2018 00:38 <DIR> Windows Multimedia Platform
06.06.2018 14:51 <DIR> windows nt
13.06.2018 17:05 <DIR> Windows Photo Viewer
12.04.2018 00:38 <DIR> Windows Portable Devices
12.04.2018 00:38 <DIR> Windows Security
12.04.2018 00:38 <DIR> WindowsPowerShell
0 Datei(en), 0 Bytes
39 Verzeichnis(se), 32.522.379.264 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B22E-389C
Verzeichnis von C:\Program Files (x86)
26.10.2018 20:36 <DIR> .
26.10.2018 20:36 <DIR> ..
05.11.2017 01:16 <DIR> 7-Zip
05.05.2018 12:14 <DIR> Audacity
08.01.2018 16:49 <DIR> Autodesk
28.11.2017 10:05 <DIR> Cisco
17.09.2018 16:18 <DIR> Common Files
23.10.2018 16:27 <DIR> Coolmuster
22.11.2017 07:06 <DIR> ESET
05.05.2018 12:19 <DIR> FFmpeg for Audacity
28.10.2017 15:44 <DIR> Free YouTube Downloader
17.07.2017 21:04 <DIR> Google
23.10.2018 16:41 <DIR> HiSuite
12.02.2018 20:18 <DIR> HTC
28.11.2017 10:06 <DIR> Intel
16.10.2018 08:48 <DIR> Internet Explorer
06.10.2018 11:09 <DIR> JAM Software
05.05.2018 12:17 <DIR> Lame For Audacity
30.10.2018 18:30 <DIR> Lavasoft
17.01.2018 10:12 <DIR> Lenovo
05.08.2017 09:42 <DIR> LibreCAD
08.08.2017 08:10 <DIR> linotune
12.04.2018 00:38 <DIR> Microsoft.NET
28.11.2017 10:04 <DIR> Mobile Broadband Drivers
26.10.2018 21:50 <DIR> Mozilla Firefox
26.10.2018 21:50 <DIR> Mozilla Maintenance Service
29.08.2018 19:32 <DIR> Mozilla Thunderbird
06.06.2018 15:36 <DIR> MSBuild
22.09.2017 12:06 <DIR> National Instruments
14.07.2017 12:34 <DIR> OpenOffice 4
22.09.2017 12:06 <DIR> PesoTuner2
04.02.2018 13:54 <DIR> Ravensburger tiptoi
31.01.2018 10:08 <DIR> Realtek
06.06.2018 15:36 <DIR> Reference Assemblies
04.07.2018 17:47 <DIR> SFBackgroundSvc
12.02.2018 20:16 <DIR> Spirent Communications
28.09.2017 23:52 <DIR> ThinkPad
13.10.2017 13:55 <DIR> Tinypic
04.09.2017 19:52 <DIR> VideoLAN
02.07.2017 21:01 <DIR> Warcraft III Reign of Chaos & The Frozen Throne
16.10.2018 08:48 <DIR> Windows Defender
06.06.2018 15:40 <DIR> Windows Mail
16.10.2018 08:48 <DIR> Windows Media Player
12.04.2018 00:38 <DIR> Windows Multimedia Platform
12.04.2018 00:38 <DIR> windows nt
13.06.2018 17:05 <DIR> Windows Photo Viewer
12.04.2018 00:38 <DIR> Windows Portable Devices
12.04.2018 00:38 <DIR> WindowsPowerShell
0 Datei(en), 0 Bytes
48 Verzeichnis(se), 32.522.313.728 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B22E-389C
Verzeichnis von C:\ProgramData
04.07.2018 17:36 <DIR> Application Data
08.01.2018 17:44 <DIR> Autodesk
27.10.2018 10:43 <DIR> AVAST Software
10.07.2017 21:43 <DIR> Brother
16.07.2016 12:47 <DIR> Comms
08.08.2017 10:36 <DIR> Dassault Systemes
12.11.2017 12:27 0 DP45977C.lfl
08.01.2018 16:39 <DIR> FLEXnet
05.05.2018 15:56 <DIR> Geevs
14.11.2017 21:53 <DIR> HitmanPro
12.02.2018 20:13 <DIR> HTC
28.11.2017 10:05 <DIR> Intel
04.07.2018 17:36 <DIR> Lavasoft
17.01.2018 10:12 <DIR> Lenovo
05.11.2017 08:57 <DIR> Malwarebytes
07.06.2018 09:01 <DIR> Microsoft OneDrive
28.09.2017 23:55 <DIR> National Instruments
04.02.2018 13:52 <DIR> Oracle
08.01.2018 16:10 <DIR> Package Cache
16.10.2018 08:54 <DIR> Packages
04.02.2018 13:55 <DIR> RavensburgerTipToi3
30.10.2018 16:02 <DIR> regid.1991-06.com.microsoft
28.11.2017 10:05 <DIR> Roaming
13.01.2018 18:49 <DIR> Samsung
12.04.2018 00:38 <DIR> SoftwareDistribution
08.08.2017 07:51 <DIR> Sygyt Software
06.06.2018 14:47 <DIR> USOPrivate
06.06.2018 14:47 <DIR> USOShared
12.04.2018 17:19 <DIR> WindowsHolographicDevices
17.09.2018 12:47 <DIR> Wondershare
17.09.2018 12:52 <DIR> XMovieMaker
1 Datei(en), 0 Bytes
30 Verzeichnis(se), 32.522.260.480 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B22E-389C
Verzeichnis von C:\Users\T430s\AppData\Roaming
26.10.2018 20:41 <DIR> .
