Kelderon | 09.01.2019 21:10 | Hallo, vielen lieben Dank vorab für die Hilfe. Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09.01.2019
durchgeführt von Litti (Administrator) auf LITTI-PC (09-01-2019 21:18:06)
Gestartet von C:\Users\Litti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JWYV1PR3
Geladene Profile: Litti (Verfügbare Profile: Litti)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WzPreloader.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpsystray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\rpbgconverter.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Dolby Laboratories Inc.) C:\DOLBY PCEE4\pcee4.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
() C:\Program Files (x86)\Real\RealDownloader\downloader2.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
(Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
(EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
(Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(CyberLink) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealDownloader\realdownloader264.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files (x86)\Verbindungsassistent\WTGService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\SpyHunter5.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2588968 2010-11-12] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11785832 2011-03-10] (Realtek Semiconductor)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1831528 2011-05-10] (Acer Incorporated)
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [1878016 2017-04-21] (WinZip)
HKLM\...\Run: [WinZip PreLoader] => C:\Program Files\WinZip\WzPreloader.exe [124360 2017-04-21] (WinZip Computing, S.L.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-13] (Intel Corporation)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [340848 2011-04-02] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [408432 2011-03-29] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [202608 2011-03-29] (Egis Technology Inc.)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [297280 2011-04-24] (NTI Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-02-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1081424 2011-03-14] (Dritek System Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Dolby PCEE4\pcee4.exe [506712 2011-02-03] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [ArcadeMovieService] => C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe [177448 2011-02-18] (CyberLink Corp.)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [1053144 2017-06-07] (DivX, LLC)
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\AllMyTube\DelayPluginI.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [220704 2016-04-05] (Geek Software GmbH)
HKLM-x32\...\Run: [WSVCUUpdateHelper.exe] => C:\Program Files (x86)\Wondershare\Wondershare Video Converter Ultimate(CPC)\WSVCUUpdateHelper.exe
HKLM-x32\...\Run: [TkBellExe] => C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [353104 2017-12-15] (RealNetworks, Inc.)
HKLM-x32\...\Run: [RealDownloader] => c:\program files (x86)\real\RealDownloader\downloader2.exe [1268048 2017-11-29] ()
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-01-08] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\Run: [Chromium] => "c:\users\litti\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\MountPoints2: {1b2f0d2f-3d15-11e5-b2fd-b870f4a32b34} - F:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\MountPoints2: {ae8a9ab7-1a90-11e5-b8c7-b870f4a32b34} - G:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\MountPoints2: {f2f6b91f-e3fd-11e4-b035-ccaf78095a58} - G:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\MountPoints2: {f2f6b9e6-e3fd-11e4-b035-ccaf78095a58} - G:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Acer.scr [456224 2010-07-29] ()
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKLM\...\Drivers32-x32: [msacm.l3acm] => C:\Windows\SysWOW64\l3codecp.acm [220672 2009-07-14] (Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\...\Drivers32-x32: [msacm.l3codecp] => C:\Windows\SysWOW64\l3codecp.acm [220672 2009-07-14] (Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2019-01-09] (Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\WIDCOMM\Bluetooth Software\\BtwCP.dll [2011-03-25] (Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2010-09-21] (Microsoft Corp.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-02-03]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealTimes.lnk [2017-12-15]
ShortcutTarget: RealTimes.lnk -> C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpsystray.exe (RealNetworks, Inc.)
Startup: C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OUZXPNDZG-DECRYPT.txt [2019-01-03] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50150;https=127.0.0.1:50150
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{86E231E1-244F-43DE-8F4A-2386B02D1D6C}: [DhcpNameServer] 192.168.1.250
Tcpip\..\Interfaces\{96B12F7D-0FB0-4896-8DE8-154F237A5DE9}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Kein Name -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> Keine Datei
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> c:\program files (x86)\real\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin64.dll [2017-11-29] (RealDownloader)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-24] (Google Inc.)
BHO-x32: Wondershare AllMyTube 4.2.0 -> {067DF9EC-26B7-40DC-8DB8-CD8BE85AE367} -> C:\ProgramData\Wondershare\AllMyTube\WSBrowserAppMgr.dll => Keine Datei
BHO-x32: Kein Name -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> c:\program files (x86)\real\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2017-11-29] (RealDownloader)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-12-01] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-01] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-24] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc.)
Toolbar: HKU\S-1-5-21-1057863148-2415208859-997580801-1001 -> Kein Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Keine Datei
Handler: WSAllMyTubechrome - {0A0C95CF-A116-4C74 - Keine Datei
FireFox:
========
FF DefaultProfile: ixv5m1dl.default
FF ProfilePath: C:\Users\Litti\AppData\Roaming\Mozilla\Firefox\Profiles\ixv5m1dl.default [2019-01-09]
FF HKLM-x32\...\Firefox\Extensions: [AllMyTube@Wondershare.com] - C:\ProgramData\Wondershare\AllMyTube\AllMyTube@Wondershare.com => nicht gefunden
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2017-06-06] (DivX, LLC)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=18.1.10.217 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2017-12-15] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=18.1.10.217 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [2017-12-15] (RealPlayer)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-03] (Google Inc.)
Chrome:
=======
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default [2019-01-09]
CHR Extension: (Präsentationen) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-01-09]
CHR Extension: (Docs) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-01-09]
CHR Extension: (Google Drive) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-01-09]
CHR Extension: (YouTube) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-01-09]
CHR Extension: (Kein Name) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2019-01-03]
CHR Extension: (Tabellen) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-01-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-01-09]
CHR Extension: (Skype) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2019-01-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-01-09]
CHR Extension: (Yahoo Partner) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2019-01-09]
CHR Extension: (Search Manager) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb [2019-01-09]
CHR Extension: (Amazon Assistant for Chrome) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2019-01-09]
CHR Extension: (Google Mail) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-01-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1057863148-2415208859-997580801-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [891472 2018-11-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [248312 2018-11-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [248312 2018-11-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1162120 2018-11-27] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [438384 2019-01-08] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102816 2018-11-20] (Avira Operations GmbH & Co. KG)
S2 CLKMSVC10_34E30CCC; C:\Program Files (x86)\Acer\clear.fi\Movie\NavFilter\kmsvc.exe [238576 2011-02-18] (CyberLink)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\ElfoService.exe [1283376 2017-01-13] ()
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [10072880 2019-01-09] (EnigmaSoft Limited)
R2 GREGService; C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [29696 2011-05-26] (Acer Incorporated) [Datei ist nicht signiert]
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256832 2011-04-24] (NTI Corporation)
R2 RealPlayerUpdateSvc; C:\program files (x86)\real\UpdateService\RealPlayerUpdateSvc.exe [37104 2017-11-29] (RealNetworks, Inc.)
