pfropferla | 19.02.2019 17:50 | Und hier die zweite:
FRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18.02.2019
durchgeführt von Dorothea (19-02-2019 17:37:57)
Gestartet von C:\Users\Katja\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-04-20 08:25:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4008143761-1242774119-286246849-500 - Administrator - Disabled)
Dorothea (S-1-5-21-4008143761-1242774119-286246849-1001 - Administrator - Enabled) => C:\Users\Dorothea
Gast (S-1-5-21-4008143761-1242774119-286246849-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4008143761-1242774119-286246849-1002 - Limited - Enabled)
Joachim (S-1-5-21-4008143761-1242774119-286246849-1004 - Limited - Enabled) => C:\Users\Joachim
Katja (S-1-5-21-4008143761-1242774119-286246849-1003 - Limited - Enabled) => C:\Users\Katja
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
A New Beginning (HKLM-x32\...\{29CF6A0F-CBF6-4F2D-83B1-A9D6A405893B}) (Version: 1.2.1 - Deep Silver)
Acer Arcade Deluxe (HKLM-x32\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 4.1.7405 - CyberLink Corp.) Hidden
Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 4.1.7405 - CyberLink Corp.)
Acer Arcade Movie (HKLM-x32\...\{B906C11A-D193-4143-9FA7-E2EE8A5A8F21}) (Version: 9.0.6205 - CyberLink Corp.) Hidden
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3007 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{ABEE079E-648E-488B-8301-0C3DB48C1BCE}_is1) (Version: 6.1.0.2 - Oberon Media, Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0318.2010 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20091 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.89 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Advertising Center (HKLM-x32\...\{B2EC4A38-B545-4A00-8214-13FE0E915E6D}) (Version: 0.0.0.2 - Nero AG) Hidden
AK Labor 18 (HKLM-x32\...\{65F0504D-243B-4051-83E3-B47FB230BAAF}) (Version: 18.5.18 - AK Kappenberg)
Apple Application Support (32-Bit) (HKLM-x32\...\{80B42CAA-28C0-4FBD-A46E-D61F45E2F9FC}) (Version: 7.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{466D00D0-E7DE-47C2-8FE5-54A8009F5850}) (Version: 7.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Avast Internet Security (HKLM-x32\...\Avast Antivirus) (Version: 19.1.2360 - AVAST Software)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 71.0.1037.98 - Die Avast Secure Browser-Autoren)
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.154.333 - AVAST Software) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite DCP-585CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DIE SIEDLER - Aufstieg eines Königreichs (HKLM-x32\...\{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}) (Version: 1.00.0000 - Ubisoft)
Die Siedler II - Die nächste Generation (HKLM-x32\...\S2TNG) (Version: - )
Edna Bricht Aus - Sammler Edition (HKLM-x32\...\EdnaSE) (Version: 1.2 - Daedalic Entertainment)
Elemente Chemie 3 (HKLM-x32\...\{3C844967-390F-4CE5-B0FF-CB73632B707D}) (Version: 1.00.0000 - Ernst Klett Verlag)
Elemente Chemie Arbeitsblätter 2 deinstallieren (HKLM-x32\...\{D45EAB00-6FAE-417B-8A4E-9578E2215F63}_is1) (Version: - Ernst Klett Verlag GmbH)
Elemente Chemie Multimedial 1 (HKLM-x32\...\{A505EBCB-C827-433F-B5A1-D242F20A4B23}) (Version: 1.00.0000 - Ernst Klett Verlag)
Elemente Chemie Multimedial 2 (HKLM-x32\...\{BB91071A-F029-4B98-B6EE-EBA3AB14D530}) (Version: 1.00.0000 - Ernst Klett Verlag)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 20.0 - Thüringer Landesfinanzdirektion)
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version: - FileHippo.com)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
fotokasten.de (HKLM-x32\...\{DCFE4422-137C-47A9-86EC-D100E275A064}_is1) (Version: - fotokasten GmbH)
FreeFileSync 10.8 (HKLM-x32\...\FreeFileSync_is1) (Version: 10.8 - FreeFileSync.org)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.109 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.05.3009 - Acer Incorporated)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
IHMC CmapTools v3.10 (HKLM-x32\...\IHMC CmapTools v3.10) (Version: 3.10.0.0 - Institute for Human & Machine Cognition)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
iTunes (HKLM\...\{552960A4-02C6-466D-BBEB-E4C4C0A82EF3}) (Version: 12.9.2.6 - Apple Inc.)
