maverick3 | 15.03.2019 14:47 | weitere Logs Addition.txt Code:
ntersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11.03.2019
durchgeführt von Administrator (Administrator) auf THOMAS-1OG (11-03-2019 22:42:18)
Gestartet von D:\Users\Thomas\Downloads
Geladene Profile: Thomas & Administrator & (Verfügbare Profile: Sandra & Thomas_a & Thomas & Administrator)
Platform: Windows 10 Pro Version 1803 17134.590 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_a7428663aca90897\igfxCUIService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_8992a3245c1caa00\IntelCpHeciSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_8992a3245c1caa00\IntelCpHDCPSvc.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc) C:\Program Files (x86)\WinTV\Extend\WinTVExtender.exe
(HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc) C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe
(Hewlett-Packard Company) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Marvell Semiconductor -> Marvell) C:\Program Files (x86)\Marvell\mv91xx\util\mvpnplistener.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio) C:\Program Files\PDFsam Enhanced 5\creator\common\creator-ws.exe
(SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio) C:\Program Files\PDFsam Enhanced 5\updater-ws.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(O&O Software GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\OO Software\Syspectr\OOSysAgent.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc) C:\Program Files (x86)\WinTV\TVServer\CaptureGenPCI.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio) C:\Program Files\PDFsam Enhanced 5\ws.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe
(Siber Systems -> ) C:\Program Files\Siber Systems\GoodSync\gs-server.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Buhl Data Service GmbH -> Buhl Data Service GmbH) C:\Program Files (x86)\Buhl\WISO Mein Geld 365\Buhl.MeinGeld.UpdateService.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\printfilterpipelinesvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(docuFORM GmbH -> ) C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\accsrv.exe
(docuFORM GmbH -> ) C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\accbls.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(sw4you GmbH -> ) C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe
(sw4you GmbH -> ) C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_a7428663aca90897\igfxEM.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20453.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.40.70.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19021.10411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.40.70.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Corel Corporation -> WinZip Computing) C:\Program Files\WinZip\WzPreloader.exe
(WinZip Computing LLC -> WinZip Computing, S.L.) C:\Program Files\WinZip\FAHWindow64.exe
(Argotronic UG (haftungsbeschränkt) -> ) C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\Desksave\DeskSave.exe
(Hewlett-Packard Company) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
(Conners Systems Ltd -> johnsadventures.com) C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\BirdieSync.exe
(Hauppauge Computer Works Inc. -> Hauppauge Computer Works) C:\Program Files (x86)\WinTV\Ir.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc.) C:\Program Files (x86)\WinTV\WinTV8\WinTVTray.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
() [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\Android\Adb\1.0.40\adb.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.40.70.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781312 2017-01-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [754416 2018-11-23] (Acronis International GmbH -> )
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322120 2017-04-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2862032 2018-10-22] (Corel Corporation -> Corel Corporation)
HKLM\...\Run: [WinZip PreLoader] => C:\Program Files\WinZip\WzPreloader.exe [130624 2018-10-22] (Corel Corporation -> WinZip Computing)
HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436416 2018-10-22] (WinZip Computing LLC -> WinZip Computing, S.L.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-02-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4785640 2018-11-23] (Acronis International GmbH -> )
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe [446256 2018-11-23] (Acronis International GmbH -> Acronis International GmbH)
HKLM\...\RunOnce: [WinSat] => winsat dwm -xml results.xml
HKLM\...\RunServicesOnce: [WISO Finanz Update] => D:\Users\Thomas\AppData\Local\Temp\Buhl\WISO Mein Geld 365 Professional\WISOFinanz365Update_24.1.0.349.exe "/Reduced" "/InstallDir=C:\Program Files (x86)\Buhl\WISO Mein Geld 365" "/ProcessID=12384" "/ (Der Dateneintrag hat 139 mehr Zeichen). <==== ACHTUNG
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659\...\MountPoints2: {01d58ff4-eef4-11e8-ad06-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314\...\MountPoints2: {01d58ff4-eef4-11e8-ad06-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716831\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023408\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [DeskSave] => C:\Program Files (x86)\Desksave\DeskSave.exe [82944 2008-07-26] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [] => [X]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [BirdieSync] => C:\Program Files (x86)\BirdieSync\BirdieSync.exe [8641024 2019-01-17] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {01d58ff4-eef4-11e8-ad06-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {120f60fb-efd1-11e8-ad0a-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {37594d9a-01ce-11e9-ad2c-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {3e6f9524-02de-11e9-ad2e-9e6835121e2d} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {462065fa-0524-11e9-ad32-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {5cbac330-050c-11e9-ad31-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [DeskSave] => C:\Program Files (x86)\Desksave\DeskSave.exe [82944 2008-07-26] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [] => [X]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [BirdieSync] => C:\Program Files (x86)\BirdieSync\BirdieSync.exe [8641024 2019-01-17] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {01d58ff4-eef4-11e8-ad06-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {120f60fb-efd1-11e8-ad0a-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {37594d9a-01ce-11e9-ad2c-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {3e6f9524-02de-11e9-ad2e-9e6835121e2d} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {462065fa-0524-11e9-ad32-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {5cbac330-050c-11e9-ad31-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [DeskSave] => C:\Program Files (x86)\Desksave\DeskSave.exe [82944 2008-07-26] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [] => [X]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [BirdieSync] => C:\Program Files (x86)\BirdieSync\BirdieSync.exe [8641024 2019-01-17] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {01d58ff4-eef4-11e8-ad06-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {120f60fb-efd1-11e8-ad0a-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {37594d9a-01ce-11e9-ad2c-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {3e6f9524-02de-11e9-ad2e-9e6835121e2d} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {462065fa-0524-11e9-ad32-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {5cbac330-050c-11e9-ad31-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-500\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-500\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-500\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe"
HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\SysWOW64\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\SysWOW64\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\SysWOW64\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32-x32: [msacm.lame] => lame.ax
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\SysWOW64\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\SysWOW64\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] ( ) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.121\Installer\chrmstp.exe [2019-03-05] (Google LLC -> Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{C22B83AB-0161-4C80-A9E9-1446DEA72780}] -> msiexec /fus {C22B83AB-0161-4C80-A9E9-1446DEA72780} /quiet
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2018-11-26]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart IR.lnk [2019-02-06]
ShortcutTarget: AutoStart IR.lnk -> C:\Program Files (x86)\WinTV\Ir.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinTV Recording Status.lnk [2019-02-06]
ShortcutTarget: WinTV Recording Status.lnk -> C:\Program Files (x86)\WinTV\WinTV8\WinTVTray.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc.)