S2 RealTimes Desktop Service; c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe [989912 2017-12-15] (RealNetworks, Inc.)
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [9037680 2018-04-25] (Reimage®)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [537904 2019-01-09] (EnigmaSoft Limited)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WinZip Smart Monitor Service; C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe [495616 2017-04-11] () [Datei ist nicht signiert]
R2 WTGService; C:\Program Files (x86)\Verbindungsassistent\WTGService.exe [330696 2010-11-18] ()
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.224\WsAppService.exe [X]
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\Wondershare Video Converter Ultimate(CPC)\Transfer\DriverInstall.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-08-23] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-07-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-07-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-04-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-04-02] (Avira Operations GmbH & Co. KG)
R3 EnigmaFileMonDriver; C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys [69432 2019-01-09] (EnigmaSoft Limited)
S3 ew_hwusbdev; C:\Windows\SysWOW64\DRIVERS\ew_hwusbdev.sys [117248 2015-04-16] (Huawei Technologies Co., Ltd.)
S3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [121600 2015-04-16] (Huawei Technologies Co., Ltd.)
R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
S3 cpuz132; \??\C:\Users\Litti\AppData\Local\Temp\cpuz132\cpuz132_x64.sys [X] <==== ACHTUNG
U5 ewusbnet; C:\Windows\SysWOW64\Drivers\ewusbnet.sys [256000 2015-04-16] (Huawei Technologies Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-09 21:17 - 2019-01-09 21:18 - 000000000 ____D C:\FRST
2019-01-09 10:27 - 2019-01-09 10:27 - 011547760 _____ (Bitdefender LLC) C:\Users\Litti\Downloads\BDGandCrabDecryptTool (1).exe
2019-01-09 10:14 - 2019-01-09 18:14 - 000069432 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
2019-01-09 10:10 - 2019-01-09 10:10 - 011547760 _____ (Bitdefender LLC) C:\Users\Litti\Downloads\BDGandCrabDecryptTool.exe
2019-01-09 10:01 - 2019-01-09 10:01 - 000000974 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2019-01-09 10:01 - 2019-01-09 10:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2019-01-09 10:01 - 2019-01-09 10:01 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2019-01-09 10:01 - 2019-01-09 10:01 - 000000000 ____D C:\Program Files\EnigmaSoft
2019-01-09 09:57 - 2019-01-09 18:58 - 000000000 ____D C:\ProgramData\Reimage Protector
2019-01-09 09:57 - 2019-01-09 18:56 - 000000000 ____D C:\rei
2019-01-09 09:57 - 2019-01-09 09:57 - 000001805 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
2019-01-09 09:57 - 2019-01-09 09:57 - 000000344 _____ C:\Windows\Tasks\ReimageUpdater.job
2019-01-09 09:57 - 2019-01-09 09:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2019-01-09 09:57 - 2019-01-09 09:57 - 000000000 ____D C:\Program Files\Reimage
2019-01-09 09:01 - 2019-01-09 09:01 - 000003282 _____ C:\Windows\System32\Tasks\{D7E0EC17-67C9-4A9C-8C99-096C3C82569C}
2019-01-09 09:00 - 2019-01-09 09:00 - 000003294 _____ C:\Windows\System32\Tasks\{F8325B45-470B-43B6-BC46-305E54F2F408}
2019-01-09 08:06 - 2019-01-09 10:14 - 000300248 _____ C:\Windows\ntbtlog.txt
2019-01-09 07:56 - 2019-01-09 18:56 - 000000150 _____ C:\Windows\Reimage.ini
2019-01-09 07:28 - 2019-01-09 07:28 - 000001124 _____ C:\Users\Public\Desktop\Avira.lnk
2019-01-09 07:27 - 2019-01-09 07:27 - 000070128 _____ C:\Users\Litti\AppData\Local\GDIPFONTCACHEV1.DAT
2019-01-09 07:27 - 2019-01-09 07:27 - 000000020 ___SH C:\Users\Litti\ntuser.ini
2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ C:\Program Files\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ C:\Program Files\Common Files\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ C:\Program Files (x86)\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Public\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Public\Downloads\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Public\Documents\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Litti\Downloads\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Litti\Documents\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Start Menu\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:37 - 2019-01-03 21:37 - 000009010 _____ C:\Users\Litti\AppData\LocalLow\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:29 - 2019-01-03 21:29 - 000009010 _____ C:\Users\Litti\AppData\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:29 - 2019-01-03 21:29 - 000009010 _____ C:\Users\Litti\AppData\Local\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:29 - 2019-01-03 21:29 - 000009010 _____ C:\Users\Litti\AppData\Local\Apps\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Litti\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Litti\AppData\Roaming\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\Downloads\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\Documents\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\Desktop\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\AppData\Roaming\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\AppData\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\AppData\Local\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\Downloads\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\Documents\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\Desktop\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\AppData\Roaming\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\AppData\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\AppData\Local\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\OUZXPNDZG-DECRYPT.txt
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-09 20:23 - 2017-09-21 21:07 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2019-01-09 19:09 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti
2019-01-09 18:22 - 2009-07-14 05:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-09 18:22 - 2009-07-14 05:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-09 18:19 - 2015-02-04 07:10 - 000699682 _____ C:\Windows\system32\perfh007.dat
