Adwcleaner Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.1.1
# -------------------------------
# Build: 07-04-2018
# Database: 2018-07-04.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-06-2018
# Duration: 00:00:13
# OS: Windows 8.1
# Cleaned: 52
# Failed: 2
***** [ Services ] *****
Deleted Amazon Assistant Service
Deleted WCAssistantService
***** [ Folders ] *****
Deleted C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
Deleted C:\Users\Daniel\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
Deleted C:\Program Files (x86)\Chip Digital GmbH
Deleted C:\Users\Daniel\AppData\Local\Temp\DMR
Not Deleted C:\ProgramData\lavasoft\web companion
Not Deleted C:\Program Files (x86)\lavasoft\web companion
Deleted C:\Users\Daniel\AppData\Roaming\lavasoft\web companion
Deleted C:\Users\Daniel\AppData\Roaming\DESKTOPICONAMAZON
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
***** [ Files ] *****
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AmazonAssistant.lnk
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Classes\Software\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0ddcea2a-7b00-4349-8acb-af7ba6da251f}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0ddcea2a-7b00-4349-8acb-af7ba6da251f}
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0ddcea2a-7b00-4349-8acb-af7ba6da251f}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0ddcea2a-7b00-4349-8acb-af7ba6da251f}
Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{0ddcea2a-7b00-4349-8acb-af7ba6da251f}
Deleted HKLM\Software\Classes\CLSID\{0ddcea2a-7b00-4349-8acb-af7ba6da251f}
Deleted HKLM\System\CurrentControlSet\Services\EventLog\Application\Amazon Assistant Service
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
Deleted HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{981b174d-7733-4e7f-b89d-6545a7c21838}
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKLM\Software\Wow6432Node\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
Deleted HKLM\Software\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}
Deleted HKLM\Software\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted HKLM\Software\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted HKLM\Software\Wow6432Node\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
Deleted HKLM\Software\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
Deleted HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\analytics.app.amazonbrowserapp.com
Deleted HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amazonbrowserapp.com
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\titan.service.amazonbrowserapp.co.uk
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\amazonbrowserapp.co.uk
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\tvnserver
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
Deleted hxxp://www.bing.com/?pc=COSP&ptag=D042218-AE5EBDDD906&form=CONMHP&conlogo=CT3335827
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Windows Firewall
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [7067 octets] - [06/07/2018 05:24:34]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## Anti Malware 3 Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 06.07.2018
Suchlaufzeit: 05:33
Protokolldatei: mbam.txt
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2018.07.06.01
Rootkit-Datenbank: v2018.07.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Aktiviert
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Daniel
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 238676
Abgelaufene Zeit: 13 Min., 47 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 1
PUP.Optional.Conduit, C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D042218-AE5EBDDD906&form=CONMHP&conlogo=CT3335827");), Ersetzt,[a3a6762f9226270f6ab2e32250b359a7]
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end) FRST
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Daniel (Administrator) auf GOURMET-PC (06-07-2018 05:49:31)
Gestartet von C:\Users\Daniel\Desktop
Geladene Profile: Daniel & (Verfügbare Profile: Daniel)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Cybele Software, Inc.) C:\Program Files (x86)\ThinVNC\ThinVnc.exe
(McAfee, LLC.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(Cybele Software, Inc.) C:\Program Files (x86)\ThinVNC\ThinVnc.exe
(McAfee, LLC.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
() C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8465112 2015-07-19] (Realtek Semiconductor)
HKLM\...\Run: [tvncontrol] => C:\Program Files\TightVNC\tvnserver.exe [1699480 2018-03-01] (GlavSoft LLC.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-25] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-06-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [60074328 2018-06-04] (Discord Inc.)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3201312 2018-06-09] (Valve Corporation)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Amazon Music] => C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] ()
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [EPLTarget\P0000000000000000] => C:\windows\system32\spool\DRIVERS\x64\3\E_YATIPFE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [AusweisApp2] => "C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Run: [Discord] => C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3201312 2018-06-09] (Valve Corporation)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Amazon Music] => C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] ()
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Akamai NetSession Interface] => "C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EPLTarget\P0000000000000000] => C:\windows\system32\spool\DRIVERS\x64\3\E_YATIPFE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AusweisApp2] => "C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Discord] => C:\Users\Daniel\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 0.0.0.1 mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F1B8061F-ECF6-427D-AC75-C9BACC49D8D6}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp13.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp13.msn.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {42540FCB-3935-4E5C-998D-F24CB143624C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-04-21] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-07-25] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-21] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
FireFox:
========
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default [2018-07-06]
FF Homepage: Mozilla\Firefox\Profiles\6JNR2Syq.default -> hxxps://www.google.com/
FF Extension: (Colordays) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\cdays@colordays.net.xpi [2018-06-08]
FF Extension: (MEGA) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\firefox@mega.co.nz.xpi [2018-07-05]
FF Extension: (Amazon Quick Search) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\mail@quick-buttons.de.xpi [2018-04-22]
FF Extension: (Safe Browsing) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\{0f6b717d-1625-4434-b770-5ae33eb64b16}.xpi [2018-02-25]
FF Extension: (Adblock Plus) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-05-16]
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\6JNR2Syq.default\searchplugins\bing-lavasoft-ff59.xml [2018-04-22]
FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-06-30] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [firefox@bho.com] - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt
FF Extension: (HP SimplePass) - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt [2015-06-03] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_30_0_0_113.dll [2018-06-07] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-07] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw.dll [2016-09-20] (Adobe Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-06-19] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-06-19] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-08-13] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-08-13] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-21] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2015-10-11] ()
Chrome:
=======
CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default [2018-06-18]
CHR Extension: (Präsentationen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-29]
CHR Extension: (Docs) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-29]
CHR Extension: (Google Drive) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-10-29]
CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-10-29]
CHR Extension: (Tabellen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-29]
CHR Extension: (Avira Browserschutz) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-06-06]
CHR Extension: (Google Docs Offline) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-20]
CHR Extension: (VNC® Viewer for Google Chrome™) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\iabmpiboiopbgfabjmgeedhcmjenhbla [2018-06-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-06-06]
CHR Extension: (Google Mail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-10-29]
CHR Extension: (Chrome Media Router) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-06]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [880040 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [225384 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [225384 2018-07-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1164808 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [452352 2018-06-18] (Avira Operations GmbH & Co. KG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-08-07] (Digital Wave Ltd.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-04-22] ()
R2 EpsonScanSvc; C:\windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [349728 2015-10-11] (WildTangent)
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1194512 2018-06-06] (Garmin Ltd. or its subsidiaries)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-08-13] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [94720 2014-09-27] (Softex Inc.) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2201920 2018-06-19] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3072328 2018-06-19] (Electronic Arts)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294104 2015-07-19] (Realtek Semiconductor)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11293936 2018-04-03] (TeamViewer GmbH)
R2 ThinVNCService; C:\Program Files (x86)\ThinVNC\ThinVnc.exe [4657120 2012-12-10] (Cybele Software, Inc.) [Datei ist nicht signiert]
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1000824 2018-05-14] (McAfee, LLC.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16928 2018-05-14] (McAfee, LLC.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [87760 2018-05-14] (McAfee, Inc.)
