| |
| |||||||
Log-Analyse und Auswertung: Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.09.2016, 09:29
| #1 |
 |  Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr Hallo, mein Kaspersky Total Security und davor Kaspersky Pure finden immer wieder in verschiedenen .dll Dateien (sppc32.dll z.B.) den Trojan.Win32.FireHooker.a. Lösche oder blockiere ich diesen, kommt er dennoch immer wieder. Auch eine Untersuchung mit dem Kaspersky Notfall-Bootmedium brachte keinen Erfolg. Ich hatte anschließend versucht mit dem CT Desinfect-Boot-Medium diesen loszuwerden. Dabei hatte ich noch andere Funde. Ich vermute, dass ein Großteil davon Fehlalarme waren. Trotzdem habe ich alle "inaktiviert" durch Anhängen der Endung ".Virus" an die Funde. Auch war meine Outlook .pst Datei dabei. Beim anschließenden Starten ging Win 7 in den Reparaturmodus, brachte die Meldung, dass es nicht repariert werden könne, startete anschließend dann doch wieder normal und Kaspersky fand wieder den Firehooker. Ich habe noch ein Backup/Image vom Zustand des Systems vor dem Desinfect-Einsatz. Ich hoffe Ihr könnt mir helfen. Vielen Dank schon mal. Nachfolgend die logfiles (bisherige Vorgehensweise): 1. Erste Untersuchung mit FRST (vor Desinfect) FRST.txt: Datei im Anhang. 2. Erste Untersuchung mit FRST (vor Desinfect) Addition.txt: 3. Untersuchung und Umbenennung mit Desinfect: Dateien im Anhang. Die Einzel-Logfiles von ClamAV, Kaspersky, Eset und Avira sind aufgrund der großen Datenmenge nicht beigefügt, können aber ggf. nachgeliefert werden. 4. Zweite Untersuchung mit FRST (nach Desinfect) FRST.txt: Datei im Anhang. 5. Kaspersky- Untersuchung nach Desinfect-Behandlung und System-Reparatur: Eine Kaspersky Meldung über Firehooker und Kaspersky Bericht im Anhang. ------------------------------------------------------------------------------------- 1. Erste Untersuchung mit FRST (vor Desinfect) FRST.txt: Datei im Anhang. 2. Erste Untersuchung mit FRST (vor Desinfect) Addition.txt: Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-09-2016
durchgeführt von Chris (14-09-2016 14:41:17)
Gestartet von C:\Users\Chris\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2010-01-24 04:27:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3975404785-3629955362-1126565087-500 - Administrator - Disabled)
Chris (S-1-5-21-3975404785-3629955362-1126565087-1000 - Administrator - Enabled) => C:\Users\Chris
Gast (S-1-5-21-3975404785-3629955362-1126565087-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-3975404785-3629955362-1126565087-1006 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
6500_E709_eDocs (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
6500_E709_Help (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
6500_E709a (x32 Version: 140.0.000.000 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
8500A909_eDocs (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
8500A909_Help (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
8500A909a (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden
Activation Assistant for the 2007 Microsoft Office suites (HKLM-x32\...\Activation Assistant for the 2007 Microsoft Office suites) (Version: - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (x32 Version: 1.0 - Microsoft Corporation) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.110 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
AKVIS Retoucher (HKLM-x32\...\{3096C412-7636-45FD-9074-F596F4417076}) (Version: 5.5.869.8634 - AKVIS)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: - )
Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version: - )
ATI Catalyst Install Manager (HKLM\...\{0FB2E75A-1024-331F-77EF-D45F71505D58}) (Version: 3.0.732.0 - ATI Technologies, Inc.)
Audials (HKLM-x32\...\{FFA5E466-D1D3-44AE-BB20-8D56CF061877}) (Version: 10.2.22605.500 - Audials AG)
Auktionatrix - der schnelle Weg zu eBay (HKLM-x32\...\{02E8DF80-DFB9-4C56-8CB9-AFA1CE97AF9C}) (Version: 4.10.4.0 - Z-Dev)
Avery Wizard 4.0 (HKLM-x32\...\{7196E6BD-4B65-43F9-9D30-73A8E58D0E84}) (Version: 4.0.103 - Avery)
Bing Bar (HKLM-x32\...\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}) (Version: 7.1.361.0 - Microsoft Corporation)
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v7.00.10(T) - TOSHIBA CORPORATION)
BPD_DSWizards (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
bpd_scan (x32 Version: 3.00.0000 - Hewlett-Packard) Hidden
BPDSoftware (x32 Version: 140.0.000.000 - Hewlett-Packard) Hidden
BPDSoftware (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
Brew Recipe Developer (HKLM-x32\...\{B203CBE3-7CF4-40E7-A6F4-761C87AA945F}) (Version: 2.0.0 - Oli Weiss)
Brother MFL-Pro Suite DCP-115C (HKLM-x32\...\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Brother MFL-Pro Suite DCP-357C (HKLM-x32\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
BufferChm (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden
Camera Assistant Software for Toshiba (HKLM-x32\...\{37C866E4-AA67-4725-9E95-A39968DD7960}) (Version: 1.7.260.0526L - Chicony Electronics Co.,Ltd.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.4.1.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.)
Canon MX920 series Benutzerregistrierung (HKLM-x32\...\Canon MX920 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.00 - Canon Inc.)