2019-01-09 18:19 - 2015-02-04 07:10 - 000149790 _____ C:\Windows\system32\perfc007.dat
2019-01-09 18:19 - 2009-07-14 06:13 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI
2019-01-09 18:19 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-01-09 18:12 - 2015-02-03 23:13 - 000000000 ____D C:\ProgramData\clear.fi
2019-01-09 18:12 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-01-09 09:37 - 2015-02-03 23:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-01-09 09:37 - 2015-02-03 23:25 - 000000000 ____D C:\ProgramData\Avira
2019-01-09 09:37 - 2015-02-03 23:25 - 000000000 ____D C:\Program Files (x86)\Avira
2019-01-09 08:59 - 2015-06-04 20:49 - 000001690 _____ C:\Windows\wininit.ini
2019-01-09 08:19 - 2017-12-15 20:53 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\Mozilla
2019-01-09 08:14 - 2015-02-07 01:31 - 000000000 ____D C:\Windows\system32\Macromed
2019-01-09 08:14 - 2011-06-01 06:00 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-01-09 07:38 - 2015-02-05 22:52 - 000000000 ____D C:\Users\Litti\AppData\Roaming\FLV and Media Player
2019-01-09 07:32 - 2015-12-01 21:17 - 000000000 ____D C:\Users\Litti\.oracle_jre_usage
2019-01-09 07:28 - 2015-02-03 23:33 - 000000000 ____D C:\ProgramData\Package Cache
2019-01-09 07:27 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti\AppData\Local\PowerCinema
2019-01-09 07:21 - 2015-03-05 23:37 - 000002220 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-01-09 07:21 - 2015-03-05 23:37 - 000002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-01-03 21:41 - 2018-10-11 08:03 - 000000000 ____D C:\Users\Litti\.cache
2019-01-03 21:41 - 2018-05-26 17:41 - 000000000 ____D C:\Users\Litti\Downloads\VAVOO
2019-01-03 21:41 - 2018-05-26 17:03 - 000000000 ____D C:\Users\Litti\.android
2019-01-03 21:41 - 2018-05-26 17:02 - 000000000 ____D C:\Users\Litti\Documents\Apowersoft
2019-01-03 21:41 - 2018-05-26 17:02 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Apowersoft
2019-01-03 21:41 - 2018-04-14 13:43 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-01-03 21:41 - 2018-04-14 13:37 - 000000000 ____D C:\Users\Litti\AppData\Local\Steam
2019-01-03 21:41 - 2018-01-10 23:04 - 000000000 ____D C:\Users\Litti\AppData\Local\FreemakeVideoDownloader
2019-01-03 21:41 - 2018-01-10 22:51 - 000000000 ____D C:\Users\Litti\AppData\Local\CEF
2019-01-03 21:41 - 2018-01-10 22:50 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinZip 21.5
2019-01-03 21:41 - 2018-01-10 22:50 - 000000000 ____D C:\Program Files\WinZip Smart Monitor
2019-01-03 21:41 - 2018-01-10 22:50 - 000000000 ____D C:\Program Files\WinZip
2019-01-03 21:41 - 2017-12-15 20:38 - 000000000 ____D C:\Users\Litti\AppData\Roaming\RealNetworks
2019-01-03 21:41 - 2017-10-14 01:07 - 000000000 ____D C:\Users\Litti\AppData\Roaming\McAfee Safe Connect
2019-01-03 21:41 - 2017-10-14 01:07 - 000000000 ____D C:\Users\Litti\AppData\Local\McAfee_Inc
2019-01-03 21:41 - 2017-09-21 21:22 - 000000000 ____D C:\Users\Litti\AppData\Local\CrashRpt
2019-01-03 21:41 - 2017-09-18 22:37 - 000000000 ____D C:\Users\Litti\AppData\Local\DivX
2019-01-03 21:41 - 2017-09-18 22:23 - 000000000 ____D C:\Users\Litti\AppData\Roaming\KastorAllVideoDownloader
2019-01-03 21:41 - 2017-09-18 22:19 - 000000000 ____D C:\Users\Litti\Documents\StreamTransport
2019-01-03 21:41 - 2017-07-13 22:30 - 000000000 ____D C:\Users\Litti\AppData\Local\FreemakeVideoConverter
2019-01-03 21:41 - 2017-07-13 22:29 - 000000000 ____D C:\Users\Litti\Documents\Freemake
2019-01-03 21:41 - 2017-07-13 22:07 - 000000000 ____D C:\Users\Litti\Documents\Wondershare MediaServer
2019-01-03 21:41 - 2017-07-12 21:04 - 000000000 ____D C:\Video_Audio
2019-01-03 21:41 - 2017-07-12 21:03 - 000000000 ____D C:\Users\Litti\AppData\Roaming\DVDVideoSoft
2019-01-03 21:41 - 2017-07-12 20:52 - 000000000 ____D C:\Users\Litti\Documents\Recordify
2019-01-03 21:41 - 2017-07-12 20:51 - 000000000 ____D C:\Users\Litti\AppData\Local\Abelssoft
2019-01-03 21:41 - 2017-03-11 10:41 - 000000000 ____D C:\Program Files\TrueKey
2019-01-03 21:41 - 2017-02-09 21:34 - 000000000 ____D C:\Users\Litti\Documents\MAGIX_MxTray
2019-01-03 21:41 - 2017-02-09 21:27 - 000000000 ____D C:\Users\Litti\AppData\Roaming\MAGIX
2019-01-03 21:41 - 2017-02-09 21:26 - 000000000 ____D C:\Users\Litti\Documents\OnDemandDump
2019-01-03 21:41 - 2017-02-09 21:26 - 000000000 ____D C:\Users\Litti\Documents\CrashLog
2019-01-03 21:41 - 2017-02-09 21:23 - 000000000 ____D C:\Users\Litti\AppData\Local\FSDART
2019-01-03 21:41 - 2017-02-09 21:22 - 000000000 ____D C:\Users\Litti\AppData\Local\F-Secure
2019-01-03 21:41 - 2017-01-11 23:27 - 000000000 ____D C:\Users\Litti\AppData\Roaming\VSO
2019-01-03 21:41 - 2016-09-21 21:16 - 000000000 ____D C:\Program Files\WinPcap
2019-01-03 21:41 - 2016-08-17 21:23 - 000000000 ____D C:\Users\Litti\AppData\Roaming\IQ Option
2019-01-03 21:41 - 2016-07-08 20:30 - 000000000 ____D C:\Users\Default\AppData\Roaming\RealNetworks
2019-01-03 21:41 - 2016-07-08 20:30 - 000000000 ____D C:\Users\Default User\AppData\Roaming\RealNetworks
2019-01-03 21:41 - 2016-04-24 11:11 - 000000000 ____D C:\Users\Litti\AppData\Roaming\elsterformular
2019-01-03 21:41 - 2016-02-20 14:28 - 000000000 ____D C:\Users\Litti\Tracing
2019-01-03 21:41 - 2016-02-20 14:16 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Skype
2019-01-03 21:41 - 2016-02-03 20:02 - 000000000 ____D C:\Users\Litti\AppData\Roaming\hps-install
2019-01-03 21:41 - 2015-12-01 21:17 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Sun
2019-01-03 21:41 - 2015-09-19 00:00 - 000000000 ____D C:\Users\Litti\AppData\Local\Real
2019-01-03 21:41 - 2015-08-07 17:58 - 000000000 ____D C:\Users\Litti\AppData\Local\YSearchUtil
2019-01-03 21:41 - 2015-06-24 17:35 - 000000000 ____D C:\Users\Litti\AppData\Local\GWX
2019-01-03 21:41 - 2015-04-16 07:13 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Verbindungsassistent
2019-01-03 21:41 - 2015-04-04 00:06 - 000000000 ____D C:\Users\Litti\AppData\Local\Deployment
2019-01-03 21:41 - 2015-04-04 00:06 - 000000000 ____D C:\Users\Litti\AppData\Local\Apps\2.0
2019-01-03 21:41 - 2015-03-07 01:21 - 000000000 ____D C:\Users\Litti\Documents\VSO Downloader