Startup: D:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-09-06]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{2d8fa388-c2f6-4c23-98cb-a8376c02d3df}: [NameServer] 192.168.178.2
Internet Explorer:
==================
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-1882940045-608253345-1713193273-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-1882940045-608253345-1713193273-500\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-500 -> {FC5C3289-944D-4495-901D-C6B6DCE315C6} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378 -> {FC5C3289-944D-4495-901D-C6B6DCE315C6} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720 -> {FC5C3289-944D-4495-901D-C6B6DCE315C6} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: PDFsam Enhanced 5 Helper -> {00B64D8C-929B-4A37-AAAC-8A545F1E381E} -> C:\Program Files\PDFsam Enhanced 5\creator\plugins\IEAddin\creator-ie-helper.dll [2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: PDFsam Enhanced 5 Helper -> {00B64D8C-929B-4A37-AAAC-8A545F1E381E} -> C:\Program Files (x86)\PDFsam Enhanced 5\creator\plugins\IEAddin\creator-ie-helper.dll [2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - PDFsam Enhanced 5 Toolbar - {C690FC06-8B1B-4629-9830-89128CDE82CC} - C:\Program Files\PDFsam Enhanced 5\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - PDFsam Enhanced 5 Toolbar - {C690FC06-8B1B-4629-9830-89128CDE82CC} - C:\Program Files (x86)\PDFsam Enhanced 5\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1474961085260
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 41A66E7E5EE1
FF ProfilePath: D:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\svnndi2g.default [2018-11-24]
FF ProfilePath: D:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1 [2018-12-28]
FF Homepage: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> hxxps:/www.google.de
FF HKLM\...\Firefox\Extensions: [pdfsam_enhanced5_conv@pdfsam.com] - C:\Program Files\PDFsam Enhanced 5\creator\plugins\FirefoxAddin\pdfsam_enhanced5_conv@pdfsam.com.xpi
FF Extension: (PDFsam Enhanced 5 Creator) - C:\Program Files\PDFsam Enhanced 5\creator\plugins\FirefoxAddin\pdfsam_enhanced5_conv@pdfsam.com.xpi [2018-11-08]
FF HKLM\...\Thunderbird\Extensions: [{A69F5EC7-88F0-4902-A15C-E569DFA33C3A}] - C:\Program Files (x86)\BirdieSync\Thunderbird
FF Extension: (BirdieSync) - C:\Program Files (x86)\BirdieSync\Thunderbird [2019-02-06] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [pdfsam_enhanced5_conv@pdfsam.com] - C:\Program Files\PDFsam Enhanced 5\creator\plugins\FirefoxAddin\pdfsam_enhanced5_conv@pdfsam.com.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [{A69F5EC7-88F0-4902-A15C-E569DFA33C3A}] - C:\Program Files (x86)\BirdieSync\Thunderbird
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_142.dll [2019-02-12] (Adobe Systems Incorporated -> )
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_142.dll [2019-02-12] (Adobe Systems Incorporated -> )
FF Plugin-x32: @dymo.com/DymoLabelFramework -> C:\Program Files (x86)\DYMO\DYMO Label Software\Framework\npDYMOLabelFramework.dll [2014-03-20] (Sanford, L.P. -> Sanford L.P.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\Program Files (x86)\Common Files\Nero\BrowserPlugin\npBrowserPlugin.dll [2012-12-19] (Nero AG -> Nero AG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc -> Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc -> Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004: SkypeForBusinessPlugin-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004: SkypeForBusinessPlugin64-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi-x64.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987: SkypeForBusinessPlugin-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987: SkypeForBusinessPlugin64-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi-x64.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455: SkypeForBusinessPlugin-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455: SkypeForBusinessPlugin64-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi-x64.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2019-02-26]
CHR Extension: (Docs) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-02-26]
CHR Extension: (Google Drive) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-14]
CHR Extension: (YouTube) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-02-26]
CHR Extension: (Google Docs Offline) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-02-26]
CHR Extension: (Chrome Web Store-Zahlungen) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-02-26]
CHR Extension: (Google Mail) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-02-26]
CHR Extension: (Chrome Media Router) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-26]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [4380176 2018-11-23] (Acronis International GmbH -> Acronis International GmbH)
R2 AdobeActiveFileMonitor14.0; C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe [226016 2015-12-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [893008 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [314264 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1191152 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [453888 2019-02-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [103840 2019-03-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 cjpcsc; C:\WINDOWS\SysWOW64\cjpcsc.exe [610360 2018-01-02] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11129928 2019-03-01] (Microsoft Corporation -> Microsoft Corporation)
R2 DevFleetMgmt_server; C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\accsrv.exe [7708648 2017-10-26] (docuFORM GmbH -> )
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [23400 2019-02-28] (IDSA Production signing key -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [67432 2019-02-28] (IDSA Production signing key -> Intel)
S2 DymoPnpService; C:\Program Files (x86)\DYMO\DYMO Label Software\DymoPnpService.exe [33072 2014-03-20] (Sanford, L.P. -> Sanford, L.P.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-04-05] (Bayerisches Landesamt fuer Steuern -> )
R2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937208 2018-12-19] (Intel(R) Software Development Products -> )
R2 GsServer; C:\Program Files\Siber Systems\GoodSync\gs-server.exe [7509216 2019-02-22] (Siber Systems -> )
R2 Hauppauge WinTV Extender; C:\Program Files (x86)\WinTV\Extend\WinTVExtender.exe [63272 2018-12-20] (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc)
R2 HauppaugeTVServer; C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe [594216 2018-12-20] (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18504 2017-04-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [732448 2017-02-24] (Intel(R) Trust Services -> Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-09-11] (Intel Corporation) [Datei ist nicht signiert]
S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe [548648 2017-02-24] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-09-11] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [197264 2017-07-12] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 Marvell PNP Listener; C:\Program Files (x86)\Marvell\mv91xx\util\mvpnplistener.exe [96584 2014-12-01] (Marvell Semiconductor -> Marvell)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2018-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2018-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1765160 2018-11-23] (Acronis International GmbH -> )
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R3 PDFsam Enhanced 5; C:\Program Files\PDFsam Enhanced 5\ws.exe [1966488 2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
R2 PDFsam Enhanced 5 Creator; C:\Program Files\PDFsam Enhanced 5\creator\common\creator-ws.exe [716184 2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
R2 PDFsam Enhanced 5 Update Service; C:\Program Files\PDFsam Enhanced 5\updater-ws.exe [1502104 2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 SyspectrAgent; C:\Program Files (x86)\OO Software\Syspectr\OOSysAgent.exe [293376 2018-02-16] (O&O Software GmbH) [Datei ist nicht signiert]
R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe [195832 2018-12-19] (Intel(R) Software Development Products -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11665136 2019-01-16] (TeamViewer GmbH -> TeamViewer GmbH)
R3 Tib Mounter Service; C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe [6926040 2018-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937208 2018-12-19] (Intel(R) Software Development Products -> )
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [690424 2019-01-25] (Oracle Corporation -> Oracle Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\NisSrv.exe [4098064 2019-03-02] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe [113992 2019-03-02] (Microsoft Corporation -> Microsoft Corporation)
R2 WISOMeinGeld365ProfessionalUpdatedienst; C:\Program Files (x86)\Buhl\WISO Mein Geld 365\Buhl.MeinGeld.UpdateService.exe [115904 2019-02-08] (Buhl Data Service GmbH -> Buhl Data Service GmbH)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [150440 2015-12-28] (SlySoft, Inc. -> SlySoft, Inc.)
S3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-12-28] (SlySoft, Inc. -> SlySoft, Inc.)