26.10.2018 20:41 <DIR> ..
05.11.2017 09:01 <DIR> Acrylic Wi-Fi Home
27.06.2017 12:05 <DIR> Adobe
12.02.2018 20:18 <DIR> Apple Computer
30.10.2018 18:29 <DIR> audacity
08.01.2018 17:45 <DIR> Autodesk
17.09.2018 13:05 <DIR> avidemux
05.08.2017 09:38 <DIR> Brother
23.10.2018 16:27 <DIR> Coolmuster
28.09.2017 23:37 <DIR> DesktopPwrMgr
08.08.2017 10:42 <DIR> DraftSight
07.02.2018 22:36 <DIR> dvdcss
12.02.2018 20:53 <DIR> HTC
28.11.2017 10:06 <DIR> Intel
06.10.2018 11:09 <DIR> JAM Software
30.10.2018 18:30 <DIR> Lavasoft
29.06.2017 20:45 <DIR> Macromedia
19.11.2017 14:19 <DIR> Mozilla
10.08.2018 09:01 <DIR> NetSpeedMonitor
14.07.2017 12:35 <DIR> OpenOffice
20.09.2017 21:22 <DIR> Opera Software
27.06.2017 12:07 <DIR> Skype
30.10.2018 14:29 <DIR> Slack
28.10.2017 15:44 <DIR> SoftCDN
08.08.2017 07:50 <DIR> Sygyt Software
21.07.2017 20:38 <DIR> Thunderbird
27.12.2017 15:01 <DIR> Vitzo
26.10.2018 09:49 <DIR> vlc
0 Datei(en), 0 Bytes
29 Verzeichnis(se), 32.520.900.608 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B22E-389C
Verzeichnis von C:\Users\T430s\AppData\Local
30.10.2018 18:29 <DIR> .
30.10.2018 18:29 <DIR> ..
30.10.2018 16:55 <DIR> Akamai
12.02.2018 20:18 <DIR> Apple Computer
05.05.2018 12:14 <DIR> Audacity
17.01.2018 08:12 <DIR> Autodesk
17.09.2018 12:56 <DIR> avidemux
22.08.2018 16:44 <DIR> cache
08.01.2018 16:37 <DIR> CEF
20.09.2017 12:34 <DIR> Comms
07.06.2018 08:58 <DIR> ConnectedDevicesPlatform
29.10.2018 05:09 <DIR> CrashDumps
08.08.2017 10:42 <DIR> CrashRpt
16.10.2018 08:05 <DIR> D3DSCache
08.08.2017 10:42 <DIR> Dassault Systemes
12.11.2017 13:01 <DIR> DBG
30.10.2018 09:04 <DIR> Diagnostics
12.02.2018 20:15 <DIR> Downloaded Installations
26.10.2018 08:06 <DIR> ElevatedDiagnostics
11.01.2018 14:18 <DIR> ESET
28.12.2017 13:42 <DIR> fontconfig
05.07.2018 07:17 <DIR> Free YouTube Downloader
28.12.2017 13:42 <DIR> gegl-0.2
17.07.2017 21:14 <DIR> Google
08.01.2018 17:42 <DIR> Granta Design
12.01.2018 14:18 <DIR> gtk-2.0
23.10.2018 16:42 <DIR> HiSuite
30.10.2018 13:02 <DIR> HTC MediaHub
05.07.2018 14:10 <DIR> JDownloader v2.0
30.10.2018 18:30 <DIR> Lavasoft
06.06.2018 14:46 <DIR> Lenovo
05.08.2017 09:43 <DIR> LibreCAD
16.10.2018 16:43 <DIR> mbam
18.10.2018 19:47 <DIR> mbamtray
15.07.2017 19:33 <DIR> MetaGeek,_LLC
17.09.2018 11:45 <DIR> Microsoft
29.06.2017 20:45 <DIR> MicrosoftEdge
25.07.2017 13:40 <DIR> Mozilla
22.09.2017 12:07 <DIR> National Instruments
27.06.2017 12:07 <DIR> NetworkTiles
20.09.2017 21:22 <DIR> Opera Software
17.09.2018 10:02 <DIR> Packages
29.06.2017 23:51 <DIR> PeerDistRepub
17.09.2018 10:02 <DIR> PlaceholderTileLogoFolder
15.07.2017 19:17 <DIR> Programs
27.06.2017 12:05 <DIR> Publishers
07.08.2018 12:30 863 recently-used.xbel
01.11.2017 11:15 7.603 Resmon.ResmonCfg
06.10.2018 16:56 <DIR> slack
04.07.2018 17:47 <DIR> Soundflow
23.08.2017 11:10 <DIR> speech
06.10.2018 16:55 <DIR> SquirrelTemp
30.10.2018 18:28 <DIR> Temp
23.07.2017 15:11 <DIR> Thunderbird
17.01.2018 10:32 <DIR> TileDataLayer
07.07.2017 10:59 <DIR> UNP
29.11.2017 12:03 <DIR> VirtualStore
04.07.2018 17:46 <DIR> WallpaperSuite
28.12.2017 13:52 <DIR> webkit
17.09.2018 11:49 <DIR> Wondershare
21.08.2017 13:48 <DIR> Wunderlist
2 Datei(en), 8.466 Bytes
59 Verzeichnis(se), 32.520.626.176 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B22E-389C
Verzeichnis von C:\Program Files (x86)\Common Files
17.09.2018 16:18 <DIR> .