2019-01-03 21:41 - 2015-03-07 01:19 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Wondershare AllMyTube
2019-01-03 21:41 - 2015-03-07 01:18 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2019-01-03 21:41 - 2015-03-07 01:18 - 000000000 ____D C:\Users\Litti\AppData\Local\Wondershare
2019-01-03 21:41 - 2015-03-07 00:49 - 000000000 ____D C:\Users\Litti\AppData\Roaming\ProgSense
2019-01-03 21:41 - 2015-03-07 00:49 - 000000000 ____D C:\Users\Litti\AppData\Roaming\OpenCandy
2019-01-03 21:41 - 2015-03-07 00:49 - 000000000 ____D C:\Users\Litti\AppData\Roaming\GrabPro
2019-01-03 21:41 - 2015-03-07 00:40 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Orbit
2019-01-03 21:41 - 2015-03-05 23:37 - 000000000 ____D C:\Users\Litti\AppData\Local\Google
2019-01-03 21:41 - 2015-02-07 02:15 - 000000000 ____D C:\Users\Litti\AppData\Local\Macromedia
2019-01-03 21:41 - 2015-02-07 01:31 - 000000000 ____D C:\Users\Litti\AppData\Local\Adobe
2019-01-03 21:41 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\Local\EmieUserList
2019-01-03 21:41 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\Local\EmieSiteList
2019-01-03 21:41 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\Local\EmieBrowserModeList
2019-01-03 21:41 - 2015-02-06 21:21 - 000000000 ____D C:\Users\Litti\Documents\Bluetooth-Exchange-Ordner
2019-01-03 21:41 - 2015-02-06 21:21 - 000000000 ____D C:\Users\Litti\AppData\Local\Broadcom
2019-01-03 21:41 - 2015-02-03 23:26 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Avira
2019-01-03 21:41 - 2015-02-03 23:21 - 000000000 ____D C:\Users\Litti\AppData\Roaming\QuickScan
2019-01-03 21:41 - 2015-02-03 23:18 - 000000000 ____D C:\Users\Litti\AppData\Roaming\DivX
2019-01-03 21:41 - 2015-02-03 23:11 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Mozilla
2019-01-03 21:41 - 2015-02-03 23:11 - 000000000 ____D C:\Users\Litti\AppData\Local\Mozilla
2019-01-03 21:41 - 2015-02-03 23:06 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Real
2019-01-03 21:41 - 2015-02-03 23:05 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Adobe
2019-01-03 21:41 - 2015-02-03 22:58 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Macromedia
2019-01-03 21:41 - 2015-02-03 22:58 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Intel Corporation
2019-01-03 21:41 - 2015-02-03 22:58 - 000000000 ____D C:\Users\Litti\AppData\Local\EgisTec IPS
2019-01-03 21:41 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Media Center Programs
2019-01-03 21:41 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti\AppData\Roaming\CyberLink
2019-01-03 21:41 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti\AppData\Local\VirtualStore
2019-01-03 21:41 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti\AppData\Local\Acer
2019-01-03 21:41 - 2015-02-03 22:25 - 000000000 ____D C:\Program Files\WIDCOMM
2019-01-03 21:41 - 2015-02-03 22:21 - 000000000 ____D C:\Program Files\Realtek
2019-01-03 21:41 - 2011-06-01 05:48 - 000000000 ____D C:\Program Files\Windows Live
2019-01-03 21:41 - 2011-06-01 05:43 - 000000000 ____D C:\Program Files\Preload
2019-01-03 21:41 - 2010-11-21 08:16 - 000000000 ___RD C:\Users\Public\Recorded TV
2019-01-03 21:41 - 2010-11-21 08:16 - 000000000 ____D C:\Users\Default\AppData\Roaming\Media Center Programs
2019-01-03 21:41 - 2010-11-21 08:16 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Media Center Programs
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Windows Sidebar
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Windows Portable Devices
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Windows Defender
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\MSBuild
2019-01-03 21:41 - 2009-07-14 04:20 - 000000000 __RHD C:\Users\Public\Libraries
2019-01-03 21:41 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Windows NT
2019-01-03 21:40 - 2018-01-10 22:49 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2019-01-03 21:40 - 2015-03-23 20:29 - 000000000 ____D C:\Program Files\Google
2019-01-03 21:40 - 2015-02-05 00:02 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2019-01-03 21:40 - 2015-02-03 23:56 - 000000000 ____D C:\Program Files\dm
2019-01-03 21:40 - 2015-02-03 22:21 - 000000000 ____D C:\Program Files\Elantech
2019-01-03 21:40 - 2015-02-03 22:19 - 000000000 ____D C:\Program Files\Intel
2019-01-03 21:40 - 2011-06-01 06:05 - 000000000 ____D C:\Program Files\Common Files\McAfeeFPDetect
2019-01-03 21:40 - 2011-06-01 05:57 - 000000000 ____D C:\Program Files\EgisTec IPS
2019-01-03 21:40 - 2011-06-01 05:44 - 000000000 ____D C:\Program Files\Common Files\mcafee
2019-01-03 21:40 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Microsoft Games
2019-01-03 21:40 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\DVD Maker
2019-01-03 21:40 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\System
2019-01-03 21:40 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2019-01-03 21:40 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Services
2019-01-03 21:40 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2019-01-03 21:39 - 2018-05-26 17:02 - 000000000 ____D C:\Program Files\Bonjour
2019-01-03 21:39 - 2015-02-03 22:56 - 000000000 ____D C:\Program Files\Accessory Store
2019-01-03 21:39 - 2015-02-03 22:14 - 000000000 ____D C:\Program Files\ATI
2019-01-03 21:39 - 2011-06-01 05:53 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2019-01-03 21:39 - 2011-06-01 05:49 - 000000000 ___HD C:\OEM
2019-01-03 21:39 - 2011-06-01 05:49 - 000000000 ____D C:\DOLBY PCEE4
2019-01-03 21:39 - 2011-06-01 05:46 - 000000000 ____D C:\Program Files\Acer
2019-01-03 21:39 - 2011-06-01 05:14 - 000000000 ____D C:\Intel
2019-01-03 21:39 - 2009-07-14 04:20 - 000000000 ___HD C:\PerfLogs
2019-01-03 21:38 - 2018-04-14 14:23 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\CodeHorizon
2019-01-03 21:38 - 2017-09-18 22:27 - 000000562 _____ C:\Users\Litti\Downloads\stream541writer.zip.ouzxpndzg
2019-01-03 21:38 - 2017-08-28 19:21 - 004192212 _____ C:\Users\Litti\Downloads\Girokonto-Antrag.pdf.ouzxpndzg
2019-01-03 21:38 - 2016-02-24 22:05 - 000265021 _____ C:\Users\Litti\Downloads\Podsumowanie(1).pdf.ouzxpndzg
2019-01-03 21:38 - 2015-10-24 19:08 - 000072290 _____ C:\Users\Litti\Downloads\0507-Diederich.pdf.ouzxpndzg