Canon MX920 series On-screen Manual (HKLM-x32\...\Canon MX920 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.)
ccc-core-static (x32 Version: 2009.0729.2238.38827 - Ihr Firmenname) Hidden
CD/DVD Drive Acoustic Silencer (HKLM-x32\...\{4C3F3228-13BE-41D0-A782-3DDE7CB2479A}) (Version: 3.01.05 - TOSHIBA)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 2.2.1.0 - Chip Digital GmbH)
Cinergy HTC USB XS V5.09.1202.00 (HKLM-x32\...\Cinergy HTC USB XS) (Version: 5.09.1202.00 - )
Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{0F9639CB-D661-4FA0-A4B1-0441E515E0B7}) (Version: 3.1.04072 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.04072 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.04072 - Cisco Systems, Inc.) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Compiled Driver Disc (Full) 0.99 (HKLM-x32\...\{3DCF00F5-04A5-4543-A088-70548081120E}_is1) (Version: 0.99.0.1 - COMPELSON Labs)
Compiled Driver Disk (Samsung) 0.99 (HKLM-x32\...\{3DCF00F5-04A5-4543-A088-705480811206}_is1) (Version: 0.99.0.1 - COMPELSON Labs)
Conduit Engine (HKLM-x32\...\conduitEngine) (Version: - Conduit Ltd.) <==== ACHTUNG
Conexant Audio Driver For AMD HDMI Codec (HKLM\...\CNXT_AUDIO_HDA_HDMI) (Version: 4.98.6.0 - Conexant)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.98.6.61 - Conexant)
DDBAC (HKLM-x32\...\{7CF93713-EB2A-475C-93CA-D1C9DA388EF4}) (Version: 5.3.50.0 - DataDesign)
Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.87 - DivX, LLC)
DocMgr (x32 Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (x32 Version: 140.0.100.000 - Hewlett-Packard) Hidden
Dropbox (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Dropbox) (Version: 9.4.49 - Dropbox, Inc.)
DVD MovieFactory for TOSHIBA (HKLM-x32\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.51 - Ulead Systems, Inc.)
EpsonNet SetupManager (HKLM-x32\...\InstallShield_{BB828C7B-44A6-4A83-A96E-EF80B8680B8D}) (Version: 1.7.2 - SEIKO EPSON CORPORATION)
EpsonNet SetupManager (x32 Version: 1.7.2 - SEIKO EPSON CORPORATION) Hidden
EQUIP (HKLM-x32\...\{3BE64D7E-367A-EB54-9BE0-4D3E2A62EF17}) (Version: 3.3.0 - ISI GmbH)
EQUIP CAPI (HKLM-x32\...\{7B7618C6-0CF3-B1F4-496C-5E147D73AEA7}) (Version: 3.3.0 - )
Fax (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden
FileZilla Client 3.3.3 (HKLM-x32\...\FileZilla Client) (Version: 3.3.3 - )
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
fotokasten comfort 4.2 (HKLM-x32\...\fotokasten comfort_is1) (Version: - )
Free Image Convert and Resize version 2.1 (HKLM-x32\...\Free Image Convert and Resize_is1) (Version: - DVDVideoSoft Limited.)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.0.10.1211 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.1.320 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.1.320 - DVDVideoSoft Ltd.)
FreeCommander 2009.02a (HKLM-x32\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski)
FRITZ!Box USB-Fernanschluss - 1 (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\2db37667170956ee) (Version: 2.3.3.2 - AVM Berlin)
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\f018cf21c0452c64) (Version: 2.3.0.2 - AVM Berlin)
GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)
Gini! (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\93edd1682ad811a0) (Version: 1.0.73.0 - FRITZ! Mini)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
grafstat4 (HKLM-x32\...\{58AEE3E0-8746-11DD-81B6-000AE67E2618}_is1) (Version: 4.249 - DrSoft)
HDMI Control Manager (HKLM-x32\...\InstallShield_{63DA1F6A-2E65-4367-99B9-9E39FADEC446}) (Version: 2.0 - TOSHIBA)
HDMI Control Manager (Version: 2.0 - TOSHIBA) Hidden
HDMI Control Manager (x32 Version: 2.0 - TOSHIBA) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Officejet 6500 E709 Series (HKLM\...\{58D79E62-CFC8-4331-8469-3A1B16E1769C}) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
HPProductAssistant (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.11.0.001 - HTC Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Kalenderdruck-Assistent für Microsoft Office Outlook 2007 (HKLM-x32\...\{90120000-00A7-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Total Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
kleiner-brauhelfer version 1.1.4.0 (HKLM-x32\...\kleiner-brauhelfer_is1) (Version: - )
Lexware Abschreibungsrechner (HKLM-x32\...\{204294E8-371C-4DFB-8162-EF5BB4FEBFE1}) (Version: 11.00.04.0001 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (HKLM-x32\...\{AFB25971-2545-4EFF-922C-938915ACE6A8}) (Version: 11.01.00.0006 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (HKLM-x32\...\{F3C2ECAA-1B4D-4B75-9105-106B0D03EF02}) (Version: 2.80.00.0007 - Haufe-Lexware GmbH & Co.KG)
Lexware online banking (HKLM-x32\...\{2C41394E-E15B-47DC-B33C-54D33EA85B68}) (Version: 15.00.00.0005 - Haufe-Lexware GmbH & Co.KG)
Logitech Z-series Software 1.03 (HKLM\...\{A8BE7A89-11DE-49B3-A4FC-6CDCB0C32B51}) (Version: 1.03.000 - Logitech)
Lottoschein-Check (HKLM-x32\...\Lottoschein-Check) (Version: - )
MAGIX Foto Manager 9 (HKLM-x32\...\MAGIX Foto Manager 9 D) (Version: 7.0.0.91 - MAGIX AG)
MAGIX MP3 deluxe MX Download-Version (HKLM-x32\...\MAGIX_MSI_mp3_deluxe_mx) (Version: 18.0.0.109 - MAGIX AG)
MAGIX MP3 deluxe MX Download-Version (x32 Version: 18.0.0.109 - MAGIX AG) Hidden
MAGIX MP3 Maker 16 11.0.0.78 (D) (HKLM-x32\...\MAGIX MP3 Maker 16 D) (Version: 11.0.0.78 - MAGIX AG)
MAGIX Online Druck Service (HKLM-x32\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\MAGIX_MSI_PCVisit) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (x32 Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Speed burnR (HKLM-x32\...\MAGIX Speed burnR D) (Version: 7.0.2.7 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_MSI_Speed3_burnR_mxcdr_MSI) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (x32 Version: 7.0.2.6 - MAGIX AG) Hidden
MarketResearch (x32 Version: 140.0.214.000 - Hewlett-Packard) Hidden
Markets-Börsenticker (HKLM-x32\...\Markets-Börsenticker) (Version: 2 - Financial Times Deutschland)
Marvell Miniport Driver (HKLM-x32\...\Marvell Miniport Driver) (Version: 11.10.5.3 - Marvell)
maxdome - Online Videothek Version 3.1.0 (HKLM\...\maxdome - Online Videothek_is1) (Version: - maxdome)
MDL Chime/Chime Pro for Internet Explorer (HKLM-x32\...\{46761278-BF32-4008-833B-93487FF0A06E}) (Version: 2.6 SP7 - MDL Information Systems, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Communicator 2007 (HKLM-x32\...\{0FCA0973-24C0-48EA-8CF6-71B53C135C09}) (Version: 2.0.6362.0 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISER) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
MightyUninstaller (HKLM-x32\...\{91A02C6C-1FAA-49FA-957F-6ACF30D6B47D}_is1) (Version: 2.5.0.0 - MightyUninstaller.com)
MiniTool Partition Wizard Free 9.0 (HKLM-x32\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.)