R2 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [1699480 2018-03-01] (GlavSoft LLC.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\windows\system32\drivers\AtihdWB6.sys [222720 2014-03-12] (Advanced Micro Devices)
R0 avdevprot; C:\windows\System32\DRIVERS\avdevprot.sys [60920 2017-06-17] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [179376 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\system32\DRIVERS\avipbb.sys [169864 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\system32\DRIVERS\avkmgr.sys [44488 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\system32\DRIVERS\avnetflt.sys [88488 2017-03-22] (Avira Operations GmbH & Co. KG)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-06-21] (Bluestack System Inc. )
R1 CLVirtualDrive; C:\windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
R1 dfmirage; C:\windows\system32\DRIVERS\dfmirage.sys [36432 2010-10-28] (DemoForge, LLC)
S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [152184 2018-05-24] (Malwarebytes)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [190696 2018-07-06] (Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [112872 2018-07-06] (Malwarebytes)
R3 MBAMProtection; C:\windows\system32\DRIVERS\mbam.sys [44768 2018-07-06] (Malwarebytes)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [253664 2018-07-06] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\DRIVERS\mwac.sys [103656 2018-07-06] (Malwarebytes)
R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [125952 2014-08-13] (Intel Corporation)
R0 PxHlpa64; C:\windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation)
S3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [3860224 2015-08-05] (Realtek Semiconductor Corporation )
R0 sptd; C:\windows\System32\Drivers\sptd.sys [381608 2015-09-05] (Duplex Secure Ltd.)
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 VBoxNetAdp; C:\windows\system32\DRIVERS\VBoxNetAdp6.sys [119712 2016-04-28] (Oracle Corporation)
R1 VBoxNetLwf; C:\windows\system32\DRIVERS\VBoxNetLwf.sys [192352 2016-04-28] (Oracle Corporation)
S3 VBoxUSB; C:\windows\System32\Drivers\VBoxUSB.sys [135768 2016-04-28] (Oracle Corporation)
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 AmUStor; \SystemRoot\system32\drivers\AmUStor.SYS [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-06 05:49 - 2018-07-06 05:50 - 000025049 _____ C:\Users\Daniel\Desktop\FRST.txt
2018-07-06 05:48 - 2018-07-06 05:48 - 000001451 _____ C:\Users\Daniel\Desktop\mbam.txt
2018-07-06 05:39 - 2018-07-06 05:39 - 000000000 ____D C:\Users\Daniel\Desktop\ruru
2018-07-06 05:31 - 2018-07-06 05:31 - 000253664 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2018-07-06 05:31 - 2018-07-06 05:31 - 000190696 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2018-07-06 05:31 - 2018-07-06 05:31 - 000112872 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2018-07-06 05:31 - 2018-07-06 05:31 - 000103656 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2018-07-06 05:31 - 2018-07-06 05:31 - 000044768 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2018-07-06 05:30 - 2018-07-06 05:30 - 000001890 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-06 05:30 - 2018-07-06 05:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-06 05:30 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2018-07-06 05:19 - 2018-07-05 20:30 - 189520650 _____ C:\Users\Daniel\Downloads\05-07-2018_05.sav
2018-07-06 05:18 - 2018-07-06 05:19 - 011071101 _____ C:\Users\Daniel\Downloads\05-07-2018_05.7z
2018-07-06 05:15 - 2018-07-06 05:27 - 000000000 ____D C:\AdwCleaner
2018-07-06 05:15 - 2018-07-06 05:15 - 073112592 _____ (Malwarebytes ) C:\Users\Daniel\Desktop\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5777.exe
2018-07-06 05:14 - 2018-07-06 05:14 - 007402192 _____ (Malwarebytes) C:\Users\Daniel\Desktop\adwcleaner_7.2.1.exe
2018-07-05 20:05 - 2018-07-05 20:05 - 002061997 _____ C:\Users\Daniel\Downloads\NEHL-05072018.rar
2018-07-05 17:08 - 2018-07-06 05:49 - 000000000 ____D C:\FRST
2018-07-05 17:06 - 2018-07-05 17:06 - 002412544 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe
2018-07-02 19:46 - 2018-07-02 19:46 - 002022485 _____ C:\Users\Daniel\Downloads\NEHL-02072018.rar
2018-07-02 10:02 - 2018-07-02 10:02 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-02 10:01 - 2018-07-02 10:02 - 072754064 _____ (Malwarebytes ) C:\Users\Daniel\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5713.exe
2018-07-02 09:56 - 2018-07-02 09:56 - 004261120 _____ (ESET) C:\Users\Daniel\Downloads\eset_internet_security_live_installer.exe
2018-07-01 09:05 - 2018-07-01 09:05 - 000030237 _____ C:\Users\Daniel\Downloads\20180531-20180629-1440147937-camt52Booked.ZIP
2018-07-01 09:05 - 2018-07-01 09:05 - 000022017 _____ C:\Users\Daniel\Downloads\20180701-1440147937-umsMT940.TXT
2018-07-01 09:05 - 2018-07-01 09:05 - 000011319 ____N C:\Users\Daniel\Downloads\2018.06.25.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000010554 ____N C:\Users\Daniel\Downloads\2018.06.01.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000008371 ____N C:\Users\Daniel\Downloads\2018.06.26.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000008283 ____N C:\Users\Daniel\Downloads\2018.06.18.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000008195 ____N C:\Users\Daniel\Downloads\2018.06.11.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000006522 ____N C:\Users\Daniel\Downloads\2018.06.05.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000006382 ____N C:\Users\Daniel\Downloads\2018.06.29.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000006229 ____N C:\Users\Daniel\Downloads\2018.06.20.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000005210 ____N C:\Users\Daniel\Downloads\2018.06.04.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000004359 ____N C:\Users\Daniel\Downloads\2018.06.21.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000004092 ____N C:\Users\Daniel\Downloads\2018.06.15.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000004067 ____N C:\Users\Daniel\Downloads\2018.06.19.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003769 ____N C:\Users\Daniel\Downloads\2018.06.14.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003298 ____N C:\Users\Daniel\Downloads\2018.06.28.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003070 ____N C:\Users\Daniel\Downloads\2018.06.06.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003061 ____N C:\Users\Daniel\Downloads\2018.06.13.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000003060 ____N C:\Users\Daniel\Downloads\2018.06.12.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000002220 ____N C:\Users\Daniel\Downloads\2018.06.08.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000002091 ____N C:\Users\Daniel\Downloads\2018.06.22.xml