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
MediaShow Espresso (HKLM-x32\...\{4968622A-4D3F-489E-9ACE-5FEC4CC0BDE3}) (Version: 5.5.1403_23691 - CyberLink Corp.) Hidden
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MindManager Smart (HKLM-x32\...\MindManager Smart) (Version: - )
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 65.0.1 (x64 de) (HKLM\...\Mozilla Firefox 65.0.1 (x64 de)) (Version: 65.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Natura Biologie-Trainer A (HKLM-x32\...\{DA136B58-1CE1-401A-B57D-1972B29D676E}) (Version: 1.00.0000 - Ernst Klett Verlag)
Natura Biologie-Trainer B (HKLM-x32\...\{8390586D-D50C-4A55-8A02-FEA8274B6061}) (Version: 1.00.0000 - Ernst Klett Verlag)
Natura Trainer Evolution (HKLM-x32\...\{16FE1B83-9082-4E6B-B499-2131CF898A83}) (Version: 1.00.0000 - Ernst Klett Verlag)
Natura Trainer Genetik und Immunbiologie (HKLM-x32\...\{382929E6-56B8-411B-B507-DA8527ABA451}) (Version: 1.00.0000 - Ernst Klett Verlag)
Natura Trainer Neurobiologie und Verhalten (HKLM-x32\...\{3E3CE677-6A84-4DCE-A280-1CCD50FD9803}) (Version: 1.00.0000 - Ernst Klett Verlag)
Natura Trainer Ökologie (HKLM-x32\...\{33CECEA3-9B12-416C-B1A8-60BE2335496F}) (Version: 1.00.0000 - Ernst Klett Verlag)
Natura Trainer Stoffwechsel (HKLM-x32\...\{619B33A2-4CAE-483B-8E23-ADB46E2021D0}) (Version: 1.00.0000 - Ernst Klett Verlag)
Nero 9 Essentials (HKLM-x32\...\{d8552835-331a-4dd0-bb91-242d56f37937}) (Version: - Nero AG)
Nero BurnLite 10 (HKLM-x32\...\{842BEE12-CCCB-43F4-ABAF-CBA6DFE2583D}) (Version: 10.0.10600 - Nero AG)
Nero BurnLite 10 (HKLM-x32\...\{AB627AF2-9C7E-4DBD-816B-3B2646B81E89}) (Version: 10.0.10500.5.100 - Nero AG)
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 331.65 - NVIDIA Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 1.10 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
PaperPort Image Printer 64-bit (HKLM\...\{ABA4FAF1-6389-45F9-92CE-3914A4E5C471}) (Version: 1.00.0000 - Nuance Communications, Inc.)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.11 - ProtectDisc Software GmbH)
QuickTime (HKLM-x32\...\{08094E03-AFE4-4853-9D31-6D0743DF5328}) (Version: 7.1.6.200 - Apple Computer, Inc.)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.17.304.2010 - Realtek)
Rund um ... Biologie heute entdecken 2 (Teil 2) (HKLM-x32\...\{907EB772-0B10-4209-B918-FE80355BB66A}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um ... Biologie heute entdecken S II (Teil 1) (HKLM-x32\...\{CC533A99-A0E1-4D92-9E8C-EDFE4C3E8F42}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um ... Biologie heute entdecken SII (Teil 2) (HKLM-x32\...\{1C62CC31-6F0B-4063-9C08-903796D0CC62}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um ... BIOskop 5-6 (HKLM-x32\...\{E232CAEE-94AC-4797-BE16-56EE30C567B0}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um ... BIOskop 7-10 (Teil 1) (HKLM-x32\...\{BE235AA6-439E-4639-8CAE-CA63373D3125}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um ... Chemie heute SI (Teil 1) (HKLM-x32\...\{99DBFE8E-8143-4311-816B-AC3FE200B933}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um ... Chemie heute SI (Teil 2) (HKLM-x32\...\{EA56E55B-707F-442F-9F0E-BCBF8B0329A3}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
SA32xx Device Manager (HKLM-x32\...\{7CDC26F7-D6BF-442A-B599-0075A48310F7}) (Version: 01.01.00.1022 - Philips)
SA32xx Media Converter (HKLM-x32\...\{24E7B19B-EA09-483F-8735-97DD371E861B}) (Version: 1.0.6.1013 - Philips) Hidden
SA32xx Media Converter (HKLM-x32\...\{D57ACD92-6A27-43BB-B3AE-894930940D41}) (Version: 1.0.6.1013 - Philips)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
t@x 2014 (HKLM-x32\...\{2547CF96-DBB7-4EDD-9327-0EFDD0D1FA8A}) (Version: 21.00.8480 - Buhl Data Service GmbH)
tax 2016 (HKLM-x32\...\{30E85B0C-57D8-4ECE-814B-264550A92FAB}) (Version: 23.00.1146 - Buhl Data Service GmbH)
tax 2017 (HKLM-x32\...\{B0AB97B4-F1E7-4CD6-A93B-1ADC1A4E19E8}) (Version: 24.00.1375 - Buhl Data Service GmbH)
tax 2018 (HKLM-x32\...\{A3833924-D59B-418A-AFED-FDE50F727C50}) (Version: 25.00.1359 - Buhl Data Service GmbH)
tax 2019 (HKLM-x32\...\{49346689-D8B3-49F4-A48F-273D2D6F5090}) (Version: 26.00.1560 - Buhl Data Service GmbH)