Miranda Fusion 2.0.15 (HKLM-x32\...\MirandaFusion) (Version: 2.0.15 - Miranda Fusion Team)
Mobile Master (x32 Version: 7.8.3 - Jumping Bytes) Hidden
Mobile Master 7.8.3 (HKLM-x32\...\Mobile Master) (Version: 7.8.3 - Jumping Bytes)
MOBILedit! Support Libraries (HKLM-x32\...\{1A834332-A9EE-440C-9505-2D07F445F05A}) (Version: 4.0.0 - COMPELSON Labs)
MOBILedit! ver. 5.0.2.1015 (HKLM-x32\...\{47DA7D2E-408C-4050-B75F-95F6D2E6A332}_is1) (Version: 5.0.2.1015 - COMPELSON Labs)
moneyplex 2011 (HKLM-x32\...\{B3946E24-EF59-4CEE-930F-7465D9C19A85}_is1) (Version: moneyplex 2011 - matrica GmbH)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 35.0 - Mozilla)
MP3 deluxe MX Update (Version: 18.0.3.115 - MAGIX AG) Hidden
MPM (HKLM-x32\...\{CD8C5C7F-7C58-4F85-8977-A6C08C087912}) (Version: 1.00.0000 - Hewlett-Packard)
MSXML 4.0 SP2 (KB941833) (HKLM-x32\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
NAVIGON Fresh 3.4.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.4.1 - NAVIGON)
NetWaiting (HKLM-x32\...\{3F92ABBB-6BBF-11D5-B229-002078017FBF}) (Version: 2.5.55 - BVRP Software, Inc)
Network64 (Version: 130.0.579.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
Nitro Reader 2 (HKLM\...\{0723532B-AD75-4D04-B88A-8CCEC6624E6D}) (Version: 2.4.1.15 - Nitro PDF Software)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
O2Micro Flash Memory Card Reader Driver (HKLM\...\{729F014A-9E91-49A6-B5F2-E8AA941452AE}) (Version: 3.31.03.A - O2Micro)
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
Officejet Pro 8500 A909 Series (HKLM\...\{D850BEF5-67AF-4071-9538-FA9AC725D62C}) (Version: 13.0 - HP)
Ontrack EasyRecovery Home (HKLM-x32\...\{B8686BCF-5181-477F-9CBE-786391011B9C}_is1) (Version: 10.0.2.3 - Kroll Ontrack Inc.)
Paragon Festplatten Manager™ 15 Professional (HKLM\...\{1E104AF0-EA49-11DE-AC07-005056C00008}) (Version: 90.00.0003 - Paragon Software)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Pinnacle DistanTV Server (HKLM-x32\...\{7C7AC2D4-1077-45C8-826A-16445B5E0DB7}) (Version: 1.0.0.095 - Pinnacle Systems)
Pinnacle TVCenter Pro (HKLM-x32\...\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}) (Version: 5.1.0.2722 - Pinnacle Systems)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden
ProductContext (x32 Version: 140.0.000.000 - Hewlett-Packard) Hidden
ProductContext (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden
PSPP (HKLM-x32\...\B426B849-6071-5684-6429-7BE6B77DAB5B) (Version: 20100611 - GNU)
Quicken HOME & BUSINESS Jubiläumsversion (HKLM-x32\...\{A907A713-DA24-4352-8786-96C7A6944646}) (Version: 20.36.00.0134 - Haufe-Lexware GmbH & Co.KG)
Quicken Import Export Server Jubiläumsversion (HKLM-x32\...\{7FE9F5F5-8C9B-49F2-989C-BD885BD79B8D}) (Version: 20.30.00.0099 - Haufe-Lexware GmbH & Co.KG)
QuickTime Alternative 3.2.2 (HKLM-x32\...\QuicktimeAlt_is1) (Version: 3.2.2 - )
RasWin (remove only) (HKLM-x32\...\RasWin) (Version: - )
RG eBook (HKLM-x32\...\com.radeberger-gruppe.ebook) (Version: 1.1.7 - Radeberger Gruppe KG)
RG eBook (x32 Version: 1.1.7 - Radeberger Gruppe KG) Hidden
Samsung ML-2010 Series (HKLM-x32\...\Samsung ML-2010 Series) (Version: - )
Samsung ML-2010 Series SmartPanel (HKLM-x32\...\Samsung ML-2010 Series SmartPanel) (Version: - )
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version: - )
Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version: - )
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - )
Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version: - )
Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version: - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - )
Samsung PC Studio 3 (HKLM-x32\...\{C4A4722E-79F9-417C-BD72-8D359A090C97}) (Version: 3.2.3.90702 - Samsung Electronics Co., Ltd.)