2019-01-03 21:38 - 2015-10-20 13:17 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\Adobe
2019-01-03 21:38 - 2015-07-16 15:20 - 000188985 _____ C:\Users\Litti\Downloads\Podsumowanie.pdf.ouzxpndzg
2019-01-03 21:38 - 2015-06-01 00:45 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\Oracle
2019-01-03 21:38 - 2015-03-01 02:51 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\Temp
2019-01-03 21:38 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\LocalLow\EmieUserList
2019-01-03 21:38 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\LocalLow\EmieSiteList
2019-01-03 21:38 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\LocalLow\EmieBrowserModeList
2019-01-03 21:38 - 2015-02-04 22:49 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\Sun
2019-01-03 21:38 - 2015-02-03 22:56 - 000000560 ___SH C:\Users\Litti\ntuser.ini.ouzxpndzg
2019-01-03 21:37 - 2017-09-18 22:37 - 000004101 _____ C:\Users\Litti\AppData\LocalLow\lpm.dat.ouzxpndzg
2019-01-03 21:37 - 2016-03-09 22:31 - 000158554 _____ C:\Users\Litti\AppData\LocalLow\A9R7C70.tmp.ouzxpndzg
2019-01-03 21:37 - 2016-03-09 22:30 - 000158554 _____ C:\Users\Litti\AppData\LocalLow\A9R5D.tmp.ouzxpndzg
2019-01-03 21:29 - 2015-02-03 22:56 - 000070668 _____ C:\Users\Litti\AppData\Local\GDIPFONTCACHEV1.DAT.ouzxpndzg
2019-01-03 21:28 - 2015-03-07 01:50 - 000005669 _____ C:\Users\Litti\.swfinfo.ouzxpndzg
2019-01-03 21:28 - 2015-02-05 23:19 - 000000000 ____D C:\AdwCleaner
2019-01-03 21:28 - 2015-02-03 22:17 - 000000000 ____D C:\book
2019-01-03 21:25 - 2015-03-05 23:37 - 000003544 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-01-03 21:25 - 2015-03-05 23:37 - 000003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ () C:\Program Files\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ () C:\Program Files (x86)\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ () C:\Program Files\Common Files\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ () C:\Users\Litti\AppData\Roaming\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ () C:\Users\Litti\AppData\Roaming\Microsoft\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:29 - 2019-01-03 21:29 - 000009010 _____ () C:\Users\Litti\AppData\Local\OUZXPNDZG-DECRYPT.txt
Einige Dateien in TEMP:
====================
2018-05-26 17:03 - 2018-05-26 17:03 - 000295064 _____ (Apowersoft) C:\Users\Litti\AppData\Local\Temp\ApowersoftAutoUpdater.exe
2018-03-18 21:09 - 2018-06-08 09:34 - 000186688 _____ (RealNetworks, Inc.) C:\Users\Litti\AppData\Local\Temp\lowproc.exe
2019-01-09 07:56 - 2019-01-09 09:57 - 015095472 _____ (Reimage) C:\Users\Litti\AppData\Local\Temp\ReimagePackage.exe
2018-08-05 11:47 - 2018-08-05 11:47 - 000488960 _____ () C:\Users\Litti\AppData\Local\Temp\sqlite3.exe
2018-05-26 17:40 - 2018-05-26 17:40 - 013767776 _____ (Microsoft Corporation) C:\Users\Litti\AppData\Local\Temp\vavooinstall-vcredist_x86.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2019-01-09 20:12
==================== Ende von FRST.txt ============================ Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.01.2019
durchgeführt von Litti (09-01-2019 21:18:31)
Gestartet von C:\Users\Litti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JWYV1PR3
Windows 7 Home Premium Service Pack 1 (X64) (2015-02-03 21:56:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1057863148-2415208859-997580801-500 - Administrator - Disabled)
Gast (S-1-5-21-1057863148-2415208859-997580801-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1057863148-2415208859-997580801-1002 - Limited - Enabled)
Litti (S-1-5-21-1057863148-2415208859-997580801-1001 - Administrator - Enabled) => C:\Users\Litti
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1912 Titanic Mystery (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117897550}) (Version: - Oberon Media)
Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.99 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1710 - CyberLink Corp.) Hidden
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1710 - CyberLink Corp.)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3007 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3501 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{C97623E2-0614-4845-B199-8E8BEC8E131C}_is1) (Version: 6.1.0.40497 - Oberon Media, Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.04.3502 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.1206.2010 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.36 - Atheros Communications Inc.)
ATI Catalyst Install Manager (HKLM\...\{1D72BF42-E249-4EB7-CC4C-8CC09DAB180B}) (Version: 3.0.812.0 - ATI Technologies, Inc.)
Avira (HKLM-x32\...\{8FB15125-F526-4632-8055-837D0083EA3B}) (Version: 1.2.126.28786 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f71ab662-e492-44ad-9c93-e995ad4afb95}) (Version: 1.2.126.28786 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.43.24 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{186C2342-9D09-419C-AEC6-CF99B523F1E3}) (Version: 2.0.6.6321 - Avira Operations GmbH & Co. KG)
Backup Manager V3 (HKLM-x32\...\{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.99 - NTI Corporation) Hidden
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
ccc-core-static (HKLM-x32\...\{D84E711E-19BF-DF66-86E3-D991492C065D}) (Version: 2011.0208.2202.39516 - Ihr Firmenname) Hidden
clear.fi (HKLM-x32\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 1.0.1422.00 - CyberLink Corp.) Hidden
clear.fi (HKLM-x32\...\{B906C11A-D193-4143-9FA7-E2EE8A5A8F21}) (Version: 9.0.7418 - CyberLink Corp.) Hidden
clear.fi (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 1.0.1422.00 - CyberLink Corp.)
clear.fi Client (HKLM-x32\...\{43AAE145-83CF-4C96-9A5E-756CEFCE879F}) (Version: 1.00.3500 - Acer Incorporated)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 3.0.0.224 - DivX, LLC)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.7000.4 - Dolby Laboratories Inc)
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version: - Oberon Media)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 18.0.13.20170113 - Landesfinanzdirektion Thüringen)
ETDWare PS/2-X64 8.0.6.0_WHQL (HKLM\...\Elantech) (Version: 8.0.6.0 - ELAN Microelectronic Corp.)