tiptoi® Manager 3.1.8 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.8 - Ravensburger AG)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3013 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Katja\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Dorothea\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Dorothea\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Dorothea\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Dorothea\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Dorothea\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Katja\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1003_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Katja\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1003_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Katja\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1003_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Katja\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1003_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Katja\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1003_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Katja\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1003_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Katja\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1003_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1003_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1003_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1003_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1003_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4008143761-1242774119-286246849-1003_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Katja\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-05] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-05] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-05] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-05] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-10-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-05] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-4008143761-1242774119-286246849-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll -> Keine Datei
ContextMenuHandlers4_S-1-5-21-4008143761-1242774119-286246849-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll -> Keine Datei
ContextMenuHandlers5_S-1-5-21-4008143761-1242774119-286246849-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Katja\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll -> Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {056D3B4C-A88C-4D69-99A0-0A6E41D767A6} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-4008143761-1242774119-286246849-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {066FE797-D568-4480-853C-AA8D36F707F6} - System32\Tasks\{5C8AE504-F17E-4D03-9864-11DBBDBDFB18} => E:\Evolution (F)\SETUP.EXE
Task: {0DF1608D-862E-4B18-8B70-A087947B06B2} - System32\Tasks\{CE70569C-56BD-4B45-9543-88CE56A5FD01} => E:\Evolution (F)\SETUP.EXE
Task: {10CBF77D-3F98-4C5D-8F06-5E4A090A3A5C} - System32\Tasks\{32EDBF76-9036-4C5E-91E9-B2F990532871} => C:\Program Files (x86)\Klett\Natura Biologie-Trainer Oberstufe\Natura Trainer Genetik_Immunbio\Natura Trainer Genetik_Imm.exe (Macromedia, Inc.) [Datei ist nicht signiert]
Task: {24725C4F-F1B4-4605-AAD8-6E547B96FC44} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Katja\Downloads\adwcleaner_7.2.6.0.exe (Malwarebytes Corporation -> Malwarebytes)
Task: {258E3694-CDE7-4100-97B5-1775ACAD4E15} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-4008143761-1242774119-286246849-1003 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
Task: {269D7FEF-5C10-41B0-B028-3605378A20DF} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-4008143761-1242774119-286246849-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {2A9EDE49-79F6-4B34-831F-12B5A2C560D6} - System32\Tasks\{B11472EE-B324-412B-B040-9BAF17AB165F} => E:\Evolution (F)\SETUP.EXE
Task: {2B2CB2C1-5A64-4DB5-923C-2F5B15A99855} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-4008143761-1242774119-286246849-1003 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
Task: {3023ACAD-BB16-4A24-A544-659B02DB3D3D} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-4008143761-1242774119-286246849-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe
Task: {32BEA62E-AF00-4707-B98B-79339F2B2FF7} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {37A0E430-7A80-4BA4-9611-B756837D58D6} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-4008143761-1242774119-286246849-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {3A4B30C4-FFF1-44C6-AF1A-00DEC1EEBD23} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {3C70236E-4C7A-4A01-9F4C-F214C374045C} - System32\Tasks\{76304D1A-EE4B-4894-85A1-4F6124DFD3EA} => E:\START.EXE
Task: {459E392F-D04E-4BBF-9969-DBFD3FD2608F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {49770994-351C-4634-8D09-64136BE69D34} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-4008143761-1242774119-286246849-1003 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {501AACB3-640A-41BB-8C1A-8B3FA72B99E8} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-4008143761-1242774119-286246849-1003 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {5A90F872-90C8-45F7-A529-ED8FCB13B7C6} - System32\Tasks\{13A8B975-FD5B-4964-999A-805782C0439E} => E:\Genetik (F)\SETUP.EXE