R3 ArgusMonitor; C:\Windows\SysWow64\drivers\ArgusMonitor.sys [68640 2019-02-02] (Microsoft Windows Hardware Compatibility Publisher -> Argotronic UG (haftungsbeschraenkt))
S3 AsrDrv101; C:\WINDOWS\SysWOW64\Drivers\AsrDrv101.sys [22280 2017-10-13] (ASROCK Incorporation -> ASRock Incorporation)
S3 AsrDrv102; C:\WINDOWS\SysWOW64\Drivers\AsrDrv102.sys [22248 2018-03-16] (ASROCK Incorporation -> ASRock Incorporation) [Datei ist nicht signiert]
R0 asstahci64; C:\WINDOWS\System32\drivers\asstahci64.sys [107016 2017-11-20] (ASMedia Technology Inc. -> Asmedia Technology)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [75432 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-02-26] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [188008 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [175104 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [82432 2012-07-19] (Microsoft Windows Hardware Compatibility Publisher -> AVM GmbH)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 cjusb; C:\WINDOWS\System32\drivers\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
S3 cxbu1x64; C:\WINDOWS\system32\DRIVERS\cxbu1x64.sys [145016 2014-09-04] (HID Global -> )
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [40872 2014-02-10] (SlySoft, Inc. -> SlySoft, Inc.)
S3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40872 2014-02-10] (SlySoft, Inc. -> SlySoft, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R2 file_protector; C:\WINDOWS\System32\DRIVERS\file_protector.sys [667144 2018-12-21] (Acronis International GmbH -> Acronis International GmbH)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [390592 2018-12-21] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R3 fpcibase; C:\WINDOWS\system32\DRIVERS\fpcibase.sys [649344 2012-07-19] (Microsoft Windows Hardware Compatibility Publisher -> AVM Berlin)
S3 GigasetGenericUSB_x64; C:\WINDOWS\system32\DRIVERS\GigasetGenericUSB_x64.sys [54272 2017-03-07] (Siemens AG -> Siemens Home and Office Communication Devices GmbH & Co. KG)
R3 HCW85BDA; C:\WINDOWS\system32\drivers\HCW85BDA.sys [2268008 2018-10-05] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works)
R3 hcw85cir; C:\WINDOWS\system32\drivers\hcw85cir4.sys [79720 2018-10-05] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-03-11] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-03-11] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72864 2019-03-11] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-03-11] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-03-11] (Malwarebytes Corporation -> Malwarebytes)
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S4 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2016-02-07] (PAIPTAC Driver -> )
S3 PORTMON; C:\Program Files (x86)\Sysinternalssuite\PORTMSYS.SYS [28656 2019-03-11] (Systems Internals) [Datei ist nicht signiert]
R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation)
S3 rspWhySoSlow; C:\WINDOWS\System32\DRIVERS\rspWhy64.sys [28928 2016-12-17] (Daniel Terhell -> Resplendence Software Projects Sp.)
S4 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [43008 2018-12-19] (Intel Corporation -> )
S3 Spyder5; C:\WINDOWS\System32\drivers\dccmtr.sys [15360 2014-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Datacolor)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [885880 2018-12-21] (Acronis International GmbH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [173536 2018-12-21] (Acronis International GmbH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [693768 2018-12-21] (Acronis International GmbH -> Acronis International GmbH)
R3 VBoxNetAdp; C:\WINDOWS\System32\drivers\VBoxNetAdp6.sys [235832 2019-01-28] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247216 2019-01-28] (Oracle Corporation -> Oracle Corporation)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [331976 2018-12-21] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [243472 2018-12-21] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-03-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [333792 2019-03-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62432 2019-03-02] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-11 22:42 - 2019-03-11 22:43 - 000063486 _____ D:\Users\Thomas\Downloads\FRST.txt
2019-03-11 22:35 - 2019-03-11 22:35 - 000000000 ____D D:\Users\Thomas\AppData\Local\mbam
2019-03-11 22:34 - 2019-03-11 22:34 - 002434560 _____ (Farbar) D:\Users\Thomas\Downloads\FRST64.exe
2019-03-11 22:33 - 2019-03-11 22:33 - 007316688 _____ (Malwarebytes) D:\Users\Thomas\Downloads\adwcleaner_7.2.7.0.exe
2019-03-11 22:27 - 2019-03-11 22:27 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-03-11 22:27 - 2019-03-11 22:27 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-03-11 22:27 - 2019-03-11 22:27 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-03-11 22:27 - 2019-03-11 22:27 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-03-11 22:27 - 2019-03-11 22:27 - 000072864 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-03-11 22:27 - 2019-03-11 22:27 - 000001803 _____ D:\Users\Public\Desktop\Malwarebytes.lnk
2019-03-11 22:27 - 2019-03-11 22:27 - 000000000 ____D D:\Users\Thomas\AppData\Local\mbamtray
2019-03-11 22:27 - 2019-03-11 22:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-03-11 22:27 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-03-11 22:26 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-03-11 20:14 - 2019-03-11 20:15 - 062400056 _____ (Malwarebytes ) D:\Users\Thomas\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.538-1.0.9618.exe
2019-03-11 19:39 - 2019-03-11 19:40 - 157944104 _____ (AO Kaspersky Lab) D:\Users\Thomas\Downloads\KVRT.exe
2019-03-11 19:27 - 2019-03-11 19:28 - 094229672 _____ (Microsoft Corporation) D:\Users\Thomas\Downloads\msert.exe
2019-03-10 14:35 - 2019-03-10 14:35 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002570 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visio.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-03-01 19:39 - 2019-03-01 19:39 - 014219056 _____ (Intel) D:\Users\Thomas\Downloads\Intel Driver and Support Assistant Installer.exe
2019-03-01 15:56 - 2019-03-01 15:56 - 000003674 _____ C:\WINDOWS\System32\Tasks\WinZip Update Notifier 2
2019-03-01 15:56 - 2019-03-01 15:56 - 000003672 _____ C:\WINDOWS\System32\Tasks\WinZip Update Notifier 3
2019-03-01 15:56 - 2019-03-01 15:56 - 000003672 _____ C:\WINDOWS\System32\Tasks\WinZip Update Notifier 1
2019-03-01 15:56 - 2019-03-01 15:56 - 000001997 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk
2019-03-01 15:56 - 2019-03-01 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2019-03-01 15:56 - 2019-03-01 15:56 - 000000000 ____D C:\Program Files\WinZip
2019-03-01 15:54 - 2019-03-01 15:54 - 000757208 _____ (WinZip Computing, S.L.) D:\Users\Thomas\Downloads\winzip23de.exe
2019-02-28 17:01 - 2019-02-28 17:01 - 000922293 _____ D:\Users\Thomas\Downloads\Samle1.xlsm
2019-02-28 15:28 - 2019-02-28 15:28 - 000237985 _____ D:\Users\Thomas\Downloads\Calendar_Class_v2.0.0.xlsm
2019-02-28 14:21 - 2019-02-28 15:49 - 000000000 ____D D:\Users\Thomas\Downloads\CalendarForm+v1.5.2
2019-02-28 14:21 - 2017-07-11 05:00 - 000093876 _____ D:\Users\Thomas\Downloads\CalendarForm.frm