Farm Frenzy 3 Ice Age (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-118399487}) (Version: - Oberon Media)
Flip Words (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110109903}) (Version: - Oberon Media)
FLV and Media Player 4.2.1.1 (HKLM-x32\...\FLV and Media Player) (Version: 4.2.1.1 - Applian Technologies)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version: - Oberon Media)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (HKLM-x32\...\{4736B0ED-F6A1-48EC-A1B7-C053027648F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (HKLM-x32\...\{CB66242D-12B1-4494-82D2-6F53A7E024A3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.2.1004 - Intel Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.4 - Acer Inc.)
MAGIX Screenshare (HKLM-x32\...\{B63DFA23-5C10-44B4-881D-45EFBF4A4761}) (Version: 4.3.6.1987 - MAGIX AG)
MediaEspresso (HKLM-x32\...\{14C4C3B6-F1F4-401F-8C86-03E8E19AAC8C}) (Version: 1.0.1418_35759 - CyberLink Corp.) Hidden
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.2.6611 - Mozilla)
MyWinLocker (HKLM\...\{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}) (Version: 4.0.14.25 - Egis Technology Inc.) Hidden
MyWinLocker 4 (HKLM-x32\...\{39F15B50-A977-4CA6-B1C3-6A8724CDA025}) (Version: 4.0.14.25 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.15 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.15 - Egis Technology Inc.)
newsXpresso (HKLM-x32\...\{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.) Hidden
newsXpresso (HKLM-x32\...\InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.)
NTI Media Maker 9 (HKLM-x32\...\{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8942 - NTI Corporation) Hidden
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8942 - NTI Corporation)
PDF24 Creator 7.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
PX Profile Update (HKLM-x32\...\{5086BF95-2E26-183E-E63D-D25F9963D2B1}) (Version: 1.00.1. - AMD) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
RealDownloader (HKLM-x32\...\{EAC491EB-9FD9-4B6A-A277-047C7DE2C4B4}) (Version: 18.1.10.217 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (HKLM-x32\...\{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}) (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (HKLM-x32\...\{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}) (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM-x32\...\RealPlayer 18.1) (Version: 18.1.10 - RealNetworks)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6329 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30123 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (HKLM-x32\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.8.2 - Reimage) <==== ACHTUNG
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation)
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.39 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.39.102 - Skype Technologies S.A.)
Sprill and Ritchie (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117932650}) (Version: - Oberon Media)
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.3.2.99 - EnigmaSoft Limited)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel)
UpdateService (HKLM-x32\...\{E3AE96D6-E196-45B4-AF62-2B41998B9E37}) (Version: 1.0.0 - RealNetworks, Inc.) Hidden
vc2012_redist (HKLM-x32\...\{9402AEF2-5981-4097-8BE2-6501DAC4DBFD}) (Version: 1.0.0.0 - Realnetworks) Hidden
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
Verbindungsassistent (HKLM-x32\...\Verbindungsassistent) (Version: 3.1 - Verbindungsassistent)
vs2015_redist x86 (HKLM-x32\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version: 1.0.0.0 - Realnetworks) Hidden
VSO Media Player 1.5.6.515 (HKLM-x32\...\{59F1E8E6-60EC-4CC1-8C72-E0F38E585215}_is1) (Version: 1.5.6.515 - VSO Software)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3501 - Acer Incorporated)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.8200 - Broadcom Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinZip 21.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2410F}) (Version: 21.5.12480 - WinZip Computing, S.L. )
Wondershare AllMyTube(Build 4.2.2.0) (HKLM-x32\...\Wondershare AllMyTube_is1) (Version: 4.2.2.0 - Wondershare Software)
Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version: - Yahoo Inc.)
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [CopyToCD] -> {39F0FA09-4451-4477-9D23-4B9ADDEEF838} => C:\Program Files (x86)\VSO\common\CTShell.dll [2014-02-12] (VSO Software SARL)
ContextMenuHandlers1: [DivXShellExtensionItem] -> {48A8A3B0-57E8-4F2B-A49D-19E02B92377B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2017-05-25] (DivX, LLC)
ContextMenuHandlers1: [DivXShellExtensionItem64] -> {6B49A276-0DBA-43F4-BC96-A841AD11B40B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2017-05-25] (DivX, LLC)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-31] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2017-04-21] (WinZip Computing, S.L.)
ContextMenuHandlers3: [MWLIVShellExt] -> {B1B294FE-EC1E-4fef-AF68-D34CE3E38157} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\MWLIVShellExt.dll [2011-04-02] (Egis Technology Inc. )
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2011-03-29] (Egis Technology Inc.)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => c:\program files (x86)\real\realplayer\RPDS\Bin64\rpcontextmenu.dll [2017-12-15] (RealNetworks, Inc.)
ContextMenuHandlers4: [CopyToCD] -> {39F0FA09-4451-4477-9D23-4B9ADDEEF838} => C:\Program Files (x86)\VSO\common\CTShell.dll [2014-02-12] (VSO Software SARL)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2017-04-21] (WinZip Computing, S.L.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-02-08] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [CopyToCD] -> {39F0FA09-4451-4477-9D23-4B9ADDEEF838} => C:\Program Files (x86)\VSO\common\CTShell.dll [2014-02-12] (VSO Software SARL)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-31] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2017-04-21] (WinZip Computing, S.L.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {310EA1C4-F195-4FC1-84D5-73CC7599C9B9} - System32\Tasks\{D7E0EC17-67C9-4A9C-8C99-096C3C82569C} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Acer GameZone\Sprill and Ritchie\Uninstall.exe" -c "C:\Program Files (x86)\Acer GameZone\Sprill and Ritchie\install.log"
Task: {4C66D8A9-3AC1-43A7-8919-CC10177CAA49} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-05] (Google Inc.)
Task: {4CAA136B-3D9F-47DF-8A1A-A13F1431B7FE} - System32\Tasks\{F8325B45-470B-43B6-BC46-305E54F2F408} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Acer GameZone\Farm Frenzy 3 Ice Age\Uninstall.exe" -c "C:\Program Files (x86)\Acer GameZone\Farm Frenzy 3 Ice Age\install.log"
Task: {553863D8-8127-4574-B611-A597A2C3AB56} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-11-27] (Avira Operations GmbH & Co. KG)
Task: {5CD9AB87-B556-4DDF-9B4C-A3C89789BD16} - \RealDownloader Update Check -> Keine Datei <==== ACHTUNG
Task: {5D5CC377-C07F-4E8E-BDF0-9F37472B7BA3} - System32\Tasks\clear.fiAgent => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [2011-02-22] (CyberLink Corp.)