Task: {6B2EF8AE-FD52-4FFA-9478-77EA3B7A3186} - System32\Tasks\{196219B7-B1D1-4CA9-940A-481BB7B5A270} => E:\SETUP32\SETUP.EXE
Task: {6BDCFB72-0000-4EFF-A3BA-F0989B84C317} - System32\Tasks\{AE8EA125-378C-4B83-B589-34953B5CBB37} => "c:\program files\internet explorer\iexplore.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.367&LastError=404
Task: {72600EC3-F2A6-499C-8444-90F122274863} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-4008143761-1242774119-286246849-1003 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {7F2AA40F-B32C-40F3-A943-436F8C5FB67F} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {8539C4DC-D0AF-4593-BBA7-D88AB9FBD49E} - System32\Tasks\{DAD99D0F-6560-495E-8EB2-F4AB0775AD01} => E:\START.EXE
Task: {8F27886A-DB00-4AF1-9ED3-F0256F60FA87} - System32\Tasks\{05067064-A8FF-4196-8ED9-718064E6F466} => E:\SETUP32\SETUP.EXE
Task: {958A98F8-9DEE-4992-8C61-F20FE0AEB6B4} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-4008143761-1242774119-286246849-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
Task: {96F605B9-8E45-4980-8063-E3096054F75F} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-4008143761-1242774119-286246849-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {9DB6B943-45E2-408E-94D7-12C662B7887E} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {9EACF583-CC22-4F8A-AFBE-4B6AC60C0D27} - System32\Tasks\{A3A72F2E-0DA7-4DFC-B4E8-EE14E2BEB436} => C:\Program Files (x86)\Wildfire Software\WinLems\WinLems.exe
Task: {A1778315-6350-4191-92C0-6997F805AB4A} - System32\Tasks\{4A5C7450-69D3-4AAC-A724-F2E42091912E} => E:\SETUP32\SETUP.EXE
Task: {A17783ED-24A1-407C-89E9-F5FB87AD55F3} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-4008143761-1242774119-286246849-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
Task: {AAFD3F63-A2EC-41CA-A879-2DD29E293C77} - System32\Tasks\{CFDA489E-0DCF-4F82-AA43-9885D967F0F5} => E:\Evolution (F)\SETUP.EXE
Task: {BA859731-BF31-418C-A47C-988A5B7E3155} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {C2EB2569-FB0D-455E-9503-66CA0AB31028} - System32\Tasks\{A8FE8E94-6F2C-46D5-B4BD-B0AB7946F33A} => E:\SETUP32\SETUP.EXE
Task: {C3CCD06B-1708-47D0-A0EC-42A945D9EF6D} - System32\Tasks\{195F7FA0-B535-4155-85AA-794B887FA2D9} => E:\SETUP32\SETUP.EXE
Task: {CA1CB4C6-C477-4F99-B84A-DB30DCF815A0} - System32\Tasks\{84161866-5910-4EC9-9B11-111E10F73D0D} => E:\SETUP32\SETUP.EXE
Task: {CC23C6F1-BE43-4BF0-8B03-7D989EF386D1} - System32\Tasks\{08C5C6C1-92C5-4C2E-A44C-66DDDF885697} => C:\Program Files (x86)\Wildfire Software\WinLems\WinLems.exe
Task: {D8F59D7B-EAED-42EA-9280-DC2607778332} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {E4899686-D739-44AD-A905-F2F2EB7BC29E} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-4008143761-1242774119-286246849-1003 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {E6BE48A5-738B-4564-AA9A-84E066AE9C23} - System32\Tasks\{56AA53AD-EA72-4FA3-9FEB-20ADF88765FD} => E:\SETUP32\SETUP.EXE
Task: {F7AD2231-00EB-44A2-9A8F-4BDAC34EAAD4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {F9643C61-63FD-4E83-B4DB-D896FDCE0604} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {FD6F9E8F-4828-4295-946D-4670EBA61564} - System32\Tasks\{FD5ED832-57C0-45F7-8DE8-4C40D99D27CA} => E:\SETUP32\SETUP.EXE
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-01-05 10:49 - 2019-01-05 10:49 - 000667016 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2019-01-05 10:49 - 2019-01-05 10:49 - 000550792 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll
2019-01-05 10:49 - 2019-01-05 10:49 - 001175944 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll
2019-01-05 10:49 - 2019-01-05 10:49 - 001967496 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll
2019-02-19 14:54 - 2019-02-19 14:54 - 006887056 _____ () C:\Program Files\AVAST Software\Avast\defs\19021902\algo64.dll
2016-08-09 15:23 - 2013-10-23 09:20 - 000102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-11-01 05:27 - 2018-11-01 05:27 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-11-01 05:27 - 2018-11-01 05:27 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-09-07 10:02 - 2016-11-14 13:30 - 000367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2017-09-07 10:02 - 2016-11-14 13:30 - 001147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2017-09-07 10:02 - 2016-11-14 13:30 - 003611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2017-09-07 10:02 - 2016-11-14 13:30 - 000288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2018-10-07 09:15 - 2019-02-03 12:44 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-09-07 10:02 - 2016-11-14 13:30 - 002665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2017-09-07 10:02 - 2016-11-14 13:30 - 001988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2017-09-07 10:02 - 2016-11-14 13:30 - 001840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2017-09-07 10:02 - 2016-11-14 13:30 - 000207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2017-09-07 10:02 - 2016-11-14 13:30 - 000034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2017-09-07 10:01 - 2016-11-14 13:30 - 000920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2018-11-29 13:40 - 2018-11-29 13:40 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2018-11-29 13:41 - 2018-11-29 13:41 - 000088888 _____ () C:\Program Files\iTunes\zlib1.dll