Samsung PC Studio 3 (x32 Version: 3.0.0.90702 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Mobile Device Software (HKLM\...\SAMSUNG USB Mobile Device) (Version: - )
SamsungConnectivityCableDriver (HKLM-x32\...\{7E84FAC8-C518-40F9-9807-7455301D6D25}) (Version: 6.83.6.2.1 - Samsung)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
SecuBrowser (HKLM-x32\...\{A7287C0E-C94F-4009-B438-485E38286EB9}) (Version: 1.0.7.0 - Frank Eschenbacher)
ShaDown! (HKLM-x32\...\{909F4A33-D068-4D61-BBF1-B3135DD19C18}) (Version: 1.3.0.0 - Inforall.net)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
simfy VZ edition (HKLM-x32\...\simfy-VZ-edition) (Version: 1.2.0 - simfy GmbH)
simfy VZ edition (x32 Version: 1.2.0 - simfy GmbH) Hidden
Skype web features (HKLM-x32\...\{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}) (Version: 1.0.3971 - Skype Technologies S.A.)
Skype™ 7.5 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.)
SmartWebPrinting (x32 Version: 140.0.186.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 140.0.214.000 - Hewlett-Packard) Hidden
Spelling Dictionaries Support For Adobe Reader 8 (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-800000000003}) (Version: 8.0.0 - Adobe Systems)
StarMoney (x32 Version: 3.0.2.50 - StarFinanz) Hidden
StarMoney Business 5.0 (HKLM-x32\...\{96CA5ACD-1A36-417E-AC15-707E93AB895C}) (Version: 5.0 - Star Finanz GmbH)
STATISTICA TRIAL DE 10 (HKLM-x32\...\{E492A541-96C6-4D38-B698-805A745C5EBC}) (Version: 10.0.228.8 - StatSoft (Europe) GmbH)
STATNOVAPDF (novaPDF 7.1 printer) (HKLM\...\STATNOVAPDF_is1) (Version: - Softland)
Status (x32 Version: 140.0.256.000 - Hewlett-Packard) Hidden
Stellar Phoenix PowerPoint Recovery (HKLM-x32\...\Stellar Phoenix PowerPoint Recovery_is1) (Version: 1.0.0.0 - Stellar Information Systems Ltd.)
StreamTransport version: 1.0.2.2171 (HKLM-x32\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version: - )
Stundenplan v1.0 (HKLM-x32\...\Stundenplan_is1) (Version: - Bastian Dornauf)
Surf & E-Mail-Stick (HKLM-x32\...\Surf & E-Mail-Stick) (Version: 16.001.06.02.35 - Huawei Technologies Co.,Ltd)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - )
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.63017 - TeamViewer)
TerraTec Home Cinema (HKLM-x32\...\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}) (Version: 6.15.11 - )
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
Toshiba Assist (HKLM-x32\...\{1B87C40B-A60B-4EF3-9A68-706CF4B69978}) (Version: 3.00.07 - TOSHIBA)
TOSHIBA Benutzerhandbücher (HKLM-x32\...\{1C971EE3-B4C4-4367-9676-57549919C6CE}) (Version: 7.40 - TOSHIBA)
TOSHIBA ConfigFree (HKLM-x32\...\{F3529665-D75E-4D6D-98F0-745C78C68E9B}) (Version: 8.0.23 - TOSHIBA Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.1 for x64 - TOSHIBA Corporation)
TOSHIBA DVD PLAYER (HKLM-x32\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 2.50.0.11-AU - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM-x32\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: - )
TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 2.0.17.64 - TOSHIBA)
TOSHIBA Hardware Setup (HKLM-x32\...\InstallShield_{E8B39B08-7FAB-48CC-89E9-37C5589E130C}) (Version: - )
Toshiba Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 2.06.0000 - TOSHIBA)
TOSHIBA Recovery Disc Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.0.0.2 for x64 - TOSHIBA)
TOSHIBA Recovery Disk Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0017 - TOSHIBA)
TOSHIBA Supervisor Password (HKLM-x32\...\InstallShield_{DF0853CA-A1D0-4169-8472-F2822C8FA1EB}) (Version: - )
TOSHIBA TEMPRO (HKLM-x32\...\{3A9B3B6D-3C08-4283-AF50-FD82C49DD71E}) (Version: 3.34 - Toshiba Europe GmbH)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.2.28.64 - TOSHIBA Corporation)
TrayApp (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden
TRORDCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.6 - TOSHIBA)
TRORDCLauncher (x32 Version: 1.0.0.6 - TOSHIBA) Hidden
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version: - )
Universal Document Converter (Demo) (HKLM-x32\...\Universal Document Converter_is1) (Version: 5.2 - fCoder Group, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
UPS Widget 2 (HKLM-x32\...\com.polythink.ups.wda.03EBA0C726630DF115D9764F9B83F5185396D811.1) (Version: 2.1.81 - ThinkDesktop LLC)
UPS Widget 2 (x32 Version: 2.1.81 - ThinkDesktop LLC) Hidden
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: - Elaborate Bytes)
VLC media player 1.0.5 (HKLM-x32\...\VLC media player) (Version: 1.0.5 - VideoLAN Team)
Vodafone Mobile Connect (HKLM-x32\...\{91252C0A-59F9-42F9-9181-B9CC74F592C0}) (Version: 9.4.10.24647 - Vodafone)
Vodafone Mobile Connect Lite (HKLM-x32\...\{B5761811-28F3-4257-B537-815C5EEF472C}) (Version: 3.1.2.104 - Vodafone)
Währungsumrechner (HKLM-x32\...\{5B0A0143-7ED2-4B68-A60B-9D92987DE5BD}) (Version: 1.0.1 - Stephan Muller)
WatchTVPro Essential Version 1.00 (HKLM-x32\...\WatchTVPro Essential_is1) (Version: 3.11 - Michael Hepp)
WEB.DE Online-Speicher 1.32.1.0 (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\WEB.DE Application {sync-000021}) (Version: 1.32.1.0 - 1&1 Mail & Media GmbH)
WebReg (x32 Version: 140.0.213.017 - Hewlett-Packard) Hidden
Wertpapieranalyse 2012 (HKLM-x32\...\{A7166A02-9745-4F19-BB16-A0CC1F3ABDB1}) (Version: 1.01.0006 - Haufe-Lexware GmbH & Co. KG)
Winamp (HKLM-x32\...\Winamp) (Version: 5.65 - Nullsoft, Inc)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version: - )
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows-Treiberpaket - Chicony (usbvideo) Image (05/12/2009 6.3.251.0512) (HKLM\...\4D0A78D60CE7E81C31D46CB92DBA41CCF993C9BD) (Version: 05/12/2009 6.3.251.0512 - Chicony)
Winload Toolbar (HKLM-x32\...\Winload Toolbar) (Version: 6.3.3.3 - Winload)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
WinSCP 5.1.7 (HKLM-x32\...\winscp3_is1) (Version: 5.1.7 - Martin Prikryl)
WinTimeKill 3.2 (HKLM-x32\...\{8667C09D-CD26-40BB-95F6-423272ACAA0A}_is1) (Version: - Patrik Abend)