2019-02-28 14:21 - 2017-07-11 05:00 - 000016920 _____ D:\Users\Thomas\Downloads\CalendarForm.frx
2019-02-28 14:21 - 2017-07-11 04:57 - 000221751 _____ D:\Users\Thomas\Downloads\CalendarForm v1.5.2.xlsm
2019-02-28 14:12 - 2019-02-28 14:12 - 000234628 _____ D:\Users\Thomas\Downloads\CalendarForm+v1.5.2.zip
2019-02-28 10:52 - 2019-02-28 10:52 - 000064053 _____ D:\Users\Thomas\Downloads\getyourowndate_jc.zip
2019-02-28 10:51 - 2019-02-28 10:51 - 000052717 _____ D:\Users\Thomas\Downloads\94608.xlsm
2019-02-28 10:51 - 2019-02-28 10:51 - 000043931 _____ D:\Users\Thomas\Downloads\94609.xlsm
2019-02-28 10:50 - 2019-02-28 10:50 - 000048720 _____ D:\Users\Thomas\Downloads\Form Files.rar
2019-02-28 10:48 - 2019-02-28 10:48 - 000076034 _____ D:\Users\Thomas\Downloads\DatePicker.xlsm
2019-02-28 10:07 - 2019-02-28 10:07 - 000045450 _____ D:\Users\Thomas\Downloads\Nutzungsbedingungen.pdf
2019-02-28 10:07 - 2019-02-28 10:07 - 000030730 _____ D:\Users\Thomas\Downloads\Datenschutz.pdf
2019-02-26 18:49 - 2019-02-26 18:49 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys
2019-02-26 11:02 - 2019-02-26 11:02 - 000001227 _____ D:\Users\Thomas\Desktop\HP Scan and Capture - Verknüpfung.lnk
2019-02-26 10:47 - 2019-02-26 10:47 - 000001968 _____ D:\Users\Public\Desktop\HP Print and Scan Doctor.lnk
2019-02-26 10:47 - 2019-02-26 10:47 - 000000000 ____D D:\Users\Administrator\AppData\Roaming\HPPSDr
2019-02-26 10:20 - 2019-02-26 10:41 - 000000000 ____D C:\HP_Color_LaserJet_Pro_MFP_M477
2019-02-26 09:10 - 2019-02-26 09:10 - 000445528 _____ D:\Users\Thomas\Downloads\Verlängerung Ehrenamtskarte XXXXX.pdf
2019-02-26 09:02 - 2019-02-26 09:02 - 000445674 _____ D:\Users\Thomas\Downloads\Verlängerung Ehrenamtskarte YYYYY.pdf
2019-02-26 08:58 - 2019-02-26 08:58 - 000588331 _____ D:\Users\Thomas\Downloads\antrag-auf-verlaengerung-einer-ehrenamtskarte.pdf
2019-02-25 02:56 - 2019-02-25 02:56 - 000257424 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2019-02-25 02:56 - 2019-02-25 02:56 - 000257424 _____ C:\WINDOWS\system32\vulkaninfo.exe
2019-02-25 02:56 - 2019-02-25 02:56 - 000231824 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-02-25 02:56 - 2019-02-25 02:56 - 000231824 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2019-02-25 02:53 - 2019-02-25 02:53 - 024883208 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 020831568 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 019737552 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 011710472 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 003167400 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_h265ve_64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 003160576 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_vp9ve_64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 003146760 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_h264ve_64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002992136 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_mjpgvd_64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002951888 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_encrypt_64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002575816 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_h265ve_32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002570328 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_vp9ve_32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002561632 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_h264ve_32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002434056 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_mjpgvd_32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002410632 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_encrypt_32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 001014584 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 001014584 _____ C:\WINDOWS\system32\vulkan-1.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000878384 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000878384 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000204664 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000176512 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000161288 _____ C:\WINDOWS\SysWOW64\libGLESv2.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000147464 _____ C:\WINDOWS\SysWOW64\libEGL.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000144904 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000144904 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000125960 _____ C:\WINDOWS\SysWOW64\libGLESv1_CM.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000119816 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000119816 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000070988 _____ C:\WINDOWS\SysWOW64\vp9e_32.vp
2019-02-25 02:53 - 2019-02-25 02:53 - 000065205 _____ C:\WINDOWS\SysWOW64\mj_32.vp
2019-02-25 02:53 - 2019-02-25 02:53 - 000013852 _____ C:\WINDOWS\system32\vp9e_64.vp
2019-02-25 02:53 - 2019-02-25 02:53 - 000013185 _____ C:\WINDOWS\system32\mj_64.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000071457 _____ C:\WINDOWS\SysWOW64\h265e_32.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000069813 _____ C:\WINDOWS\SysWOW64\he_32.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000057143 _____ C:\WINDOWS\SysWOW64\dev_32.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000056359 _____ C:\WINDOWS\system32\dev_64.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000014013 _____ C:\WINDOWS\system32\h265e_64.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000013417 _____ C:\WINDOWS\system32\he_64.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000001125 _____ C:\WINDOWS\SysWOW64\cpa_32.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000001125 _____ C:\WINDOWS\system32\cpa_64.vp
2019-02-23 17:48 - 2019-02-23 17:48 - 010605507 _____ D:\Users\Thomas\Downloads\6015515.pdf
2019-02-23 17:48 - 2019-02-23 17:48 - 007545793 _____ D:\Users\Thomas\Downloads\6001959.pdf
2019-02-22 15:33 - 2019-02-22 15:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoodSync
2019-02-20 14:28 - 2019-02-20 14:29 - 004806793 _____ D:\Users\Thomas\Downloads\CIS_Microsoft_Windows_Server_2016_RTM_Release_1607_Benchmark_v1.1.0.pdf
2019-02-20 14:26 - 2019-02-20 14:26 - 001688256 _____ D:\Users\Thomas\Downloads\CIS_Microsoft_IIS_10_Benchmark_v1.1.0.pdf
2019-02-20 13:01 - 2019-02-20 13:01 - 000000000 ____D C:\ProgramData\VirtualBox
2019-02-20 13:00 - 2019-02-20 13:00 - 000001044 _____ D:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2019-02-20 13:00 - 2019-02-20 13:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2019-02-20 13:00 - 2019-02-20 13:00 - 000000000 ____D C:\Program Files\Oracle
2019-02-20 13:00 - 2019-01-28 02:14 - 001021768 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys
2019-02-20 13:00 - 2019-01-28 02:14 - 000185960 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys
2019-02-20 12:47 - 2019-02-20 12:50 - 219650560 _____ (Oracle Corporation) D:\Users\Thomas\Downloads\VirtualBox-6.0.4-128413-Win.exe
2019-02-20 12:47 - 2019-02-20 12:48 - 023290549 _____ D:\Users\Thomas\Downloads\Oracle_VM_VirtualBox_Extension_Pack-6.0.4-128413.vbox-extpack