2019-01-05 10:49 - 2019-01-05 10:49 - 093695912 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-03-31 12:38 - 2016-11-14 13:30 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2014-05-20 10:29 - 2009-02-27 15:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1003\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1003\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1003\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1003\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1003\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1003\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1003\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1003\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1003\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1003\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1003\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1003\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1003\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1003\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1003\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1003\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1003\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1003\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-4008143761-1242774119-286246849-1003\...\123simsen.com -> www.123simsen.com
Da befinden sich 7866 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2017-07-07 05:13 - 000450637 ____R C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15461 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Java\jre8\bin;C:\Program Files\Java\jre8\bin;C:\Program Files (x86)\QuickTime\QTSystem\
HKU\S-1-5-21-4008143761-1242774119-286246849-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dorothea\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-4008143761-1242774119-286246849-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Katja\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: GfExperienceService => 2
MSCONFIG\Services: Greg_Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: MWLService => 3
MSCONFIG\Services: NAUpdate => 2
MSCONFIG\Services: Nero BackItUp Scheduler 4.0 => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: RichVideo => 2
MSCONFIG\Services: Secunia PSI Agent => 2
MSCONFIG\Services: Secunia Update Agent => 2
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: Updater Service => 2
MSCONFIG\Services: USBS3S4Detection => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Dorothea^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^t@x aktuell.lnk => C:\Windows\pss\t@x aktuell.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Aimersoft Helper Compact.exe => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: ArcadeMovieService => "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
MSCONFIG\startupreg: BrMfcWnd => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: EgisTecPMMUpdate => "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
MSCONFIG\startupreg: EgisUpdate => "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
MSCONFIG\startupreg: FileHippo.com => "C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe" /background
MSCONFIG\startupreg: Hotkey Utility => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
MSCONFIG\startupreg: IndexSearch => "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: MDS_Menu => "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
MSCONFIG\startupreg: mwlDaemon => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{57834A7E-B7F4-41BE-B275-5E9B4CE0BC92}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe Keine Datei
FirewallRules: [{E9C66533-9ED7-440C-A8F5-D1F33A048965}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe Keine Datei
FirewallRules: [{21E6277F-88F9-4C58-974D-3EBB4B3C34DA}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\PowerCinema.exe Keine Datei
FirewallRules: [{001DF958-93A1-484A-972E-A23CDB3819DB}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\PCMService.exe Keine Datei
FirewallRules: [{CFE34000-18D9-4D15-878F-3D2824D5445A}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\DMP\CLBrowserEngine.exe Keine Datei
FirewallRules: [{C5C9EE8F-02D3-4770-BD04-51DAC8DCF4EC}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\DMS\CLMSService.exe Keine Datei