2018-07-01 09:05 - 2018-07-01 09:05 - 000001981 ____N C:\Users\Daniel\Downloads\2018.06.27.xml
2018-07-01 08:56 - 2018-07-01 08:56 - 000021752 _____ C:\Users\Daniel\Downloads\20180701-1440147937-umsatz.CSV
2018-06-30 20:58 - 2018-07-01 19:03 - 000000000 ____D C:\Users\Daniel\Desktop\rentenantrag
2018-06-30 18:42 - 2018-07-01 07:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-06-29 14:29 - 2018-06-29 14:29 - 001105965 _____ C:\Users\Daniel\Downloads\305-3786795-3932321.pdf
2018-06-29 14:28 - 2018-06-29 14:28 - 001207800 _____ (Adobe Systems Incorporated) C:\Users\Daniel\Downloads\readerdc_de_jd_crd_install.exe
2018-06-29 09:13 - 2018-06-29 09:13 - 001977836 _____ C:\Users\Daniel\Downloads\NEHL-28062018.rar
2018-06-25 19:44 - 2018-06-25 19:44 - 001932108 _____ C:\Users\Daniel\Downloads\NEHL-25062018.rar
2018-06-24 11:18 - 2018-06-24 11:35 - 000000000 ____D C:\Users\Daniel\Documents\degewo
2018-06-21 19:41 - 2018-06-21 19:41 - 001885455 _____ C:\Users\Daniel\Downloads\NEHL-21062018.rar
2018-06-18 20:59 - 2018-06-18 20:59 - 001841638 _____ C:\Users\Daniel\Downloads\NEHL-18062018.rar
2018-06-17 11:14 - 2018-06-17 11:14 - 003870750 _____ C:\Users\Daniel\Downloads\2015_Game_Manual.pdf
2018-06-16 16:18 - 2018-05-25 07:10 - 025742848 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2018-06-16 16:18 - 2018-05-25 06:44 - 000578048 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2018-06-16 16:18 - 2018-05-25 06:38 - 005779968 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2018-06-16 16:18 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2018-06-16 16:18 - 2018-05-25 06:32 - 000794624 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2018-06-16 16:18 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2018-06-16 16:18 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2018-06-16 16:18 - 2018-05-25 06:03 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2018-06-16 16:18 - 2018-05-25 05:56 - 000381440 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2018-06-16 16:18 - 2018-05-25 05:55 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2018-06-16 16:18 - 2018-05-25 05:55 - 000728064 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2018-06-16 16:18 - 2018-05-25 05:53 - 015283200 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2018-06-16 16:18 - 2018-05-25 05:53 - 002135552 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2018-06-16 16:18 - 2018-05-25 05:44 - 000880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2018-06-16 16:18 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2018-06-16 16:18 - 2018-05-25 05:39 - 003241472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2018-06-16 16:18 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2018-06-16 16:18 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2018-06-16 16:18 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2018-06-16 16:18 - 2018-05-25 05:38 - 000333312 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2018-06-16 16:18 - 2018-05-25 05:29 - 001546240 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2018-06-16 16:18 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2018-06-16 16:18 - 2018-05-25 05:17 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2018-06-16 16:18 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2018-06-16 16:18 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2018-06-16 16:18 - 2018-05-23 07:56 - 007406944 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2018-06-16 16:18 - 2018-05-23 07:45 - 000027480 ____C (Microsoft Corporation) C:\windows\system32\Drivers\uefi.sys
2018-06-16 16:18 - 2018-05-23 07:39 - 001676064 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2018-06-16 16:18 - 2018-05-23 06:13 - 000251392 _____ (Microsoft Corporation) C:\windows\system32\microsoft-windows-system-events.dll
2018-06-16 16:18 - 2018-05-15 07:47 - 002334624 _____ (Microsoft Corporation) C:\windows\system32\mfcore.dll
2018-06-16 16:18 - 2018-05-15 07:47 - 000244304 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll
2018-06-16 16:18 - 2018-05-15 07:33 - 001308352 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2018-06-16 16:18 - 2018-05-15 06:57 - 002324752 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfcore.dll
2018-06-16 16:18 - 2018-05-15 06:17 - 000032640 ____C (Microsoft Corporation) C:\windows\system32\Drivers\hidparse.sys
2018-06-16 16:18 - 2018-05-15 06:04 - 000240128 _____ (Microsoft Corporation) C:\windows\system32\vdsbas.dll
2018-06-16 16:18 - 2018-05-15 05:05 - 000517120 _____ (Microsoft Corporation) C:\windows\system32\wimserv.exe
2018-06-16 16:18 - 2018-05-15 04:57 - 000672768 _____ (Microsoft Corporation) C:\windows\system32\wimgapi.dll
2018-06-16 16:18 - 2018-05-15 04:51 - 000561152 _____ (Microsoft Corporation) C:\windows\SysWOW64\wimgapi.dll
2018-06-16 16:18 - 2018-05-12 23:11 - 000532664 _____ (Microsoft Corporation) C:\windows\system32\ci.dll
2018-06-16 16:18 - 2018-05-12 23:06 - 000567152 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2018-06-16 16:18 - 2018-05-12 22:51 - 002014040 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2018-06-16 16:18 - 2018-05-12 22:51 - 000923480 _____ (Microsoft Corporation) C:\windows\system32\Drivers\refs.sys
2018-06-16 16:18 - 2018-05-12 21:08 - 000445440 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2018-06-16 16:18 - 2018-05-11 05:04 - 000324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2018-06-16 16:18 - 2018-05-05 21:05 - 001543800 _____ (Microsoft Corporation) C:\windows\system32\webservices.dll
2018-06-16 16:18 - 2018-05-05 20:15 - 001178136 _____ (Microsoft Corporation) C:\windows\SysWOW64\webservices.dll
2018-06-16 16:18 - 2018-05-05 18:38 - 000358912 _____ (Microsoft Corporation) C:\windows\system32\Wldap32.dll