WISO Börse 2009 (HKLM-x32\...\{8596363E-8F5F-4693-BAA4-CC32973455D6}) (Version: 9.0.0.0 - Buhl Data Service GmbH)
WISO Mein Geld 2009 Professional (HKLM-x32\...\{44061C54-0775-4AE1-B433-79BCC6431817}) (Version: 10.01.0082 - Buhl Data Service GmbH)
WISO Mein Geld 2012 Professional (HKLM-x32\...\WISO Mein Geld 2012 Professional) (Version: - Buhl Data Service GmbH)
WISO Mein Geld 2012 Professional (x32 Version: 14.0.1.18 - Buhl Data Service GmbH) Hidden
Yontoo 1.10.03 (HKLM\...\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}) (Version: 1.10.03 - Yontoo LLC) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{009EDA42-71E4-4C16-BB2E-578DC33BA491}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{0274CF59-F6B1-474B-A138-51A810564926}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{063E01DE-C9E1-4809-A15F-B84F52E578D2}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{0E5E5B83-A16D-4D15-AB45-7A0F8EECB0A5}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{0F8B006E-892B-4863-982B-29FBE45536F9}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{1D2BA6AE-3D89-4187-85CB-E5AF407887FF}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{1E78821A-BA30-4AA0-B7A6-670DC23459DA}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{32B32854-7FEC-4816-B0BD-D053DE2B2918}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{43B3E546-36B7-48C9-9796-2C7574787A1C}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{4E285563-1863-4D93-805F-2D2FFCD4814F}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{511B6700-19AE-4143-812F-1543B5E1C985}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{54614417-8AA4-4B1B-AA98-559FC054636D}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{5F67A6B4-1A03-4371-A8A1-BD3263A2C2EC}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{6DB72514-5DA2-4791-9B68-310FDEB85CC9}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{6FBE247C-3300-4F44-B5E6-1AC33BF03995}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{7C3F44C4-07D3-418D-A3BA-C7F1A5EF1235}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{7FE2C97A-562F-4791-ABB1-7C02D18EEC59}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{8790471D-FE4E-4FF5-A91F-0808F923BEB9}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{8951CFDD-B3F7-4F2D-AF61-FE2228347429}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{8EB50499-42D6-456A-A1A7-4DC4BB4B0F5B}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{90E6DB72-4FBB-4F7A-9D36-3B56F3C4A517}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{90FC7BE4-DBEB-4CF4-828B-9AA72AE8FF74}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{9221816B-AC34-4E7B-AE2F-4032653ECDDB}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{9962A902-9E84-45FA-B2E9-FC6CDD02674E}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{9BDE95FF-99CA-413F-A4B4-2D1B21FC9EE8}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{9D40216B-B7B9-4402-BF6A-D21FD70A6000}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{A607C93C-A6EF-4B55-B8F9-6CA2C10690E4}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{A83FBE75-11CB-49F5-B9D7-802782B81CCB}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{AE86BB6A-EB9A-4A4A-B0A9-FBAE38CFFBC9}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{B037D8DB-0736-46A4-AF2B-E902E59DDD54}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{B716B7B7-443C-4E2D-A4B1-29BEB5987FC1}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{BB1B99DE-B2EB-4561-880E-BFCD4438E657}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{C1E8B9C9-A293-4813-B730-54F5972AEE5A}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{C28602FF-7932-4EE2-9315-B47E2C6E1ED3}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{C8F19C62-21CD-428E-AA37-773DAA8917E5}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{CAADC8E8-5514-495E-9DAC-C53C3A8D503F}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{D04F500B-185A-4E3E-B82A-76509373F9AC}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{D2B3ACC4-B475-4435-8AA7-DA83C7D86C7E}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{D8CAEBA4-584C-43DF-8C0F-2F764E2B1BCB}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{DDF489D3-8A13-4761-ABD7-FAF62A428252}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{DE119701-E35B-49BD-BB71-A51B2EE8B251}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{E00AF38E-7813-4623-BBB2-9DB8323648DF}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{E41726A5-6A44-4112-8C22-9658E343B903}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{E6CED06A-26B6-455B-90C4-0EAFC522BC71}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{E8FE3CF4-FDC0-41DD-9B2E-3E7750CA3990}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{EE4A1121-C3D3-464E-B86B-CE0AA5D6D948}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{F6D701F8-799E-432F-BF81-C90B53D73AFD}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{F911124F-7BE5-4977-9B72-DEB00CE30D04}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FAE7A96A-56C3-4ABF-A6C2-D5D78089A7D8}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-501_Classes\CLSID\{45C6AFA5-2C13-402f-BC5D-45CC8172EF6B}\InprocServer32 -> C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\x64\TosBtExt.dll (TOSHIBA)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00A50F64-49EA-4E90-B353-DD359493C931} - System32\Tasks\{AA37AD7A-A892-46C2-B416-734ACEC8F226} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\5\SSSDUninstall.exe
Task: {0B51DC78-6AB9-40B1-B476-1C87752223F8} - System32\Tasks\{D4789B5A-6DB4-44E9-A9ED-5AC6AF432DF7} => pcalua.exe -a "C:\Users\Chris\Downloads\Treiber - DA2 Hybrid\driver\yInstallTools.exe" -d "C:\Users\Chris\Downloads\Treiber - DA2 Hybrid\driver"
Task: {16F46E11-86F0-4CA1-ABFD-14FF70BAC4F9} - System32\Tasks\{FB826B21-F920-416A-8815-52AC2A56170B} => pcalua.exe -a C:\Users\Chris\Downloads\iview436_setup.exe -d C:\Users\Chris\Downloads
Task: {1AD9F8B0-5360-453D-9AD1-F251165E341D} - System32\Tasks\{7C18FACC-B665-4062-86F3-56F5668D95C8} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2015-06-02] (Skype Technologies S.A.)