FirewallRules: [{9A9E0B47-CB2F-487D-BC98-63300C086643}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe (CyberLink -> Acer Incorporated)
FirewallRules: [{DBB67609-873B-420D-BFE7-E2E6C259F9B7}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\TouchMovie.exe Keine Datei
FirewallRules: [{DCB63B74-02C9-471B-8C0D-26D2DC7B305E}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\TouchMovieService.exe Keine Datei
FirewallRules: [{9F71AE7F-B0AE-4220-8769-E723BA586D74}] => (Allow) svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5849BB15-D00E-4C08-AC85-36341DB813D6}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7D544923-B6DC-46CB-B035-2965AAB6CFFC}] => (Allow) LPort=54925
FirewallRules: [{A49AD7EE-0C9D-475B-9A8E-A395C174B107}] => (Allow) C:\Program Files (x86)\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe (Blue Byte GmbH -> Blue Byte GmbH)
FirewallRules: [{F4B480E5-D414-49B8-9116-D12D67C896A9}] => (Allow) C:\Program Files (x86)\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe (Blue Byte GmbH -> Blue Byte GmbH)
FirewallRules: [{2C524E98-78C1-48A2-BFAB-04382BCB29B9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe Keine Datei
FirewallRules: [{EA36BCD8-D86D-4BD8-A00F-A22D3DD7B265}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe Keine Datei
FirewallRules: [TCP Query User{F74C63EC-6800-4AD9-BF7F-FE27C44684BF}C:\program files (x86)\ihmc cmaptools\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ihmc cmaptools\jre\bin\javaw.exe ()
FirewallRules: [UDP Query User{E8BC726A-42EC-48D0-BEE4-C5E6023F488B}C:\program files (x86)\ihmc cmaptools\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ihmc cmaptools\jre\bin\javaw.exe ()
FirewallRules: [{C682E7FE-5974-419A-B92C-C69F66C8590D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8997CBF3-6474-4DA1-8929-40B0E21B7DD4}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{6697E491-1473-4109-9AE4-9DF85D6CDB51}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin Keine Datei
FirewallRules: [UDP Query User{3E77B737-9F81-4E07-98A8-1D5556A73625}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin Keine Datei
FirewallRules: [{54B98CC2-4CEC-4A2B-8AA3-DC88AA0C2612}] => (Allow) E:\mflpro_c1\Data\Disk1\setup.exe Keine Datei
FirewallRules: [{450169A5-07B2-445A-A797-305700B52BCE}] => (Allow) E:\mflpro_c1\Data\Disk1\setup.exe Keine Datei
FirewallRules: [{21FB4152-7D8A-46D2-AAE8-77C82C324E24}] => (Allow) C:\Users\Katja\AppData\Roaming\Dropbox\bin\Dropbox.exe Keine Datei
FirewallRules: [{A6A9D7FF-2095-48C3-8048-1116F01616C8}] => (Allow) C:\Users\Katja\AppData\Roaming\Dropbox\bin\Dropbox.exe Keine Datei
FirewallRules: [{8E021DA2-6041-4DCD-873A-41228BE26038}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A14331E3-EEC9-4235-9288-85C9DD3A530B}] => (Allow) LPort=2869
FirewallRules: [{0D92CD07-0590-4900-826D-0FA14FB33689}] => (Allow) LPort=1900
FirewallRules: [{01ED0A5A-81FD-4D1F-832C-BBBB2DD56E35}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.)
FirewallRules: [{5B6CA3A0-7B39-4AD1-AB3F-4F2ED587D866}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.)
FirewallRules: [TCP Query User{E08ED47C-8DCD-4B58-82FA-C341AD8B41A9}C:\users\katja\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\katja\appdata\roaming\dropbox\bin\dropbox.exe Keine Datei
FirewallRules: [UDP Query User{2DC401F9-7DDC-4477-9D61-E316E67CBB9A}C:\users\katja\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\katja\appdata\roaming\dropbox\bin\dropbox.exe Keine Datei
FirewallRules: [{F712F96B-9BD8-4581-B3EA-12A9303EBDAA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [{E84B300F-C264-4AC5-9ACC-16FED4FBAEAA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [{5B6C106E-464D-4712-A529-0254828D3FBA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [{AC98A988-17A6-453A-8D6E-5965A2E7DB23}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe Keine Datei
FirewallRules: [{D8CFC0AF-412C-4E69-BE3E-B5DE629FCB3C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe Keine Datei
FirewallRules: [{F745AA6E-46CD-424F-ADE6-6A6801E8C4EF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4117280C-4CBD-4D59-82EF-1362102C63D9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2716BFCE-884E-4A83-BBC6-317A96ADA394}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{946A50B2-3CB5-4728-9349-3F7EAF7D0C1B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E88B9B76-0F7B-4741-B0EF-CE5B0A6DC893}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2C3BE92C-18D8-42D1-A508-E2C98AAD4554}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1FC3443D-1295-4EB6-A729-156E91E9F119}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{59335468-8676-4553-BFFD-8D145689D533}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. -> AVAST Software)
FirewallRules: [{EEBD2635-75AF-4BA8-A2B4-AE0C79E7ABF6}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. -> AVAST Software)