Task: {6804E01B-07C3-4AA6-A248-47113ABDC132} - System32\Tasks\WinZip Update Notifier => C:\Program Files\WinZip\WZUpdateNotifier.exe [2017-04-21] (WinZip)
Task: {6AD58767-FFE6-4715-9F42-362540DF847D} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1057863148-2415208859-997580801-1001 => c:\program files (x86)\real\RealDownloader\recordingmanager.exe [2017-11-29] (RealNetworks, Inc.)
Task: {7177878D-C3A6-4C60-80A5-769C3FF67D2C} - System32\Tasks\clear.fi => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe [2011-02-22] (Acer Incorporated)
Task: {760D6B55-C94B-4D2C-8638-41CE9AAA9306} - System32\Tasks\DivXUpdate => C:\Program Files (x86)\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2017-05-26] (DivX, LLC)
Task: {D3F13A98-4A82-45AD-AC00-8FC2B6C98C05} - System32\Tasks\DMREngine => C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [2011-02-22] (CyberLink)
Task: {D6804C26-3DE6-4E72-A349-DE728AD2B621} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1057863148-2415208859-997580801-1001 => C:\program files (x86)\real\RealDownloader\RealUpgrade.exe [2017-11-29] (RealNetworks, Inc.)
Task: {ECD2DE95-9C98-42DF-819D-573025E32093} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-05] (Google Inc.)
Task: {F6877015-FBFF-48D0-ADC5-D9F3FE72567D} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1057863148-2415208859-997580801-1001 => C:\program files (x86)\real\RealDownloader\RealUpgrade.exe [2017-11-29] (RealNetworks, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\ReimageUpdater.job => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe <==== ACHTUNG
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":
WMI:subscription\__EventFilter->BVTFilter:
WMI:subscription\CommandLineEventConsumer->BVTConsumer:
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-03-25 17:19 - 2011-03-25 17:19 - 000205088 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2017-11-29 18:13 - 2017-11-29 18:13 - 001268048 _____ () C:\Program Files (x86)\Real\RealDownloader\downloader2.exe
2015-04-16 07:13 - 2010-11-18 12:09 - 000330696 ____N () C:\Program Files (x86)\Verbindungsassistent\WTGService.exe
2011-04-24 02:29 - 2011-04-24 02:29 - 000465640 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2016-04-24 13:07 - 2016-04-05 08:55 - 000074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-04-24 13:07 - 2016-04-05 08:55 - 000052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2018-08-23 08:15 - 2018-11-27 09:25 - 001205792 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\crypto-42.dll
2018-08-23 08:15 - 2018-11-27 09:25 - 000244672 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\ssl-44.dll
2011-04-24 02:29 - 2011-04-24 02:29 - 001081664 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2011-04-24 02:29 - 2011-04-24 02:29 - 000125760 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2011-02-22 10:01 - 2011-02-22 10:01 - 000206216 _____ () C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLNetMediaDMA.dll
2017-09-21 21:01 - 2017-09-21 21:01 - 000169984 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\e2b79cf5a34865688d688e0a44a2e96e\IsdiInterop.ni.dll
2011-06-01 05:14 - 2011-01-13 01:56 - 000058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2018-01-10 22:58 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\EgisTec MyWinLocker\x64;C:\Program Files (x86)\EgisTec MyWinLocker\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Skype\Phone\
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{47C73F43-493E-4B05-B330-E2D1E9A7BF68}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe Keine Datei
FirewallRules: [{04E88734-BA38-4FE4-B528-27CCC91D702F}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe Keine Datei
FirewallRules: [{08D98E78-CF35-4D12-8E7D-AD03D31AB83F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
FirewallRules: [{C788E1C5-3EB5-4437-9E9B-5DBDA56B5365}] => (Allow) LPort=2869
FirewallRules: [{6584059F-0892-46AA-9A77-505B55FAC20B}] => (Allow) LPort=1900
FirewallRules: [{E35283B7-8CC8-411F-A16A-5A78F2664626}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation)
FirewallRules: [{29F12E36-EDBD-4150-A056-D008CA4746C4}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe (Acer Incorporated)
FirewallRules: [{06011935-5C6D-4CFF-A4B4-98801A9DEC21}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (CyberLink Corp.)
FirewallRules: [{BA7C2F9A-1FC3-4C94-96AA-E9D5A0A59612}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\CLML\CLMLSvc.exe (CyberLink Corp.)
FirewallRules: [{1EE563A6-0661-446D-8D1D-46C253860958}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe (CyberLink)
FirewallRules: [{0FDA4419-3CED-43C2-8BF9-D6C159914169}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe (CyberLink)
FirewallRules: [{0F1F1623-8099-400A-BAF4-FB71533A8884}] => (Block) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe (CyberLink)
FirewallRules: [{41B57E1C-8F68-4632-8038-A26DACA96AD1}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\Movie\TouchMovie.exe Keine Datei
FirewallRules: [{5C15537F-8B3D-4E90-8E6D-7038CA19ADCC}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\Movie\TouchMovieService.exe Keine Datei
FirewallRules: [{BD95EAB1-EBA3-48BB-A6BA-AB8B58EEA84B}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
FirewallRules: [{6FEA5744-087B-4EA1-A83E-0C7DA40EE37C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{35FFCFAD-5DD8-48B9-B36F-0D76FE5CE92F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{B3EE723F-24B4-403E-9D03-8AB06B7D22B7}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [UDP Query User{E7624BD2-A1A6-422E-860D-A59FB1482FFF}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{E67F3DE0-4EA5-40A9-8F8D-CB69AE3C4B30}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation)
FirewallRules: [UDP Query User{A3B02346-D849-495D-8007-528F6A3F1D47}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{25E2686A-015A-4632-AB51-6E0CCB94E705}C:\program files (x86)\orbitdownloader\orbitnet.exe] => (Block) C:\program files (x86)\orbitdownloader\orbitnet.exe Keine Datei
FirewallRules: [UDP Query User{45568AA7-64F5-4E88-BEEA-BFE00F710B2E}C:\program files (x86)\orbitdownloader\orbitnet.exe] => (Block) C:\program files (x86)\orbitdownloader\orbitnet.exe Keine Datei
FirewallRules: [TCP Query User{51C6F918-9AF0-4578-9230-DA7D05620E69}C:\program files\wondershare\allmytube\allmytube.exe] => (Allow) C:\program files\wondershare\allmytube\allmytube.exe Keine Datei
FirewallRules: [UDP Query User{ECCE2D69-71EE-40CC-8BDF-597A24252457}C:\program files\wondershare\allmytube\allmytube.exe] => (Allow) C:\program files\wondershare\allmytube\allmytube.exe Keine Datei
FirewallRules: [{E4ABEE3F-70B9-4E75-BF2D-ACD3F1F1CD24}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{D255563A-CE87-413D-A56E-03B842B5FF61}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{C67FCBA1-9CC6-4368-B6D8-FA245690BE0D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
FirewallRules: [TCP Query User{A540CBC2-684B-4199-8E12-27BEBF894BD8}C:\program files (x86)\vso\vso downloader\5\vsodownloader.exe] => (Allow) C:\program files (x86)\vso\vso downloader\5\vsodownloader.exe Keine Datei
FirewallRules: [UDP Query User{561742C7-13CD-4E47-A3C8-C17C1D040260}C:\program files (x86)\vso\vso downloader\5\vsodownloader.exe] => (Allow) C:\program files (x86)\vso\vso downloader\5\vsodownloader.exe Keine Datei
FirewallRules: [TCP Query User{D7C2F054-5C1C-4831-93E4-35F2C5AB51B7}C:\program files (x86)\vso\vso downloader\4\vsodownloader.exe] => (Allow) C:\program files (x86)\vso\vso downloader\4\vsodownloader.exe Keine Datei
FirewallRules: [UDP Query User{389576EE-C09C-4AB1-B4A8-6891927084CA}C:\program files (x86)\vso\vso downloader\4\vsodownloader.exe] => (Allow) C:\program files (x86)\vso\vso downloader\4\vsodownloader.exe Keine Datei
FirewallRules: [{1D2B8A6F-15CD-4A26-8CDF-7C2DB2455A2F}] => (Allow) c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe (RealNetworks, Inc.)