17.09.2018 16:18 <DIR> ..
08.01.2018 17:38 <DIR> Autodesk Shared
31.01.2018 10:11 <DIR> InstallShield
06.06.2018 15:40 <DIR> Intel
22.09.2017 12:07 <DIR> Merge Modules
06.06.2018 15:44 <DIR> microsoft shared
12.02.2018 20:18 <DIR> Nero
28.11.2017 10:04 <DIR> PostureAgent
12.04.2018 00:38 <DIR> Services
12.04.2018 17:14 <DIR> system
17.09.2018 16:18 <DIR> Windows Live
0 Datei(en), 0 Bytes
12 Verzeichnis(se), 32.520.572.928 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B22E-389C
Verzeichnis von C:\Program Files\Common Files
30.10.2018 18:30 <DIR> .
30.10.2018 18:30 <DIR> ..
08.01.2018 17:33 <DIR> Autodesk Shared
28.11.2017 10:05 <DIR> Intel
08.08.2017 10:36 <DIR> Macrovision Shared
06.06.2018 15:44 <DIR> microsoft shared
12.04.2018 00:38 <DIR> Services
12.04.2018 17:14 <DIR> system
0 Datei(en), 0 Bytes
8 Verzeichnis(se), 32.520.511.488 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B22E-389C
Verzeichnis von C:\Users\T430s
18.09.2018 09:48 <DIR> .
18.09.2018 09:48 <DIR> ..
12.02.2018 20:18 <DIR> .android
07.08.2018 12:36 <DIR> .gimp-2.8
05.05.2018 16:00 <DIR> .MCTranscodingSDK
28.12.2017 13:44 <DIR> .thumbnails
16.10.2018 08:49 <DIR> 3D Objects
16.10.2018 08:49 <DIR> Contacts
30.10.2018 18:29 <DIR> Desktop
23.10.2018 16:41 <DIR> Documents
30.10.2018 13:02 <DIR> Downloads
16.10.2018 08:49 <DIR> Favorites
16.10.2018 08:49 <DIR> Links
16.10.2018 08:49 <DIR> Music
19.10.2018 07:36 <DIR> OneDrive
16.10.2018 08:49 <DIR> Pictures
28.11.2017 10:05 <DIR> Roaming
16.10.2018 08:49 <DIR> Saved Games
16.10.2018 08:49 <DIR> Searches
25.10.2018 14:09 <DIR> Videos
0 Datei(en), 0 Bytes
20 Verzeichnis(se), 32.520.454.144 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B22E-389C
Verzeichnis von C:\
26.10.2018 20:41 <DIR> AdwCleaner
08.01.2018 16:20 <DIR> Autodesk
30.10.2018 18:30 <DIR> FRST
28.11.2017 10:06 <DIR> Intel
12.04.2018 00:38 <DIR> PerfLogs
29.10.2018 19:57 <DIR> Program Files
26.10.2018 20:36 <DIR> Program Files (x86)
12.02.2018 20:20 <DIR> Temp
06.06.2018 14:46 <DIR> Users
08.08.2017 10:36 <DIR> vcprojects
08.08.2017 10:36 <DIR> VCWizards
28.09.2017 23:14 <DIR> Warcraft III Reign of Chaos & The Frozen Throne
27.10.2018 11:11 <DIR> Windows
27.06.2017 12:06 <DIR> Windows10Upgrade
0 Datei(en), 0 Bytes
14 Verzeichnis(se), 32.520.384.512 Bytes frei
========= Ende von CMD: =========
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]
=== Ende von ExportKey ===
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3907699513-1486438164-1673562165-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3907699513-1486438164-1673562165-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 122655257 B
Java, Flash, Steam htmlcache => 1289 B
Windows/system/drivers => 371983 B
Edge => 5330619 B
Chrome => 121062954 B
Firefox => 1104065723 B
Opera => 374405492 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 6368 B
LocalService => 0 B
NetworkService => 152280 B
NetworkService => 0 B
defaultuser0 => 0 B
T430s => 895085856 B
Visitor => 30195 B
RecycleBin => 3997508843 B
EmptyTemp: => 6.2 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 18:31:39 ====
|
Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
dann auf 
und dann auf 
.