Task: {2308EF6C-BB71-4AE7-92B9-64093BAA4F8D} - System32\Tasks\{B8A6E478-3AF8-46BD-8261-CB722F6903D3} => pcalua.exe -a C:\Users\Chris\Downloads\LiveUSBHelper.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {29BA79AF-3117-4068-B736-6ECF72F7BF56} - System32\Tasks\{BD8A5EF9-D2C1-4FCB-93A7-808176143B30} => pcalua.exe -a H:\Setup.exe -d H:\
Task: {35449C4F-B1E9-470D-8E2D-6826A9E9FBAB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-14] (Adobe Systems Incorporated)
Task: {35ECE4F3-BC11-4315-933F-C18A85205DF1} - System32\Tasks\{6B21BEC5-D3AE-4354-80D2-764432510387} => pcalua.exe -a H:\Setup.exe -d H:\
Task: {43AD022A-2BB9-4FE2-818B-39D95CFE1827} - System32\Tasks\{68B17966-2F73-40C4-8B36-89087A972312} => pcalua.exe -a "C:\Program Files (x86)\MAGIX\MP3_Maker_16\unwise.exe"
Task: {52313735-3929-43EC-91CD-77FB0BD62FBE} - System32\Tasks\{3AF93069-6DC9-46EE-97A3-A591F702CA35} => pcalua.exe -a I:\boot\Porteus-installer-for-Windows.exe -d I:\boot
Task: {543369A4-C969-4838-B92D-2A7DC84EA3CA} - System32\Tasks\{0C1C7759-13FA-458D-8090-A6078AC5C98C} => pcalua.exe -a C:\Users\Chris\Downloads\Officejet6500E709a_ES_MJP1FN0935AR_GER.exe -d C:\Users\Chris\Downloads
Task: {5B7EFF43-D7BF-477E-8772-8D7C5C1BFBFA} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000Core => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-04] (Dropbox, Inc.)
Task: {5C728041-8EC9-49D1-A954-327E77027CEE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {5DA7E1B4-84E0-4C01-BF11-964D2216F958} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {6064CA1D-0FC5-4E82-821F-D6CF1A086477} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks [Argument = /run /TN "\Microsoft\Windows\Setup\gwx\refreshgwxconfig"]
Task: {64FB3D25-1327-4F5A-BAFC-38156858BB45} - System32\Tasks\{DEBE6408-024E-4819-8D61-8410057B6AC2} => Firefox.exe hxxp://ui.skype.com/ui/0/7.8.0.102/de/abandoninstall?page=tsProgressBar
Task: {652A2DBE-83F4-423A-8EEC-5501B5B5DF19} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated)
Task: {712C6861-2B14-4E72-92BA-22B6921FE2B7} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs
Task: {7FED724C-9CDF-458C-8B90-F268EA033E74} - System32\Tasks\{69CE9557-BA97-4474-A45E-0968A6CA6AD2} => pcalua.exe -a C:\Users\Chris\AppData\Local\Temp\Temp2_MDLChime26SP7.zip\MDLChime26SP7.exe <==== ACHTUNG
Task: {818E3FB0-85F8-4E77-8493-4817184891DF} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {8601B210-24FA-4436-A263-15A5673BE8E9} - System32\Tasks\{BDB07A78-03B3-49A5-BD37-5175E8D7F861} => pcalua.exe -a "C:\Program Files (x86)\Universal Phonebook Editor\uninstall.exe" -d "C:\Program Files (x86)\Universal Phonebook Editor"
Task: {8827FA34-3070-421D-BB2F-572653596B85} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {8936FA70-2D15-4D08-B70D-514777D204FF} - System32\Tasks\{B7F8DD47-1AF0-4331-99C5-99A57978CDC0} => pcalua.exe -a "C:\Users\Chris\AppData\Local\Temp\Temp1_Treiber - DA2 Hybrid.zip\driver\yInstallTools.exe" <==== ACHTUNG
Task: {93067070-B8A9-4C20-AAC0-11C374778F84} - System32\Tasks\{716937DF-D5A3-4046-8594-CCDA873196E5} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Task: {93F317F6-81A7-40BC-B552-BEDDE69C2C73} - System32\Tasks\{D337A8EA-BAE2-4B71-8DC6-8F42326160B0} => pcalua.exe -a C:\Users\Chris\AppData\Local\Temp\Temp1_MDLChime26SP7.zip\MDLChime26SP7.exe <==== ACHTUNG
Task: {9B543991-FD98-4728-83CD-468052D2F1C9} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2009-09-03] (TOSHIBA CORPORATION)
Task: {A4E44E72-EF5C-41A1-B3C3-A60EDD61A7D9} - System32\Tasks\{8B7373D6-C48D-492C-8734-AF5087D2E2D5} => pcalua.exe -a C:\Users\Chris\Downloads\Samsung_PC_Studio_322_HK4.exe -d C:\Users\Chris\Downloads
Task: {A71F18D1-2CB9-4682-A5D8-BEEDEB44A63A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {A74E11CE-2F3E-4EF4-90C0-A21FEA0E5316} - System32\Tasks\{99CAA6B9-ACBA-4021-90BB-18A369274190} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\1\SS_Uninstall.exe
Task: {A90215A6-803C-40C1-9D04-2CBA3E518C80} - System32\Tasks\{4908698E-00E3-4059-B956-2F876C3A0468} => pcalua.exe -a "C:\Program Files (x86)\MAGIX\MP3_Maker_16\InstallLauncher.exe" -d "C:\Program Files (x86)\MAGIX\MP3_Maker_16"
Task: {AC11D051-7009-45E9-AB9A-AF149069458D} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {BE35B1E0-8578-45C7-B0EE-EE6B4F3B86F4} - System32\Tasks\{9B33248F-F8DF-4A45-ABBB-8F53BBD07115} => pcalua.exe -a H:\VMCLiteSetup.exe -d H:\
Task: {C368FF83-A215-47DB-AAB8-4C2E43EDAB49} - System32\Tasks\{FAE26A1A-8FCC-41F2-A570-2FCF7D9A1C24} => pcalua.exe -a C:\Users\Chris\Downloads\AVM_FRITZ!_Mini_Assistent.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {C54E3770-6F3B-462A-AB96-EDBA234D8901} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000UA => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-04] (Dropbox, Inc.)