2018-06-16 16:18 - 2018-05-05 18:23 - 000324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\Wldap32.dll
2018-06-16 16:18 - 2018-04-07 18:48 - 000685568 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv2.sys
2018-06-16 16:18 - 2018-04-07 18:47 - 000243200 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srvnet.sys
2018-06-16 16:18 - 2018-04-07 18:43 - 000243200 _____ (Microsoft Corporation) C:\windows\system32\WinSCard.dll
2018-06-16 16:18 - 2018-04-07 18:09 - 000170496 _____ (Microsoft Corporation) C:\windows\SysWOW64\WinSCard.dll
2018-06-16 16:18 - 2018-04-07 17:34 - 002255360 _____ (Microsoft Corporation) C:\windows\system32\dwmcore.dll
2018-06-16 16:18 - 2018-04-07 17:15 - 001942016 _____ (Microsoft Corporation) C:\windows\SysWOW64\dwmcore.dll
2018-06-16 16:18 - 2018-03-29 03:33 - 000070656 _____ (Microsoft Corporation) C:\windows\system32\WSManMigrationPlugin.dll
2018-06-16 16:18 - 2018-03-29 03:21 - 000015872 _____ (Microsoft Corporation) C:\windows\system32\wsmplpxy.dll
2018-06-16 16:18 - 2018-03-29 03:06 - 002608640 _____ (Microsoft Corporation) C:\windows\system32\WsmSvc.dll
2018-06-16 16:18 - 2018-03-29 03:05 - 000285184 _____ (Microsoft Corporation) C:\windows\system32\WsmWmiPl.dll
2018-06-16 16:18 - 2018-03-29 02:26 - 002170880 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmSvc.dll
2018-06-16 16:18 - 2018-03-29 02:24 - 000236032 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmWmiPl.dll
2018-06-12 17:02 - 2018-06-12 17:02 - 000001913 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2018-06-12 17:02 - 2018-06-12 17:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2018-06-08 17:00 - 2018-07-06 05:23 - 000002246 ____H C:\Users\Daniel\Documents\Default.rdp
2018-06-07 19:09 - 2018-06-07 19:09 - 000068873 _____ C:\Users\Daniel\Downloads\43645018.pdf
2018-06-07 05:46 - 2018-06-07 05:47 - 000000000 ____D C:\Users\Daniel\AppData\Local\Devolutions
2018-06-07 05:46 - 2018-06-07 05:46 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Devolutions inc
2018-06-07 05:46 - 2018-06-07 05:46 - 000000000 ____D C:\Program Files (x86)\Devolutions
2018-06-07 05:45 - 2018-06-07 05:45 - 167162736 _____ (Devolutions inc.) C:\Users\Daniel\Downloads\Setup.RemoteDesktopManagerFree.4.6.0.0.exe
2018-06-07 05:41 - 2018-06-07 05:41 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\UltraVNC
2018-06-07 05:40 - 2018-06-07 05:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraVNC
2018-06-07 05:40 - 2018-06-07 05:40 - 000000000 ____D C:\Program Files (x86)\uvnc bvba
2018-06-06 21:58 - 2018-06-06 21:58 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2018-06-06 21:56 - 2018-06-06 21:56 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\TightVNC
2018-06-06 21:55 - 2018-06-06 21:55 - 000000000 ____D C:\Users\Public\Documents\Cybele Software
2018-06-06 21:55 - 2018-06-06 21:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ThinVNC
2018-06-06 21:55 - 2018-06-06 21:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\novaPDF OEM 7
2018-06-06 21:55 - 2018-06-06 21:55 - 000000000 ____D C:\ProgramData\Cybele Software
2018-06-06 21:55 - 2018-06-06 21:55 - 000000000 ____D C:\Program Files (x86)\ThinVNC Video Driver
2018-06-06 21:55 - 2018-06-06 21:55 - 000000000 ____D C:\Program Files (x86)\ThinVNC
2018-06-06 21:55 - 2011-04-27 15:43 - 000029520 _____ (Softland) C:\windows\system32\novamnv7.dll
2018-06-06 21:55 - 2011-04-27 15:43 - 000021840 _____ (Softland) C:\windows\system32\novamiv7.dll
2018-06-06 21:55 - 2010-10-28 10:53 - 000040016 _____ (DemoForge, LLC) C:\windows\system32\dfmirage.dll
2018-06-06 21:55 - 2010-10-28 10:53 - 000036432 _____ (DemoForge, LLC) C:\windows\system32\Drivers\dfmirage.sys
2018-06-06 21:55 - 2010-03-17 17:29 - 000007549 _____ C:\windows\system32\novav7.ctm
2018-06-06 21:53 - 2018-06-06 21:53 - 000000000 ____D C:\ProgramData\TightVNC
2018-06-06 21:53 - 2018-06-06 21:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TightVNC
2018-06-06 21:53 - 2018-06-06 21:53 - 000000000 ____D C:\Program Files\TightVNC
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-06 05:34 - 2015-07-18 07:59 - 000003596 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2207105010-874409376-1861992107-1001
2018-07-06 05:33 - 2015-06-03 20:48 - 000754746 _____ C:\windows\system32\perfh007.dat
2018-07-06 05:33 - 2015-06-03 20:48 - 000172040 _____ C:\windows\system32\perfc007.dat
2018-07-06 05:33 - 2014-03-18 17:32 - 001786238 _____ C:\windows\system32\PerfStringBackup.INI
2018-07-06 05:33 - 2013-08-22 15:36 - 000000000 ____D C:\windows\Inf
2018-07-06 05:30 - 2016-03-13 18:06 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-06 05:29 - 2016-11-19 18:57 - 000000000 ____D C:\Users\Daniel\AppData\LocalLow\Mozilla
2018-07-06 05:28 - 2018-06-02 19:28 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-07-06 05:28 - 2013-08-22 16:45 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-07-06 05:28 - 2013-08-22 15:25 - 000262144 ___SH C:\windows\system32\config\BBI
2018-07-06 05:27 - 2018-04-22 19:04 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Lavasoft
2018-07-06 05:27 - 2018-04-22 19:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-07-06 05:27 - 2016-09-22 12:34 - 000000000 ____D C:\Users\Daniel\AppData\Local\Downloaded Installations
2018-07-06 05:16 - 2018-01-21 15:16 - 000000941 _____ C:\windows\Tasks\EPSON XP-235 Series Update {91BD682B-89E9-4413-90CE-8CFF25855817}.job
2018-07-06 05:12 - 2015-07-19 08:04 - 000000000 ____D C:\Program Files (x86)\Steam
2018-07-06 05:10 - 2017-07-12 18:55 - 000000000 ____D C:\Users\Daniel\AppData\Local\CrashDumps
2018-07-06 05:09 - 2017-10-26 12:56 - 002172928 ___SH C:\Users\Daniel\Desktop\Thumbs.db
2018-07-05 20:04 - 2016-06-24 20:04 - 000000941 _____ C:\windows\Tasks\EPSON XP-235 Series Update {756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98}.job
2018-07-05 20:01 - 2015-08-09 12:52 - 000003174 _____ C:\windows\System32\Tasks\HPCeeScheduleForDaniel
2018-07-05 20:01 - 2015-08-09 12:52 - 000000358 _____ C:\windows\Tasks\HPCeeScheduleForDaniel.job
2018-07-05 18:14 - 2018-05-21 19:58 - 000013239 _____ C:\Users\Daniel\Desktop\WM.odt