2019-02-20 12:41 - 2019-02-20 12:41 - 000712595 _____ D:\Users\Thomas\Downloads\Dev Tools for Teaching Admin Guide-5063d070d9cb(4).pdf
2019-02-20 10:47 - 2019-02-20 10:47 - 000712595 _____ D:\Users\Thomas\Downloads\Dev Tools for Teaching Admin Guide-5063d070d9cb(3).pdf
2019-02-20 10:47 - 2019-02-20 10:47 - 000712595 _____ D:\Users\Thomas\Downloads\Dev Tools for Teaching Admin Guide-5063d070d9cb(2).pdf
2019-02-20 10:47 - 2019-02-20 10:47 - 000712595 _____ D:\Users\Thomas\Downloads\Dev Tools for Teaching Admin Guide-5063d070d9cb(1).pdf
2019-02-19 20:49 - 2019-02-19 22:41 - 003473588 _____ D:\Users\Thomas\Downloads\o42435v21_1619929766(1).pdf
2019-02-19 20:49 - 2019-02-19 20:49 - 003473588 _____ D:\Users\Thomas\Downloads\o42435v21_1619929766.pdf
2019-02-19 20:46 - 2019-02-19 20:46 - 000201212 _____ D:\Users\Thomas\Downloads\ProductDetailoJmLD_scHtcAAAFp.2YuhAdL.pdf
2019-02-19 20:45 - 2019-02-19 20:45 - 000199166 _____ D:\Users\Thomas\Downloads\ProductDetail_9GLD_sctM4AAAFpRAUuhAdL.pdf
2019-02-19 14:45 - 2019-02-19 14:45 - 000712595 _____ D:\Users\Thomas\Downloads\Dev Tools for Teaching Admin Guide-5063d070d9cb.pdf
2019-02-19 14:20 - 2019-02-19 15:46 - 678813696 _____ D:\Users\Thomas\Downloads\17763.253.190108-0006.rs5_release_svc_refresh_SERVER_EVAL_x64FRE_en-us.iso
2019-02-19 14:15 - 2019-02-19 16:04 - 2677254144 _____ D:\Users\Thomas\Downloads\Windows_Server_2016_Datacenter_EVAL_en-us_14393_refresh.ISO
2019-02-19 14:10 - 2019-02-19 14:10 - 003665896 _____ () D:\Users\Thomas\Downloads\Windows-ISO-Downloader.exe
2019-02-14 18:28 - 2019-02-14 18:28 - 000001013 _____ D:\Users\Public\Desktop\Argus Monitor.lnk
2019-02-14 16:43 - 2019-02-14 16:43 - 008621840 _____ (Argotronic UG (haftungsbeschraenkt)) D:\Users\Thomas\Downloads\ArgusMonitor_Setup.exe
2019-02-14 16:35 - 2019-02-06 08:54 - 004527584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-02-14 16:35 - 2019-02-06 08:53 - 001634704 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-02-14 16:35 - 2019-02-06 08:35 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-02-14 16:35 - 2019-02-06 08:32 - 003648512 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-02-14 16:35 - 2019-02-06 08:30 - 004052992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-02-14 16:35 - 2019-02-06 08:30 - 001662464 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-02-14 16:35 - 2019-02-06 08:30 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-02-14 16:35 - 2019-02-06 08:11 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-02-14 16:35 - 2019-02-06 07:57 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-02-14 16:35 - 2019-02-06 07:52 - 004053504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-02-14 16:35 - 2019-02-06 07:52 - 002891776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-02-14 16:35 - 2019-02-06 07:52 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-02-14 16:35 - 2019-02-06 04:01 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-02-14 16:35 - 2019-02-06 04:01 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-02-14 16:35 - 2019-02-06 04:01 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-02-14 16:35 - 2019-02-06 04:01 - 000720480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-02-14 16:35 - 2019-02-06 04:01 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-02-14 16:35 - 2019-02-06 04:01 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-02-14 16:35 - 2019-02-06 04:01 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-02-14 16:35 - 2019-02-06 04:01 - 000033576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 009084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-02-14 16:35 - 2019-02-06 04:00 - 007520112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 006572416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 002719760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-02-14 16:35 - 2019-02-06 04:00 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 002421264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-02-14 16:35 - 2019-02-06 04:00 - 001257904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-02-14 16:35 - 2019-02-06 04:00 - 001140680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-02-14 16:35 - 2019-02-06 04:00 - 001130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 001098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 000945680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-02-14 16:35 - 2019-02-06 04:00 - 000899728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 000466960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-02-14 16:35 - 2019-02-06 04:00 - 000376120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-02-14 16:35 - 2019-02-06 04:00 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-02-14 16:35 - 2019-02-06 04:00 - 000038792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-02-14 16:35 - 2019-02-06 03:59 - 001922064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-02-14 16:35 - 2019-02-06 03:59 - 001457248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-02-14 16:35 - 2019-02-06 03:59 - 000983128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-02-14 16:35 - 2019-02-06 03:59 - 000144288 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-02-14 16:35 - 2019-02-06 03:52 - 022014464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-02-14 16:35 - 2019-02-06 03:45 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-02-14 16:35 - 2019-02-06 03:42 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-02-14 16:35 - 2019-02-06 03:41 - 025853952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-02-14 16:35 - 2019-02-06 03:41 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-02-14 16:35 - 2019-02-06 03:40 - 005792256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-02-14 16:35 - 2019-02-06 03:40 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-02-14 16:35 - 2019-02-06 03:38 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-02-14 16:35 - 2019-02-06 03:38 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-02-14 16:35 - 2019-02-06 03:37 - 004515840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-02-14 16:35 - 2019-02-06 03:37 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-02-14 16:35 - 2019-02-06 03:33 - 022714880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-02-14 16:35 - 2019-02-06 03:29 - 004865536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-02-14 16:35 - 2019-02-06 03:28 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-02-14 16:35 - 2019-02-06 03:28 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-02-14 16:35 - 2019-02-06 03:27 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-02-14 16:35 - 2019-02-06 03:27 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-02-14 16:35 - 2019-02-06 03:27 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-02-14 16:35 - 2019-02-06 03:27 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-02-14 16:35 - 2019-02-06 03:26 - 007599616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-02-14 16:35 - 2019-02-06 03:26 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-02-14 16:35 - 2019-02-06 03:26 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-02-14 16:35 - 2019-02-06 03:26 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-02-14 16:35 - 2019-02-06 03:26 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-02-14 16:35 - 2019-02-06 03:25 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-02-14 16:35 - 2019-02-06 03:25 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-02-14 16:35 - 2019-02-06 03:24 - 004937728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-02-14 16:35 - 2019-02-06 03:24 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-02-14 16:35 - 2019-02-06 03:23 - 000393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-02-14 16:35 - 2019-02-06 03:22 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-02-14 16:35 - 2019-02-06 03:22 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-02-14 16:35 - 2019-02-06 03:21 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-02-14 16:35 - 2019-02-06 02:04 - 000001314 _____ C:\WINDOWS\system32\tcbres.wim