FirewallRules: [{02349138-755A-45F2-8123-BE0E0ADB4DFC}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{68A670DE-3C2D-4769-8BA3-586EC9B20BBB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A64CC873-6783-4AD7-8EF8-E40475343FBA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{147D636F-368C-4188-94C5-65A85CF80D00}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6F1DE6FA-3354-4863-AECC-32A356A71317}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A8C8FB57-A981-4AF9-9DB5-04E9EFB17807}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{30F8F809-49A8-4F74-8F42-233BE4C4A124}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (AVAST Software s.r.o. -> AVAST Software)
FirewallRules: [{B878EC2E-F18D-4EB8-80A9-C75C387B5D6D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Chemie\AK Labor\Apps\TitraCalc\AK_TitraCalc.exe] => Enabled:AK Labor - Titra Calc
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Chemie\AK Labor\Apps\ChemRech\AK_ChemRech.exe] => Enabled:AK Labor - ChemRech
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Chemie\AK Labor\Apps\ChemSolve\AK_ChemSolve.exe] => Enabled:AK Labor - ChemSolve
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Chemie\AK Labor\Apps\Gleichungen\AK_Gleichungen.exe] => Enabled:AK Labor - Gleichungen
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Chemie\AK Labor\Apps\Mol\AK_Mol.exe] => Enabled:AK Labor - Mol und Co
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Chemie\AK Labor\Apps\Riddle\AK_Riddle.exe] => Enabled:AK Labor - Riddle
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Chemie\AK Labor\Apps\DerGrossePreis\AK_DerGrossePreis.exe] => Enabled:AK Labor - Der Grosse Preis
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Chemie\AK Labor\Apps\Start\AKStart.exe] => Enabled:AK Labor - StartCenter
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Chemie\AK Labor\Apps\Rasmol\AK_RasmolLader.exe] => Enabled:AK Labor - Rasmol Lader
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Chemie\AK Labor\Apps\Analytik\AK_Analytik.exe] => Enabled:AK Labor - AK Analytik
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Chemie\AK Labor\Apps\Animationen\AK_Animationen.exe] => Enabled:AK Labor - Animationen
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Chemie\AK Labor\Apps\TTT\AK_TTT.exe] => Enabled:AK Labor - Titrations Trocken Training
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Chemie\AK Labor\Apps\ElementeQuiz\AK_ElementeQuiz.exe] => Enabled:AK Labor - Elemente Quiz
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Chemie\AK Labor\Apps\cbk\AK_CBK.exe] => Enabled:AK Labor - Chemie Baukasten
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Chemie\AK Labor\Apps\Hangman\AK_HangMan.exe] => Enabled:AK Labor - Hangman
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Chemie\AK Labor\Apps\ChemTest\AK_ChemikerTest.exe] => Enabled:AK Labor - Chemiker Test
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Chemie\AK Labor\Apps\Nomenklatur\AK_Nomenklatur.exe] => Enabled:AK Labor - Formeln und Namen
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Chemie\AK Labor\Apps\Master\AK_Master.exe] => Enabled:AK Labor - Master
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Chemie\AK Labor\Apps\Teilchen\AK_Teilchen.exe] => Enabled:AK Labor - Teilchen Simulator
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Chemie\AK Labor\Apps\Sack\AK_Sack.exe] => Enabled:AK Labor - SACK
==================== Wiederherstellungspunkte =========================
23-01-2019 22:17:52 Windows Update
31-01-2019 11:11:42 Geplanter Prüfpunkt
07-02-2019 16:34:16 Geplanter Prüfpunkt
12-02-2019 16:05:44 Installiert tax 2019
14-02-2019 03:01:36 Windows Update
14-02-2019 22:12:59 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/17/2019 05:47:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (02/17/2019 05:47:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (02/17/2019 05:47:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (02/17/2019 05:27:20 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2019/02/17 17:27:20.965]: [00001476]: Initialize TwdsMain Class failed!
Error: (02/17/2019 05:27:20 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2019/02/17 17:27:20.949]: [00001476]: ##### Fatal ERROR!! Create STI-device failed! #####
Error: (02/17/2019 05:26:43 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2019/02/17 17:26:43.403]: [00001476]: Initialize TwdsMain Class failed!
Error: (02/17/2019 05:26:43 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2019/02/17 17:26:43.403]: [00001476]: ##### Fatal ERROR!! Create STI-device failed! #####
Error: (02/17/2019 05:25:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2019/02/17 17:25:37.668]: [00001476]: Initialize TwdsMain Class failed!