2018-07-03 18:47 - 2015-07-18 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-07-03 18:45 - 2015-07-18 18:07 - 000179376 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2018-07-03 18:45 - 2015-07-18 18:07 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2018-07-02 13:48 - 2017-11-16 17:57 - 000015550 _____ C:\Users\Daniel\Desktop\Finanzen.odt
2018-07-01 07:47 - 2015-07-18 18:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-30 20:27 - 2013-08-22 17:36 - 000000000 ____D C:\windows\AppReadiness
2018-06-30 19:45 - 2015-07-18 18:12 - 000001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-06-29 14:30 - 2015-09-13 10:11 - 000000000 ____D C:\Users\Daniel\AppData\Local\Adobe
2018-06-27 05:39 - 2017-10-29 14:46 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-26 18:08 - 2014-04-02 16:46 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-24 19:40 - 2018-02-26 08:06 - 000000000 ____D C:\Users\Daniel\Desktop\track
2018-06-24 11:20 - 2017-11-16 20:58 - 000107008 ___SH C:\Users\Daniel\Documents\Thumbs.db
2018-06-22 20:58 - 2018-05-24 07:28 - 000000000 ____D C:\Users\Daniel\Desktop\ehm
2018-06-22 14:21 - 2015-07-18 18:17 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Origin
2018-06-22 14:21 - 2015-07-18 18:16 - 000000000 ____D C:\ProgramData\Origin
2018-06-22 13:44 - 2015-07-18 18:19 - 000000000 ____D C:\Program Files (x86)\Origin Games
2018-06-19 18:52 - 2015-07-18 18:16 - 000000000 ____D C:\Program Files (x86)\Origin
2018-06-19 17:21 - 2013-08-22 17:36 - 000000000 ____D C:\windows\rescache
2018-06-16 19:09 - 2018-02-13 15:37 - 000000000 ____D C:\Program Files (x86)\McAfee
2018-06-16 19:09 - 2013-08-22 16:44 - 000495808 _____ C:\windows\system32\FNTCACHE.DAT
2018-06-16 16:54 - 2015-07-20 13:00 - 000000000 ____D C:\windows\system32\MRT
2018-06-16 16:51 - 2017-10-11 15:14 - 133315992 ____C (Microsoft Corporation) C:\windows\system32\MRT-KB890830.exe
2018-06-16 16:51 - 2015-07-20 13:00 - 133315992 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2018-06-16 16:51 - 2013-08-22 17:20 - 000000000 ____D C:\windows\CbsTemp
2018-06-12 17:02 - 2016-06-18 20:50 - 000000000 ____D C:\Program Files (x86)\Garmin
2018-06-12 17:01 - 2016-06-18 20:50 - 000003554 _____ C:\windows\System32\Tasks\GarminUpdaterTask
2018-06-08 17:08 - 2018-06-02 19:28 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\TeamViewer
2018-06-07 17:54 - 2018-03-14 19:28 - 000004522 _____ C:\windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-06-07 17:54 - 2017-02-01 18:42 - 000004342 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2018-06-07 17:54 - 2013-08-22 17:36 - 000000000 ____D C:\windows\SysWOW64\Macromed
2018-06-07 17:54 - 2013-08-22 17:36 - 000000000 ____D C:\windows\system32\Macromed
2018-06-06 21:48 - 2010-11-09 15:27 - 000000000 ____D C:\Users\Daniel\Downloads\web
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-01-23 09:58 - 2018-01-23 09:58 - 000005363 _____ () C:\Users\Daniel\AppData\Local\recently-used.xbel
2015-12-04 21:38 - 2015-12-04 21:38 - 000007597 _____ () C:\Users\Daniel\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2015-07-18 18:08 - 2015-07-18 18:08 - 000000000 ____D () C:\Users\Daniel\AppData\Local\Temp\avgnt.exe
2017-11-04 13:16 - 2014-07-17 12:23 - 006739008 _____ (Foxit Corporation) C:\Users\Daniel\AppData\Local\Temp\Foxit PhantomPDF Updater.exe
2018-02-07 18:03 - 2018-02-07 18:03 - 001864256 _____ (Oracle Corporation) C:\Users\Daniel\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-04-21 19:50 - 2018-04-21 19:50 - 001884616 _____ (Oracle Corporation) C:\Users\Daniel\AppData\Local\Temp\jre-8u171-windows-au.exe
2017-10-30 21:36 - 2015-01-15 22:15 - 001040384 _____ (Microsoft Corporation) C:\Users\Daniel\AppData\Local\Temp\kernel32.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-07-05 17:28
==================== Ende von FRST.txt ============================ --- --- ---
Addition Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Daniel (06-07-2018 05:50:17)
Gestartet von C:\Users\Daniel\Desktop
Windows 8.1 (Update) (X64) (2015-07-18 05:53:34)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2207105010-874409376-1861992107-500 - Administrator - Disabled)
Daniel (S-1-5-21-2207105010-874409376-1861992107-1001 - Administrator - Enabled) => C:\Users\Daniel
Gast (S-1-5-21-2207105010-874409376-1861992107-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2207105010-874409376-1861992107-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\{A2116AF9-FA9D-41EA-9874-1E40B227D4DE}) (Version: 12.2.5.195 - Adobe Systems, Inc)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.0 - Sereby Corporation)
Amazon Assistant (HKLM-x32\...\{54D2F891-27A0-47AF-A688-C5416904B4D9}) (Version: 10.18.0221 - Amazon) <==== ACHTUNG
Amazon Music (HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)
AMD Catalyst Install Manager (HKLM\...\{08C2D5E6-65FA-0C53-227A-B990F1D00D8C}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
amzinst (HKLM-x32\...\{219249ED-9512-4CCF-A9D4-9B543A39D07F}) (Version: 1.0.0.0 - Vondos GmbH)
ANT Drivers Installer x64 (HKLM\...\{20AB389B-8602-403C-B19B-F0A1D6C510A5}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
ANT Drivers Installer x64 (HKLM\...\{7664AF65-7B0D-4171-9F0F-50455278B428}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Avira (HKLM-x32\...\{0C16993B-1BAF-489D-8BF7-8D38B1E113BB}) (Version: 1.2.115.14232 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{b883705a-0784-4d1e-9766-601e8d66945a}) (Version: 1.2.115.14232 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.211 - Avira Operations GmbH & Co. KG)
Bejeweled 3 (HKLM-x32\...\WTA-5a3324d4-0f3c-4ee4-b44c-c2ec3fa0d32d) (Version: 3.0.2.59 - WildTangent) Hidden
BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.50.60.2528 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Build-a-lot (HKLM-x32\...\WTA-ad6635c7-0e22-4ba3-84f3-9a94cb50bb48) (Version: 3.0.2.59 - WildTangent) Hidden
Building the Great Wall of China Collector's Edition (HKLM-x32\...\WTA-3f99e089-cbe7-46c5-996f-96c5b35b61cc) (Version: 3.0.2.48 - WildTangent) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Crazy Chicken Soccer (HKLM-x32\...\WTA-eeb5e4a4-0627-4635-aad3-52af90cceb2a) (Version: 2.2.0.110 - WildTangent) Hidden
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.8.4420 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.3.5529 - CyberLink Corp.) Hidden
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.3.5529 - CyberLink Corp.)