2019-02-14 16:35 - 2019-01-12 09:56 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-02-14 16:35 - 2019-01-12 03:28 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-02-14 16:35 - 2019-01-08 10:08 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-02-14 16:35 - 2019-01-08 04:06 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-02-14 16:35 - 2019-01-08 04:06 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-02-14 16:35 - 2019-01-08 04:06 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2019-02-13 11:26 - 2019-02-13 13:16 - 000001297 _____ D:\Users\Thomas\Downloads\domain_inventory_2019-02-13.csv
2019-02-13 10:24 - 2019-02-13 15:04 - 000019200 _____ D:\Users\Thomas\Downloads\UserlIste Icewarp.xlsx
2019-02-13 10:23 - 2019-02-13 10:23 - 000011276 _____ D:\Users\Thomas\Downloads\UserlIste Icewarp
2019-02-13 10:22 - 2019-02-13 10:22 - 000011276 _____ D:\Users\Administrator\Downloads\UserlIste Icewarp
2019-02-13 07:36 - 2019-02-13 07:36 - 000000000 ____D D:\Users\Thomas\Desktop\RESTORED
2019-02-10 17:24 - 2019-02-10 17:24 - 023463878 _____ D:\Users\Thomas\Downloads\Leba 41308 Anleitung_6185641.pdf
2019-02-10 17:20 - 2019-02-10 17:20 - 008603444 _____ D:\Users\Thomas\Downloads\Lego 41303 Anleitung_6194103.pdf
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-11 22:40 - 2016-11-18 07:04 - 000000000 ____D D:\Users\Thomas\AppData\LocalLow\Mozilla
2019-03-11 22:37 - 2018-01-30 14:56 - 000000000 ____D C:\FRST
2019-03-11 22:31 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-03-11 22:27 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-03-11 22:27 - 2018-01-30 15:42 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-03-11 22:19 - 2018-05-09 08:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-03-11 20:16 - 2016-02-05 20:38 - 000000000 ____D C:\Program Files (x86)\Sysinternalssuite
2019-03-11 19:46 - 2016-02-05 20:44 - 000000000 ____D D:\Users\Thomas\AppData\Local\ClassicShell
2019-03-11 18:17 - 2016-02-05 00:32 - 000000000 ____D D:\Users\Thomas\AppData\Roaming\BirdieSync
2019-03-11 17:52 - 2017-07-07 12:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-03-11 17:26 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-03-10 22:34 - 2018-05-09 09:01 - 000004162 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{27440B8E-7C68-4D4A-B823-96C9F611C449}
2019-03-10 18:12 - 2017-07-18 12:03 - 000000000 ____D D:\Users\Thomas\AppData\Roaming\GoodSync
2019-03-10 15:23 - 2017-07-18 12:03 - 000000000 ____D C:\ProgramData\GoodSync
2019-03-10 14:33 - 2016-02-04 15:19 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-03-10 14:29 - 2018-05-09 09:01 - 000003368 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1882940045-608253345-1713193273-1004
2019-03-10 14:29 - 2018-05-09 08:46 - 000002387 _____ D:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-03-10 14:29 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-03-10 14:29 - 2016-02-04 13:57 - 000000000 ___RD D:\Users\Thomas\OneDrive
2019-03-10 14:25 - 2016-02-04 20:15 - 000000000 ____D D:\Users\Thomas\AppData\Local\Adobe
2019-03-05 07:30 - 2017-02-14 12:46 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-03-05 07:30 - 2017-02-14 12:46 - 000002127 _____ D:\Users\Public\Desktop\Google Chrome.lnk
2019-03-04 09:23 - 2017-12-12 11:10 - 000000000 ____D D:\Users\Thomas\AppData\Local\PlaceholderTileLogoFolder
2019-03-03 11:36 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-03-02 09:48 - 2018-05-09 09:01 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-03-02 09:48 - 2018-04-12 00:38 - 000000000 ___RD C:\Program Files\Windows Defender
2019-03-02 09:39 - 2018-05-09 08:53 - 001742696 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-03-02 09:39 - 2018-04-12 17:14 - 000746186 _____ C:\WINDOWS\system32\perfh007.dat
2019-03-02 09:39 - 2018-04-12 17:14 - 000158248 _____ C:\WINDOWS\system32\perfc007.dat
2019-03-02 09:39 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-03-02 09:38 - 2016-02-04 16:06 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-03-02 09:35 - 2018-05-09 09:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-03-02 09:35 - 2016-03-23 13:44 - 000000000 ____D C:\ProgramData\Hauppauge
2019-03-02 09:35 - 2016-02-04 19:38 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-03-01 23:04 - 2018-04-11 22:04 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-03-01 19:41 - 2019-01-22 09:43 - 000000000 ____D D:\Users\Thomas\Downloads\Intel Driver and Support Assistant
2019-03-01 19:40 - 2019-01-22 09:46 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-03-01 19:40 - 2018-01-09 14:47 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant
2019-03-01 19:40 - 2016-02-04 20:17 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-01 19:40 - 2016-02-04 13:30 - 000000000 ____D C:\Program Files (x86)\Intel
2019-03-01 19:16 - 2017-09-03 11:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-03-01 19:16 - 2016-11-22 18:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-03-01 19:16 - 2016-02-04 14:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-03-01 15:56 - 2018-11-06 07:45 - 000001811 _____ D:\Users\Public\Desktop\WinZip.lnk
2019-03-01 15:56 - 2016-02-05 08:55 - 000000000 ____D C:\ProgramData\WinZip
2019-03-01 15:56 - 2015-10-30 08:24 - 000000164 _____ C:\WINDOWS\win.ini
2019-03-01 15:37 - 2016-02-04 14:53 - 000001949 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-03-01 14:30 - 2017-11-10 16:58 - 000000000 ____D D:\Users\Thomas\AppData\Local\Packages
2019-03-01 07:31 - 2018-11-16 06:36 - 000000000 ____D C:\Program Files\rempl
2019-03-01 07:28 - 2016-02-04 14:52 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-02-28 13:57 - 2018-08-17 08:50 - 000000000 ____D D:\Users\Thomas\AppData\Local\CrashDumps
2019-02-26 18:49 - 2017-07-07 12:45 - 000188008 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2019-02-26 18:49 - 2017-07-07 12:45 - 000175104 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2019-02-26 18:49 - 2017-07-07 12:45 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2019-02-26 18:49 - 2017-07-07 12:45 - 000075432 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2019-02-26 18:49 - 2017-07-07 12:45 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2019-02-26 18:49 - 2017-07-07 12:45 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2019-02-26 10:51 - 2016-03-07 07:02 - 000000000 ____D D:\Users\Administrator\AppData\Local\ClassicShell