Task: {DBBDBC63-5585-4360-B96F-9FF11A80721E} - System32\Tasks\{F333CAB0-1196-4AE6-9CC5-5790870CA562} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\7\SSECUninstall.exe
Task: {E5B85FED-B082-42A8-80D8-0A448C829E79} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs
Task: {F3BB91A4-A792-4C1C-96B9-AEC4E69D4AD7} - System32\Tasks\{046C2D50-3619-4E16-9AB7-8FAAC3CB7CE3} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\6\SSBCUninstall.exe
Task: {FB973E15-0B31-4011-8CC5-4DF7055CB3A9} - System32\Tasks\{F16B9B92-3000-4D0A-A6C0-2897B7481825} => pcalua.exe -a C:\Users\Chris\Downloads\Statistikprogs\SPSS_Stats_trial_19_Language_win64.exe -d C:\Users\Chris\Downloads\Statistikprogs
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000Core.job => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000UA.job => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Chris\AppData\Local\Microsoft\Windows\GameExplorer\{5710A5FA-80D0-4AD3-BF1D-B5602E02FC7F}\SupportTasks\1\Support.lnk -> hxxp://support.ubi.com/
Shortcut: C:\Users\Chris\AppData\Local\Microsoft\Windows\GameExplorer\{5710A5FA-80D0-4AD3-BF1D-B5602E02FC7F}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.mightandmagic.com/
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-09-21 15:01 - 2012-09-18 15:27 - 00192512 _____ () C:\Windows\System32\zlhp1020.dll
2006-12-04 02:26 - 2006-12-04 02:26 - 00022016 _____ () C:\Windows\System32\sugs2l6.dll
2014-09-21 15:01 - 2012-09-18 15:27 - 00065024 _____ () C:\Windows\system32\spool\PRTPROCS\x64\pphp1020.dll
2015-07-12 10:52 - 2015-10-27 09:21 - 00149024 _____ () C:\Windows\system32\DnsBlockUpdateSvc.exe
2012-12-07 18:27 - 2012-12-07 18:27 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2013-11-14 15:28 - 2013-11-14 15:28 - 00248736 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
2010-01-02 16:42 - 2010-01-02 16:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2008-08-22 21:06 - 2008-08-22 21:06 - 00135680 _____ () C:\Program Files\Toshiba\SmartFaceV\SmartFaceVCtrl.dll
2008-08-22 21:06 - 2008-08-22 21:06 - 07553024 _____ () C:\Program Files\Toshiba\SmartFaceV\FaceHI.dll
2008-08-22 21:06 - 2008-08-22 21:06 - 01032704 _____ () C:\Program Files\Toshiba\SmartFaceV\FaceRec.dll
2009-07-16 16:27 - 2009-07-16 16:27 - 07244600 _____ () C:\Program Files\Toshiba\FlashCards\BlackPng.dll
2009-07-16 16:27 - 2009-07-16 16:27 - 00051512 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnZ.dll
2009-04-06 14:17 - 2007-04-23 09:09 - 00016896 _____ () C:\Program Files\TOSHIBA\Toshiba Assist\NotifyX.dll
2009-03-12 20:08 - 2009-03-12 20:08 - 00048640 _____ () C:\Program Files (x86)\Toshiba\PCDiag\NotifyPCD.dll
2009-07-25 18:38 - 2009-07-25 18:38 - 00017800 _____ () C:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll
2015-11-11 22:20 - 2016-04-21 15:42 - 00056832 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Utilities.dll
2015-11-11 22:20 - 2016-04-21 15:42 - 00009728 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Utilities.Contracts.dll
2015-11-11 22:20 - 2016-04-21 15:42 - 00025088 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.Common.Contracts.dll
2015-11-11 22:20 - 2016-04-21 15:42 - 00009216 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ClientScan.Contracts.dll
2015-11-11 22:20 - 2016-04-21 15:42 - 00021504 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ServerScan.Contracts.dll
2015-11-11 22:20 - 2016-04-21 15:42 - 00010240 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ServerAccess.Contracts.dll
2015-11-11 22:20 - 2016-04-21 15:42 - 00007168 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ClientAccess.Contracts.dll
2015-11-11 22:20 - 2016-04-21 15:42 - 00007680 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.ShellExtension.Contracts.dll
2015-11-11 22:20 - 2016-04-21 15:42 - 00013824 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.ShellExtension.dll
2015-11-11 22:20 - 2016-04-21 15:42 - 00014336 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.Core.Contracts.dll
2015-11-11 22:20 - 2016-04-21 15:42 - 00034304 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.Common.dll
2015-11-11 22:20 - 2016-04-21 15:42 - 00017408 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.CrossCutting.DependenciesConfiguration.dll
2015-11-11 22:20 - 2016-04-21 15:42 - 00006144 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.CrossCutting.DependenciesConfiguration.Contracts.dll
2015-11-11 22:20 - 2016-04-21 15:42 - 00029696 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ServerScan.dll
2015-11-11 22:20 - 2016-04-21 15:42 - 00082944 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.Core.dll
2015-11-11 22:20 - 2016-04-21 15:42 - 00026112 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ServerAccess.dll
2015-11-11 22:20 - 2016-04-21 15:42 - 00025088 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ClientScan.dll
2015-11-11 22:20 - 2016-04-21 15:42 - 00020480 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ClientAccess.dll
2015-11-11 22:20 - 2016-04-21 15:42 - 00014336 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Migration.dll
2015-11-11 22:20 - 2016-04-21 15:42 - 00005120 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Migration.Contracts.dll
2010-03-14 23:17 - 2006-12-01 21:13 - 00520192 _____ () C:\Windows\Samsung\PanelMgr\SSMMgr.exe
2009-05-04 11:45 - 2009-05-04 11:45 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-01-24 15:21 - 2010-01-24 15:21 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-08-29 02:23 - 2013-08-29 02:23 - 01861968 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2013-10-10 23:48 - 2013-10-10 23:48 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\kpcengine.2.3.dll
2015-12-18 19:30 - 2015-12-11 02:34 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-12-18 19:30 - 2015-12-11 02:34 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-12-18 19:30 - 2015-12-11 02:34 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-12-18 19:30 - 2015-12-11 02:34 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-12-18 19:30 - 2015-12-11 02:34 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-12-18 19:30 - 2015-12-11 02:34 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2013-02-18 19:52 - 2011-01-13 12:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney Business 5.0\ouservice\PATCHW32.dll