CyberLink Power Media Player 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5.4505 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.8.4316 - CyberLink Corp.)
CyberLink PowerBackup 2.6 (HKLM-x32\...\InstallShield_{ADD5DB49-72CF-11D8-9D75-000129760D75}) (Version: 2.6.1.0903 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2.3317 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2.3317 - CyberLink Corp.)
Die Simsâ„¢ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
Die Simsâ„¢ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Simsâ„¢ 3 Inselparadies (HKLM-x32\...\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}) (Version: 19.0.101 - Electronic Arts)
Die Simsâ„¢ 3 Into the Future (HKLM-x32\...\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}) (Version: 21.0.150 - Electronic Arts)
Die Simsâ„¢ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Simsâ„¢ 3 Late Night (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Late Night) (Version: 1.0.0.0 - Electronic Arts Inc.)
Die Simsâ„¢ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
Die Simsâ„¢ 3 Supernatural (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
Die Simsâ„¢ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.22.22.1020 - Electronic Arts Inc.)
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Discord (HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
Discord (HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Discord) (Version: 0.0.301 - Discord Inc.)
EA Installer (HKLM-x32\...\EA Installer.-1797597899) (Version: 2.3.0.74 - Electronic Arts, Inc.)
Elevated Installer (HKLM-x32\...\{6E257EB0-5EFF-416D-82D4-592924566BB4}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 19.3 - Thüringer Landesfinanzdirektion)
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{C7AA3D65-1F84-4590-AFAA-0777A04B6687}) (Version: 4.4.1 - SEIKO EPSON CORPORATION)
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version: - SEIKO EPSON Corporation)
EPSON XP-235 Series Printer Uninstall (HKLM\...\EPSON XP-235 Series) (Version: - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.50.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
Evernote v. 5.5.3 (HKLM-x32\...\{B1A0F908-1448-11E4-8684-00163E98E7D0}) (Version: 5.5.3.4236 - Evernote Corp.)
Farm Frenzy (HKLM-x32\...\WTA-4397e14c-380f-4dae-b6a7-30644112945b) (Version: 3.0.2.59 - WildTangent) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Foxit PhantomPDF (HKLM-x32\...\{89BF1D4D-1D62-451E-9496-B971BDE82720}) (Version: 6.0.33.715 - Foxit Corporation)
Free Video To MP3 Converter (HKLM-x32\...\Free Video To MP3 Converter_is1) (Version: 5.1.4.807 - Digital Wave Ltd)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.44.427 - Digital Wave Ltd)
FUSSBALL MANAGER 11 (HKLM-x32\...\FUSSBALL MANAGER 11) (Version: 1.0.0.3 - Electronic Arts)
FUSSBALL MANAGER 14 (HKLM-x32\...\{5FC27E1E-08C0-4346-A321-ED2D31FAE936}) (Version: 1.0.0.0 - Electronic Arts)
Garmin Express (HKLM-x32\...\{3e534d41-dcc4-4f51-9858-70dd42beb3d5}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{E1C18A5C-63D7-4DC5-977F-5B4BAB4169D9}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-01eebbbf-1dbf-4371-9291-1f91b92d4e5e) (Version: 3.0.2.59 - WildTangent) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Documentation (HKLM-x32\...\{198B2800-6C16-4F2A-BC52-EA0F7FD67095}) (Version: 1.3.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7745.4851 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.27 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{904822F1-6C7D-4B91-B936-6A1C0810544C}) (Version: 7.7.34.34 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard)
Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.01.27 - Softex Inc.) Hidden
Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.01.27 - Softex Inc.) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{d370215a-d003-43ae-a3b6-1028af64d5a1}) (Version: 10.0.20 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.27.1012 - Intel Corporation)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Jewel Match 3 (HKLM-x32\...\WTA-13d3c76b-31c7-4d1b-a583-c994f7e4d6a2) (Version: 3.0.2.59 - WildTangent) Hidden
MAGIX Fotos auf DVD 2014 Deluxe (HKLM\...\{6F70D4BF-D2AD-465E-B3B3-F3695E24691B}) (Version: 13.0.3.90 - MAGIX Software GmbH) Hidden
MAGIX Fotos auf DVD 2014 Deluxe (HKLM-x32\...\MX.{6F70D4BF-D2AD-465E-B3B3-F3695E24691B}) (Version: 13.0.3.90 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (HKLM\...\{B182DD1E-27EE-4507-A3DC-A4DF67F7E269}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{B182DD1E-27EE-4507-A3DC-A4DF67F7E269}) (Version: 7.0.2.6 - MAGIX Software GmbH)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
McAfee True Key (HKLM\...\TrueKey) (Version: 5.0.150.1 - McAfee)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation)
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24516 (HKLM-x32\...\{b8e12890-118d-4721-8e54-05d978086712}) (Version: 14.0.24516.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24516 (HKLM-x32\...\{c325004c-5538-45b3-a7ad-94473a4dcd3b}) (Version: 14.0.24516.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version: - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 61.0 (x64 de) (HKLM\...\Mozilla Firefox 61.0 (x64 de)) (Version: 61.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.0.6746 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nero CoverDesigner 2017 (HKLM-x32\...\{CE647156-0D97-4AF4-BD7A-C20A34F290A7}) (Version: 18.0.00400 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 18.0.0011 - Nero AG)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Oracle VM VirtualBox 5.0.20 (HKLM\...\{8209969B-9A31-4021-B0D8-E6F719F7F995}) (Version: 5.0.20 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.21.179 - Electronic Arts, Inc.)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-d14c113e-b331-4a3b-9cb0-0d35d3696f7c) (Version: 3.0.2.51 - WildTangent) Hidden
Polar Bowler 1st Frame (HKLM-x32\...\WTA-0a1de9ec-13c2-4660-bb98-ecc22d37f44c) (Version: 3.0.2.59 - WildTangent) Hidden
posterXXL Designer 5.3 (HKLM-x32\...\posterXXL Designer_is1) (Version: - )
Prerequisite installer (HKLM-x32\...\{EB511CD1-C87C-490D-A7B1-D6C47F57820F}) (Version: 18.0.0003 - Nero AG) Hidden
Ranch Rush 2 - Premium Edition (HKLM-x32\...\WTA-94ad512b-f6a9-4973-893e-9cdecb5153ca) (Version: 2.2.0.98 - WildTangent) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.30164 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7487 - Realtek Semiconductor Corp.)