2019-02-26 10:50 - 2018-08-13 17:21 - 000000000 ____D D:\Users\Administrator\AppData\Local\CrashDumps
2019-02-26 10:48 - 2018-02-06 15:28 - 000000000 ____D D:\Users\Administrator\AppData\Local\HP
2019-02-26 10:47 - 2017-12-12 11:06 - 000000000 ____D C:\Program Files (x86)\HP
2019-02-26 10:47 - 2017-12-12 11:05 - 000000000 ____D C:\ProgramData\HP
2019-02-26 10:46 - 2017-12-12 11:10 - 000000176 _____ C:\WINDOWS\system32\AddPort.ini
2019-02-26 10:45 - 2018-05-09 09:01 - 000003380 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1882940045-608253345-1713193273-500
2019-02-26 10:45 - 2018-05-09 08:46 - 000002408 _____ D:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-26 10:45 - 2016-02-04 14:05 - 000000000 ___RD D:\Users\Administrator\OneDrive
2019-02-26 10:43 - 2018-05-09 09:01 - 000004174 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{32CC2D31-AA82-4720-8A41-A6CA9F2A95A7}
2019-02-26 10:40 - 2018-01-12 16:07 - 000000000 ____D D:\Users\Administrator\AppData\Local\PlaceholderTileLogoFolder
2019-02-26 10:38 - 2018-05-09 09:01 - 000003044 _____ C:\WINDOWS\System32\Tasks\AsrAPPShop
2019-02-26 10:38 - 2018-01-23 15:33 - 000022280 _____ (ASRock Incorporation) C:\WINDOWS\SysWOW64\Drivers\AsrAutoChkUpdDrv.sys
2019-02-26 09:20 - 2017-11-10 17:00 - 000000000 ____D D:\Users\Administrator\AppData\Local\Packages
2019-02-23 13:37 - 2016-02-04 20:16 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-02-22 15:33 - 2018-07-13 08:35 - 000001840 _____ D:\Users\Public\Desktop\GoodSync Explorer.lnk
2019-02-22 15:33 - 2018-07-13 08:35 - 000001780 _____ D:\Users\Public\Desktop\GoodSync.lnk
2019-02-22 15:33 - 2018-05-09 08:46 - 000000000 ____D D:\Users\Thomas_a
2019-02-22 15:33 - 2017-07-18 12:03 - 000000000 ____D D:\Users\Administrator\AppData\Roaming\GoodSync
2019-02-22 15:33 - 2017-07-18 12:03 - 000000000 ____D C:\Program Files\Siber Systems
2019-02-20 19:39 - 2016-02-04 23:24 - 000000000 ____D D:\Users\Thomas\.VirtualBox
2019-02-20 16:45 - 2018-12-28 23:20 - 000002260 ____H D:\Users\Thomas\Documents\Default.rdp
2019-02-20 16:35 - 2016-02-04 19:59 - 000000000 ____D C:\Program Files\JDownloader v2.0
2019-02-20 15:10 - 2016-02-05 12:22 - 000000000 ____D D:\Users\Thomas\AppData\Roaming\BOM
2019-02-20 13:10 - 2016-10-12 10:28 - 000000000 ____D D:\Users\Thomas\VirtualBox VMs
2019-02-20 13:05 - 2016-02-04 22:44 - 000000000 ____D D:\Users\Administrator\.VirtualBox
2019-02-20 12:46 - 2016-02-05 14:03 - 000000000 ___RD D:\Users\Thomas\Desktop\Virtualisierung
2019-02-20 09:59 - 2017-11-10 23:00 - 000000000 ___HD D:\Users\Thomas\MicrosoftEdgeBackups
2019-02-19 14:13 - 2018-11-14 18:04 - 000000000 ____D D:\Users\Thomas\Desktop\Download Tools
2019-02-18 17:57 - 2018-05-09 08:46 - 000000000 ____D D:\Users\Administrator
2019-02-18 17:48 - 2018-05-09 08:46 - 000000000 ____D D:\Users\Sandra
2019-02-18 17:48 - 2016-03-01 21:52 - 000000000 ____D D:\Users\Sandra\AppData\Local\ClassicShell
2019-02-18 17:43 - 2016-11-30 20:28 - 000000000 ____D D:\Users\Sandra\AppData\LocalLow\Mozilla
2019-02-18 17:35 - 2018-05-09 09:01 - 000004162 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{0F8A678C-E2E1-4B29-A1CF-E329601943A9}
2019-02-16 22:33 - 2018-05-09 08:46 - 000000000 ____D D:\Users\Thomas
2019-02-16 21:13 - 2016-02-05 12:30 - 000000000 ____D C:\Program Files (x86)\ArgusMonitor
2019-02-15 10:59 - 2018-11-27 14:26 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-02-15 10:05 - 2018-09-11 10:08 - 000000000 ____D D:\Users\Thomas\AppData\Roaming\Keeper Password Manager
2019-02-15 07:57 - 2018-09-11 10:08 - 000002993 _____ D:\Users\Thomas\Desktop\Keeper Password Manager.lnk
2019-02-15 07:57 - 2018-09-11 10:08 - 000000000 ____D D:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Keeper Security, Inc
2019-02-15 07:56 - 2018-09-11 10:08 - 000000000 ____D D:\Users\Thomas\AppData\Local\keeperpasswordmanager
2019-02-14 18:12 - 2018-05-09 08:44 - 000420584 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-02-14 18:11 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-02-14 18:11 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-02-13 18:53 - 2016-02-04 19:41 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-02-13 18:49 - 2016-02-04 19:41 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-02-13 00:28 - 2018-05-09 09:01 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-02-12 18:36 - 2018-05-09 09:01 - 000004634 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-02-12 18:36 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-02-12 18:36 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-02-10 02:01 - 2018-04-11 15:16 - 005243001 _____ C:\WINDOWS\SysWOW64\STPackager.1
2019-02-09 18:07 - 2018-05-09 09:01 - 000003368 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1882940045-608253345-1713193273-1002
2019-02-09 18:07 - 2018-05-09 08:46 - 000002387 _____ D:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-09 18:07 - 2016-02-05 18:42 - 000000000 ___RD D:\Users\Sandra\OneDrive
2019-02-09 18:05 - 2017-12-17 19:38 - 000000000 ____D D:\Users\Sandra\AppData\Local\PlaceholderTileLogoFolder
2019-02-09 18:05 - 2017-11-10 17:00 - 000000000 ____D D:\Users\Sandra\AppData\Local\Packages
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-11-02 16:01 - 2018-11-02 16:01 - 000000019 _____ () C:\ProgramData\clwatch_DFM.dat
2016-02-04 16:40 - 2016-02-04 16:41 - 000037226 _____ () C:\Program Files (x86)\DLS8Uninstall.log
2015-03-12 14:35 - 2015-03-12 14:35 - 000275898 _____ () D:\Users\Administrator\AppData\Roaming\Bitmapwhite.bmp
2015-03-12 14:35 - 2015-03-12 14:35 - 000089816 _____ () D:\Users\Administrator\AppData\Roaming\Elster-Bar.bmp
2015-03-12 14:35 - 2015-03-12 14:35 - 000000318 _____ () D:\Users\Administrator\AppData\Roaming\ELSTER-Stick Icon 16x16x16.ico
2015-03-12 14:35 - 2015-03-12 14:35 - 000174680 _____ () D:\Users\Administrator\AppData\Roaming\ELSTER.bmp
2015-03-12 14:35 - 2015-03-12 14:35 - 000003262 _____ () D:\Users\Administrator\AppData\Roaming\Elster.ico
2015-03-12 14:35 - 2015-03-12 14:35 - 000001406 _____ () D:\Users\Administrator\AppData\Roaming\Elster16x16-256.ico
2015-03-12 14:35 - 2015-03-12 14:35 - 000003262 _____ () D:\Users\Administrator\AppData\Roaming\Elster32x32-256.ico
2015-03-12 14:35 - 2015-03-12 14:35 - 000006894 _____ () D:\Users\Administrator\AppData\Roaming\Elster32x32-256.old.ico
2015-03-12 14:35 - 2015-03-12 14:35 - 000324137 _____ () D:\Users\Administrator\AppData\Roaming\elster_1001.jpg
2016-07-31 15:33 - 2016-07-31 15:33 - 000000000 _____ () D:\Users\Administrator\AppData\Roaming\lua_setup_log.txt
2015-03-12 14:35 - 2015-03-12 14:35 - 000109477 _____ () D:\Users\Administrator\AppData\Roaming\Nutzungsbedingungen GuDMW SW deutsch.rtf
2015-03-12 14:35 - 2015-03-12 14:35 - 000127002 _____ () D:\Users\Administrator\AppData\Roaming\offen0.jpg
2015-03-12 14:35 - 2015-03-12 14:35 - 000009352 _____ () D:\Users\Administrator\AppData\Roaming\ST-GuDStarSignUSBTokenfuerELSTER.jpg
2015-03-12 14:35 - 2015-03-12 14:35 - 000023552 _____ () D:\Users\Administrator\AppData\Roaming\Thumbs.db