FirewallRules: [{F46A523C-EC4D-494B-ADD3-53C0B6BF73C6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{4D7B4116-1167-4E6A-A4D1-503ED835E29B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{16F4856F-CE13-4EFA-9E36-C381DE4C6B09}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{5F3490F8-8B7A-4222-A49A-A0647848DE6D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{D2369503-CD6F-4388-9658-26AB45C1B7E7}] => (Allow) D:\Gold Rush\steamapps\common\Gold Rush The Game\GoldRushTheGame.exe Keine Datei
FirewallRules: [{08FE2C4D-F846-4B1A-A54E-CA87986F715B}] => (Allow) D:\Gold Rush\steamapps\common\Gold Rush The Game\GoldRushTheGame.exe Keine Datei
FirewallRules: [{15259088-6E6F-4336-9B81-2D59BED78B8F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{C4606129-FE74-4566-8A54-6CB69A6AE497}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{862CEA31-D1C2-4C66-B1F8-238413E864F2}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe Keine Datei
FirewallRules: [{E1D1D8FF-2EA0-4E2F-B5C7-429D6D67385A}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe Keine Datei
FirewallRules: [{782F43DB-B398-43F1-ADA7-2602483F7071}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe (Apowersoft Ltd.)
FirewallRules: [{8E3DF4C7-77A0-49FF-B368-C1AFAA95921F}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe (Apowersoft Ltd.)
FirewallRules: [{CDC80842-F1B4-432E-A10A-76985E58A1F1}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe (Apowersoft)
FirewallRules: [{EFE3683C-1B23-4249-AFA6-3850CF54D70E}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe (Apowersoft)
FirewallRules: [TCP Query User{316D850C-25DC-4FA1-B9D9-7286CE5AA041}C:\users\litti\appdata\local\vavoo\vavoo.exe] => (Allow) C:\users\litti\appdata\local\vavoo\vavoo.exe Keine Datei
FirewallRules: [UDP Query User{3673AED4-0571-4AAA-9DBF-36D0C481EC59}C:\users\litti\appdata\local\vavoo\vavoo.exe] => (Allow) C:\users\litti\appdata\local\vavoo\vavoo.exe Keine Datei
FirewallRules: [{1FB3BA51-18D2-47EA-ACC5-1ADE6644E96F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Keine Datei
FirewallRules: [{3707E5BA-082F-4168-AD39-FD0F97BDE417}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Keine Datei
FirewallRules: [{93B579A4-7B44-42DD-BA47-8810CFDF7471}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{F74BD6D3-C0F4-4918-9350-0847125BC757}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{B836D33D-6C27-4962-9350-D38C5CCED358}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{D7D291A8-BCC6-4293-BC78-06E38DA5B9B0}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{C86AA141-4978-4332-BDE0-C73EB5093344}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{747D9494-CD52-4B7A-AAFF-D0D4D56DC78D}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{BA271CD4-123B-4F4A-91E5-46C18E911097}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{57054445-8777-468A-BDC4-FF09AC608BE2}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{1F232711-144A-4491-8C93-F53FA3D2B018}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{D06C7BB9-3279-4383-AC2D-5B3EF3078C58}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{AFF663EF-C351-4BD0-B1AD-3AC6B9E205AB}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{8D5DD212-BB14-402C-8926-46A7AB3FF25B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{FB464093-0080-455A-94A6-AAF2AD63C795}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{8A3DBE9F-7672-4DF0-89F9-AFFFDED89717}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{D90346B4-9689-4975-B99B-5CE048A705C0}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{793757B0-D35A-4F05-A938-794E913D60CD}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/09/2019 06:12:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 544: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)
Error: (01/09/2019 06:12:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/09/2019 12:38:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/09/2019 10:42:14 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/09/2019 10:32:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/09/2019 10:32:43 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{EAC491EB-9FD9-4B6A-A277-047C7DE2C4B4}\recordingmanager.exe".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (01/09/2019 10:32:43 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{EAC491EB-9FD9-4B6A-A277-047C7DE2C4B4}\recordingmanager.exe".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (01/09/2019 09:58:02 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{EAC491EB-9FD9-4B6A-A277-047C7DE2C4B4}\recordingmanager.exe".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (01/09/2019 06:14:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (01/09/2019 06:14:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (01/09/2019 06:14:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (01/09/2019 06:13:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Application Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/09/2019 06:13:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinZip Smart Monitor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/09/2019 06:13:08 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst WinZip Smart Monitor Service erreicht.
Error: (01/09/2019 06:12:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Service Installer TrueKey" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/09/2019 12:43:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 8173.86 MB
Verfügbarer physikalischer RAM: 5560.16 MB
Summe virtueller Speicher: 16345.9 MB
Verfügbarer virtueller Speicher: 13392.39 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:95.69 GB) (Free:29.26 GB) NTFS
Drive d: (DATA) (Fixed) (Total:698.63 GB) (Free:579.6 GB) NTFS
\\?\Volume{8805baba-abe9-11e4-87a0-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{8805bab9-abe9-11e4-87a0-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:16 GB) (Free:1.74 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 53CFC4B0)
Partition 1: (Not Active) - (Size=16 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=95.7 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 53CFC486)
Partition 1: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================ |