Remote Desktop Manager Free (HKLM-x32\...\{962D724F-7B88-4206-BF12-4C04EF3BB929}) (Version: 4.6.0.0 - Devolutions inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Requirements Lab Detection (HKLM-x32\...\{4A0AB234-CB29-4E1E-B848-1082D69CE4F8}) (Version: 6.1.6.0 - Husdawg, LLC)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
ThinVNC (HKLM-x32\...\{2D63EFD5-175D-4E5E-B2EA-4E9E87AE803D}) (Version: 2.0 - Cybele Software, Inc.)
ThinVNC Remote Printer (novaPDF OEM 7.4 printer) (HKLM\...\ThinVNC Remote Printer_is1) (Version: - Softland)
ThinVNC Video Driver (HKLM-x32\...\{2F6FB5EC-5C0E-4FF6-88B1-AED3AC8AE111}) (Version: 1.0 - Cybele Software, Inc.)
TightVNC (HKLM\...\{B7458EC3-2AA0-4DB4-8FC4-FBB73CC44948}) (Version: 2.8.11.0 - GlavSoft LLC.)
Trinklit Supreme (HKLM-x32\...\WTA-29d417fa-4f79-4951-972d-241dd7b78f94) (Version: 2.2.0.98 - WildTangent) Hidden
UltraVnc (HKLM-x32\...\Ultravnc2_is1) (Version: 1.2.1.7 - uvnc bvba)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden
Vacation Questâ„¢ - Australia (HKLM-x32\...\WTA-ec421718-64cb-4f78-8979-f8345ec1643e) (Version: 3.0.2.32 - WildTangent) Hidden
Virtual Families (HKLM-x32\...\WTA-456799c2-2ad7-48a7-bd07-cdc793bc5319) (Version: 2.2.0.98 - WildTangent) Hidden
Web Companion (HKLM-x32\...\{1d6246ab-7ea0-4560-9bd1-8feabd0e2fec}) (Version: 4.2.1846.3481 - Lavasoft)
Wedding Dash (HKLM-x32\...\WTA-f59099e9-7556-4321-be05-f0828298f259) (Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App für HP (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.11.14 - WildTangent) Hidden
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Youda Jewel Shop (HKLM-x32\...\WTA-e8c84d28-139c-4203-879d-c47a4c683d34) (Version: 3.0.2.51 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-24] (Cyberlink)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2014-06-19] (Foxit Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-03] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-24] (Cyberlink)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-11-25] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-03] (Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {092BC28C-9D34-42EF-A64F-F8C6668598EC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {09FA4D07-979F-4EE6-8650-279493562CF1} - System32\Tasks\EPSON XP-235 Series Update {756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98} => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {1290B87B-A99F-4F63-958C-C36866B7751A} - System32\Tasks\HPCeeScheduleForDaniel => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15] (Hewlett-Packard)
Task: {1ECEF66F-E3CB-4E86-AC20-2643BFB3338B} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2018-06-06] ()
Task: {2D2E71B4-3889-41C6-BB58-6CA169F8F822} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-21] (Hewlett-Packard Company)
Task: {2E555105-C09C-44F9-936C-5BFE55E8AB6E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-07-03] (Avira Operations GmbH & Co. KG)
Task: {56067FE2-9D10-4D09-AA2A-7644C83A8341} - System32\Tasks\Amazon Music Helper => C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe [2015-07-21] ()
Task: {5AC14933-282B-451F-876F-31601A1B4A4B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFReport.exe [2016-02-18] (Hewlett-Packard)
Task: {7D4E5B8D-884F-4433-B815-D1FC5604058A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2018-06-16] (Microsoft Corporation)
Task: {82E0249C-279D-4D4C-A839-9AB63E4906F1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-21] (Hewlett-Packard Company)
Task: {85A432A3-22F4-4761-BFBA-914A6AB77C92} - System32\Tasks\{067D9B71-48D7-4884-8084-4C352116EEC5} => C:\windows\system32\pcalua.exe -a C:\Users\Daniel\Desktop\vbrun60sp3.EXE -d C:\Users\Daniel\Desktop
Task: {A2A26439-A0EE-4A3D-8191-B19D9838C993} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-07] (Adobe Systems Incorporated)
Task: {A6B2F737-922A-4793-958D-DCE477344E50} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-05-11] (HP Inc.)
Task: {ADB54962-4FAE-4DEA-BC37-7DA0B656575F} - System32\Tasks\Start OPBHOBrokerDesktop => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [2014-09-27] (Hewlett-Packard)
Task: {B1473E30-D135-4E85-A377-6E0F9B12451E} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-07] (Adobe Systems Incorporated)
Task: {C64DC7ED-5088-4187-822E-2FCE8A9730B3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-19] (Google Inc.)
Task: {D54E7745-8739-4E64-9558-BBFA1D79D1FA} - System32\Tasks\Start SimplePass => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [2014-09-27] (Hewlett-Packard)
Task: {E1DC74E6-950E-4000-A03B-E18E4126DED5} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2016-09-26] (Nero AG)
Task: {EABDFF1A-A7E9-4D84-9B93-EA366ED17CED} - System32\Tasks\EPSON XP-235 Series Update {91BD682B-89E9-4413-90CE-8CFF25855817} => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {F29EB1EC-2DA8-49F0-A783-0E7FE6BEA3C1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-06-28] (HP Inc.)