2017-11-17 09:52 - 2017-11-17 13:42 - 000000600 _____ () D:\Users\Administrator\AppData\Roaming\winscp.rnd
2017-08-22 11:08 - 2017-08-22 11:12 - 513568528 _____ () D:\Users\Administrator\AppData\Local\AcronisTrueImage2017_8058.exe
2016-07-01 09:28 - 2016-07-01 09:28 - 000000001 _____ () D:\Users\Administrator\AppData\Local\llftool.4.40.agreement
2016-07-01 09:40 - 2016-07-01 09:40 - 000000019 _____ () D:\Users\Administrator\AppData\Local\llftool.license
2016-04-27 15:55 - 2018-11-25 22:47 - 000007620 _____ () D:\Users\Administrator\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2019-01-22 12:53 - 2019-01-22 12:53 - 000099328 _____ (IAIK) D:\Users\Administrator\AppData\Local\Temp\pkcs11wrapper5642314303500320986.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-05-09 08:44
==================== Ende von FRST.txt ============================ ADWCleaner Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-03-04.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 03-11-2019
# Duration: 00:00:12
# OS: Windows 10 Pro
# Scanned: 31858
# Detected: 27
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.DriveTheLife C:\ProgramData\DRIVERTALENT
PUP.Optional.DriverTalent C:\Program Files (x86)\OSTotoSoft
PUP.Optional.OperaPasswordDecryptor C:\Program Files (x86)\SecurityXploded
PUP.Optional.Qweb C:\ProgramData\Qweb
***** [ Files ] *****
PUP.Optional.Reimage C:\Windows\Reimage.ini
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Adware.Heuristic HKU\S-1-5-18\SOFTWARE\750812A4B18CA8A20222F01995489596
PUP.Adware.Heuristic HKU\.DEFAULT\SOFTWARE\750812A4B18CA8A20222F01995489596
PUP.Optional.DriveTheLife HKLM\Software\Wow6432Node\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|DRIVERTALENT.EXE
PUP.Optional.DriverTalent HKCU\Software\OSTotoSoft
PUP.Optional.DriverTalent HKLM\Software\Wow6432Node\OSTotoSoft
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\AppID\REI_AxControl.DLL
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
PUP.Optional.Legacy HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
PUP.Optional.Reimage HKLM\Software\Reimage
PUP.Optional.Reimage HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
PUP.Optional.Reimage HKLM\Software\Classes\REI_AxControl.ReiEngine.1
PUP.Optional.Reimage HKLM\Software\Classes\REI_AxControl.ReiEngine
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## Malwarebytes: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 12.03.19
Scan-Zeit: 15:35
Protokolldatei: 1797bb0a-44d4-11e9-ad51-0a002700000b.json
-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9650
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.590)
CPU: x64
Dateisystem: NTFS
Benutzer: THOMAS-1OG\Thomas
-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 840088
Erkannte Bedrohungen: 42
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Std., 31 Min., 1 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 22
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [336], [327193],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [336], [327193],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKU\S-1-5-21-1882940045-608253345-1713193273-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, Keine Aktion durch Benutzer, [336], [327197],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [336], [327193],1.0.9650
PUP.Optional.Reimage, HKU\S-1-5-21-1882940045-608253345-1713193273-500\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., Keine Aktion durch Benutzer, [336], [327203],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, Keine Aktion durch Benutzer, [336], [336077],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, Keine Aktion durch Benutzer, [336], [327206],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [336], [332494],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [336], [332494],1.0.9650
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [336], [332494],1.0.9650
Registrierungswert: 4
PUP.Optional.DriveTheLife, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|DRIVERTALENT.EXE, Keine Aktion durch Benutzer, [426], [478671],1.0.9650
PUP.Optional.DriveTheLife, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{7668A043-3D01-4284-899A-7E5C16C937AD}, Keine Aktion durch Benutzer, [426], [613270],1.0.9650
PUP.Optional.DriveTheLife, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{15194685-6A89-422A-A537-55F82C9313A3}, Keine Aktion durch Benutzer, [426], [613270],1.0.9650
PUP.Optional.DriveTheLife, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{7C427DC8-019C-46FB-8E42-5F66A0EF516E}, Keine Aktion durch Benutzer, [426], [613270],1.0.9650
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.DriveTheLife, C:\PROGRAMDATA\DRIVERTALENT, Keine Aktion durch Benutzer, [426], [475796],1.0.9650
PUP.Optional.DriveTheLife, D:\Users\Administrator\AppData\Roaming\DriverTalent\Config, Keine Aktion durch Benutzer, [426], [475805],1.0.9650
PUP.Optional.DriveTheLife, D:\USERS\ADMINISTRATOR\APPDATA\ROAMING\DRIVERTALENT, Keine Aktion durch Benutzer, [426], [475805],1.0.9650
Datei: 13
PUP.Optional.DriveTheLife, C:\PROGRAMDATA\DRIVERTALENT\BACKUPLIST.DAT, Keine Aktion durch Benutzer, [426], [475796],1.0.9650
PUP.Optional.DriveTheLife, C:\ProgramData\DriverTalent\dtldrvcache605620176.db, Keine Aktion durch Benutzer, [426], [475796],1.0.9650
PUP.Optional.DriveTheLife, C:\ProgramData\DriverTalent\printer_model.xml, Keine Aktion durch Benutzer, [426], [475796],1.0.9650
PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, Keine Aktion durch Benutzer, [336], [412667],1.0.9650
PUP.Optional.Reimage, D:\USERS\ADMINISTRATOR\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\8HZ0P722\REIMAGEPACKAGE1881X64B[1].EXE, Keine Aktion durch Benutzer, [336], [331559],1.0.9650
PUP.Optional.Reimage, D:\USERS\ADMINISTRATOR\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\8HZ0P722\PROTECTORPACKAGERR2023X64A[1].EXE, Keine Aktion durch Benutzer, [336], [388085],1.0.9650
PUP.Optional.DriveTheLife, D:\USERS\ADMINISTRATOR\APPDATA\ROAMING\DRIVERTALENT\CONFIG\USERCONFIG.DAT, Keine Aktion durch Benutzer, [426], [475805],1.0.9650
PUP.Optional.Reimage, D:\USERS\ADMINISTRATOR\DOWNLOADS\REIMAGEREPAIR.EXE, Keine Aktion durch Benutzer, [336], [331559],1.0.9650
Generic.Malware/Suspicious, D:\USERS\THOMAS\DOWNLOADS\NOTFALLWIN2019\BUILD\PROJECTS\INCLUDE\X64\ADDITIONALFILES\WINDOWS\SYSTEM32\HIDERUN.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9650
PUP.Optional.ProductKeyFinder, D:\USERS\THOMAS\DOWNLOADS\WINDOWS 10UEFISTICK\SOFTWARE\PRODUKEY.EXE, Keine Aktion durch Benutzer, [12675], [86094],1.0.9650
RiskWare.Cracker, D:\USERS\THOMAS\DOWNLOADS\NOTFALLWIN2019\SCRIPTS\FREE PORTABLE APPLICATIONS X86 & X64.ZIP, Keine Aktion durch Benutzer, [8649], [590151],1.0.9650
Generic.Malware/Suspicious, D:\USERS\THOMAS\DOWNLOADS\NOTFALLWIN2019\BUILD\TARGET_X64\WINDOWS\SYSTEM32\HIDERUN.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9650
Generic.Malware/Suspicious, D:\USERS\THOMAS\DOWNLOADS\NOTFALLWIN2019\ORIGINAL\PROJECTS\INCLUDE\X64\ADDITIONALFILES\WINDOWS\SYSTEM32\HIDERUN.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9650
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end) |