Systemfehler:
=============
Error: (02/19/2019 05:01:44 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (02/19/2019 05:01:44 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (02/19/2019 03:57:43 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (02/19/2019 03:57:43 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (02/19/2019 03:25:42 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (02/19/2019 03:25:42 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (02/19/2019 03:09:41 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (02/19/2019 03:09:41 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Windows Defender:
===================================
Date: 2013-09-02 13:16:42.574
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/DealPly&threatid=196758
Name:SoftwareBundler:Win32/DealPly
ID:196758
Schweregrad:Mittel
Kategorie:Softwarebundler
Gefundener Pfad:file:C:\Users\Katja\Downloads\installer.exe;webfile:C:\Users\Katja\Downloads\installer.exe|hxxp://deutschedownloads.de/?action=load&id=378
Feststellungstyp:Konkret
Feststellungsquelle:Downloads und Anlagen
Status:Unbekannt
Benutzer:Katja-PC\Katja
Prozessname:C:\Users\Katja\AppData\Local\Google\Chrome\Application\chrome.exe
Date: 2013-08-26 14:52:28.295
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:1.155.2595.0
Aktualisierungsquelle:Signatureupdateordner
Signaturtyp:AntiSpyware
Aktualisierungstyp:Voll
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:1.1.9700.0
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Date: 2013-08-26 14:52:28.295
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:
Vorherige Modulversion:1.1.9700.0
Aktualisierungsquelle:Signatureupdateordner
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Date: 2013-08-26 06:43:40.528
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:1.155.2595.0
Aktualisierungsquelle:Signatureupdateordner
Signaturtyp:AntiSpyware
Aktualisierungstyp:Voll
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:1.1.9700.0
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Date: 2013-08-26 06:43:40.527
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:
Vorherige Modulversion:1.1.9700.0
Aktualisierungsquelle:Signatureupdateordner
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Date: 2013-08-25 17:18:04.173
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:1.155.2595.0
Aktualisierungsquelle:Signatureupdateordner
Signaturtyp:AntiSpyware
Aktualisierungstyp:Voll
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:1.1.9700.0
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
CodeIntegrity:
===================================
Date: 2017-10-29 11:17:28.374
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-10-29 11:17:28.124
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-10-29 11:17:27.844
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-10-29 11:17:27.578
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-10-29 07:18:33.923
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-10-29 07:18:33.674
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-10-29 07:18:33.424
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-10-29 07:18:33.174
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 4023.11 MB
Verfügbarer physikalischer RAM: 991.36 MB
Summe virtueller Speicher: 8044.36 MB
Verfügbarer virtueller Speicher: 4005.18 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:458.87 GB) (Free:233.85 GB) NTFS
Drive d: (Data) (Fixed) (Total:458.87 GB) (Free:458.18 GB) NTFS
Drive e: (Chemie 12) (CDROM) (Total:0.06 GB) (Free:0 GB) CDFS
\\?\Volume{87599b2d-8ac0-11e1-a06e-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{87599b2c-8ac0-11e1-a06e-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:13.67 GB) (Free:3.24 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 77223650)
Partition 1: (Not Active) - (Size=13.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=458.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=458.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================ --- --- ---
Malwarebytes habe ich schon mal Ende Januar laufen lassen, dort wurden die PUP-Funde gemeldet - ich habe sie damals in Quarantäne verschoben (dort sind sie immer noch...)
Falls es noch was helfen sollte, hier noch der damalige Scan-Bericht: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 25.01.19
Scan-Zeit: 15:02
Protokolldatei: ccd37301-20a9-11e9-8515-d027880ebbf3.json
-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.508
Version des Aktualisierungspakets: 1.0.8962
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Katja-PC\Katja
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 344875
Erkannte Bedrohungen: 10
In die Quarantäne verschobene Bedrohungen: 10
Abgelaufene Zeit: 20 Min., 14 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click, In Quarantäne, [491], [557990],1.0.8962
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH, In Quarantäne, [491], [557990],1.0.8962
Datei: 8
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE.CONFIG, In Quarantäne, [491], [557990],1.0.8962
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, [491], [557990],1.0.8962
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe, In Quarantäne, [491], [557990],1.0.8962
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe, In Quarantäne, [491], [557990],1.0.8962
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe, In Quarantäne, [491], [557990],1.0.8962
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe, In Quarantäne, [491], [557990],1.0.8962
PUP.Optional.ChipDe, C:\USERS\KATJA\DOWNLOADS\MEDIACREATIONTOOL1809 - CHIP-INSTALLER.EXE, In Quarantäne, [491], [562568],1.0.8962
PUP.Optional.ChipDe, C:\WINDOWS\INSTALLER\10E1E46.MSI, In Quarantäne, [491], [557991],1.0.8962
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Aktuell lasse ich Malwarebytes nochmal laufen, falls da was auftauchen sollte, reiche ich die log-Datei nach... EDIT: Keine Funde bei aktuellem Suchlauf...
Viele Grüße
Katja |