Task: {F4C7D79D-5977-447E-8FCD-F683582342F8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-06-28] (HP Inc.)
Task: {FC7CB730-1DB6-44F7-97E9-C6EAF0317C60} - System32\Tasks\Start OPBHOBroker => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [2014-09-27] (Hewlett-Packard)
Task: {FDF21939-A70F-4B0E-83B0-AAA53240481B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-19] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\EPSON XP-235 Series Update {756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98}.job => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE:/EXE:{756C4E4F-4AE9-44B0-9D03-5EAEE1AFAB98} /F:UpdateWORKGROUP\GOURMET-PC$ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\windows\Tasks\EPSON XP-235 Series Update {91BD682B-89E9-4413-90CE-8CFF25855817}.job => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSPFE.EXE:/EXE:{91BD682B-89E9-4413-90CE-8CFF25855817} /F:UpdateWORKGROUP\GOURMET-PC$ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\windows\Tasks\HPCeeScheduleForDaniel.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\VNC® Viewer for Google Chrome™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=iabmpiboiopbgfabjmgeedhcmjenhbla
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-09-27 14:40 - 2014-09-27 14:40 - 002150400 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2014-09-27 14:39 - 2014-09-27 14:39 - 000021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
2014-09-27 14:39 - 2014-09-27 14:39 - 000035840 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2014-09-27 14:39 - 2014-09-27 14:39 - 000055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-09-27 14:48 - 2014-09-27 14:48 - 000420432 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
2014-09-27 14:48 - 2014-09-27 14:48 - 000746064 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
2015-06-03 12:33 - 2014-04-14 19:59 - 000389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-08-17 17:45 - 2015-07-21 07:02 - 005887808 _____ () C:\Users\Daniel\AppData\Local\Amazon Music\Amazon Music Helper.exe
2014-09-27 14:42 - 2014-09-27 14:42 - 000065024 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
2018-07-06 05:30 - 2018-05-30 09:22 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-07-06 05:30 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2015-09-06 17:45 - 2017-04-27 13:54 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-09-06 17:45 - 2017-08-01 10:57 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-09-06 17:45 - 2017-08-01 10:57 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-09-06 17:45 - 2017-08-01 10:57 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\GpsImgWrapper.dll
2018-06-06 14:31 - 2018-06-06 14:31 - 000073216 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\FixBootSector.dll
2012-02-10 16:47 - 2012-02-10 16:47 - 001545309 ____R () C:\Program Files (x86)\ThinVNC\libeay32.dll
2012-02-10 16:47 - 2012-02-10 16:47 - 000344995 ____R () C:\Program Files (x86)\ThinVNC\ssleay32.dll
2012-12-10 15:33 - 2012-12-10 15:33 - 000299992 _____ () C:\Program Files (x86)\ThinVNC\frdlib.dll
2014-08-13 11:54 - 2014-08-13 11:54 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2017-05-09 18:20 - 000000853 _____ C:\windows\system32\Drivers\etc\hosts
0.0.0.1 mssplus.mcafee.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\Pictures\Urlaub 2017 D\20170523_210217.jpg
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\Pictures\Urlaub 2017 D\20170523_210217.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000002"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "EPLTarget\P0000000000000002"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-2207105010-874409376-1861992107-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Discord"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
24-06-2018 08:36:02 Geplanter Prüfpunkt
03-07-2018 17:29:46 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/06/2018 05:29:12 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (07/06/2018 05:29:11 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (07/06/2018 05:29:11 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Error: (07/06/2018 05:10:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1496, Zeitstempel: 0x5b0f37dd
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b127e
Ausnahmecode: 0xc0000142
Fehleroffset: 0x0009d4e2
ID des fehlerhaften Prozesses: 0x3210
Startzeit der fehlerhaften Anwendung: 0x01d414d6cdfe5f6a
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: 11b724b1-80ca-11e8-82bf-60029261e408
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/05/2018 08:08:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7078
Error: (07/05/2018 08:08:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7078
Error: (07/05/2018 08:08:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (07/05/2018 08:08:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5859
Systemfehler:
=============
Error: (07/06/2018 05:28:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Service Installer TrueKey" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (07/06/2018 05:28:22 AM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 16953) (User: NT-AUTORITÄT)
Description: Fehler "126" beim Laden der Kennwortbenachrichtigungs-DLL ""C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"". Stellen Sie sicher, dass der in der Registrierung definierte DLL-Pfad "HKLM\System\CurrentControlSet\Control\Lsa\Notification Packages" sich auf einen korrekten und absoluten Pfad (<Laufwerk>:\<Pfad>\<Dateiname>.<Erw.>) bezieht und nicht auf einen relativen oder ungültigen Pfad. Wenn der DLL-Pfad falsch ist, stellen Sie sicher, dass sich alle Hilfsdateien im gleichen Verzeichnis befinden und dass das Systemkonto sowohl auf den DLL-Pfad als auch die Hilfsdateien Lesezugriff hat. Wenden Sie sich an den Anbieter der Benachrichtigungs-DLL, um weitere Unterstützung zu erhalten. Weitere Informationen finden Sie im Internet unter "hxxp://go.microsoft.com/fwlink/?LinkId=245898".
Error: (07/06/2018 05:27:51 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Windows Search" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (07/06/2018 05:27:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (07/06/2018 05:27:51 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (07/06/2018 05:27:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/06/2018 05:27:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/06/2018 05:27:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2017-05-09 18:33:53.824
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.191.95.0;1.191.95.0
Modulversion: 1.1.11302.0
Date: 2017-05-04 15:53:24.903
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.191.95.0;1.191.95.0
Modulversion: 1.1.11302.0
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8129.84 MB
Verfügbarer physikalischer RAM: 5496.43 MB
Summe virtueller Speicher: 9409.84 MB
Verfügbarer virtueller Speicher: 6093.3 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:909.63 GB) (Free:565.05 GB) NTFS
Drive d: (Recovery Image) (Fixed) (Total:20.4 GB) (Free:2.61 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
\\?\Volume{13fc1efa-7fc9-406e-9c35-7fd40e2577cd}\ (Windows RE tools ) (Fixed) (Total:1 GB) (Free:0.67 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: CBB7F9D8)
Partition: GPT.
==================== Ende von Addition.txt ============================ |