2008-03-25 15:45 - 2008-03-25 15:45 - 00111888 _____ () C:\Program Files (x86)\Pinnacle\Shared Files\Programs\StrmServer\UPnPStreamingDevice.dll
2016-08-25 18:23 - 2016-08-06 05:21 - 00035792 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-09-04 17:44 - 2016-08-06 05:21 - 00145864 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-09-04 17:44 - 2016-08-06 05:22 - 00019408 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-09-04 17:44 - 2016-08-06 05:21 - 00116688 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2016-08-25 18:23 - 2016-08-06 05:21 - 00100296 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2016-08-25 18:23 - 2016-08-06 05:21 - 00018888 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\select.pyd
2016-08-25 18:23 - 2016-08-30 23:38 - 00019760 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2016-08-25 18:23 - 2016-08-06 05:21 - 00694224 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-09-04 17:44 - 2016-08-30 23:38 - 00020816 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2016-08-25 18:23 - 2016-08-06 05:22 - 00123856 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-09-04 17:44 - 2016-08-30 23:38 - 01682760 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-09-04 17:44 - 2016-08-30 23:38 - 00020808 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-08-25 18:23 - 2016-08-06 05:24 - 00105928 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-08-25 18:23 - 2016-08-30 23:38 - 00021312 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2016-09-04 17:44 - 2016-08-30 23:38 - 00052024 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-09-04 17:44 - 2016-08-30 23:38 - 00038696 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-09-04 17:44 - 2016-08-06 05:19 - 00392144 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-09-04 17:44 - 2016-08-06 05:24 - 00020936 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2016-08-25 18:23 - 2016-08-06 05:24 - 00024528 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32event.pyd
2016-08-25 18:23 - 2016-08-06 05:24 - 00116176 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32security.pyd
2016-08-25 18:23 - 2016-08-30 23:38 - 00381752 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2016-08-25 18:23 - 2016-08-06 05:24 - 00124880 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-08-25 18:23 - 2016-08-30 23:38 - 00025424 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-08-25 18:23 - 2016-08-06 05:24 - 00024016 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2016-08-25 18:23 - 2016-08-06 05:24 - 00175560 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32gui.pyd
2016-08-25 18:23 - 2016-08-06 05:24 - 00030160 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2016-08-25 18:23 - 2016-08-06 05:24 - 00043472 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32process.pyd
2016-08-25 18:23 - 2016-08-06 05:24 - 00048592 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-08-25 18:23 - 2016-08-06 05:24 - 00057808 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2016-08-25 18:23 - 2016-08-06 05:24 - 00024016 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-09-04 17:44 - 2016-08-30 23:38 - 00246592 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-09-04 17:44 - 2016-08-30 23:38 - 00026456 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-08-25 18:23 - 2016-08-06 05:25 - 00028616 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-08-25 18:23 - 2016-08-06 05:21 - 00144848 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-08-25 18:23 - 2016-08-06 05:22 - 00241104 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2016-08-25 18:23 - 2016-08-30 23:38 - 00020800 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-08-25 18:23 - 2016-08-30 23:38 - 00019776 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-08-25 18:23 - 2016-08-30 23:38 - 00020800 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-09-04 17:44 - 2016-08-30 23:38 - 00020280 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2016-08-25 18:23 - 2016-08-30 23:38 - 00023376 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-08-25 18:23 - 2016-08-06 05:25 - 00350152 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-08-25 18:23 - 2016-08-30 23:38 - 00022352 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-09-04 17:44 - 2016-08-30 23:38 - 00024392 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-09-04 17:44 - 2016-08-06 05:18 - 00036296 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\librsync.dll
2016-09-04 17:44 - 2016-08-30 23:38 - 00084280 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-09-04 17:44 - 2016-08-30 23:38 - 01826096 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2016-08-25 18:23 - 2016-08-06 05:22 - 00083912 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\sip.pyd
2016-09-04 17:44 - 2016-08-30 23:38 - 03928880 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-09-04 17:44 - 2016-08-30 23:38 - 01972528 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-09-04 17:44 - 2016-08-30 23:38 - 00531248 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-09-04 17:44 - 2016-08-30 23:38 - 00133424 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-09-04 17:44 - 2016-08-30 23:38 - 00224056 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-09-04 17:44 - 2016-08-30 23:38 - 00207672 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-08-25 18:23 - 2016-08-30 23:38 - 00020288 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd
2016-08-25 18:23 - 2016-08-06 05:24 - 00060880 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-08-25 18:23 - 2016-08-30 23:38 - 00024904 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-09-04 17:44 - 2016-08-30 23:38 - 00546096 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-09-04 17:44 - 2016-08-30 23:38 - 00357680 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-09-04 17:44 - 2016-08-30 23:38 - 00042808 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2016-09-04 17:44 - 2016-08-30 23:38 - 00168760 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2011-10-27 12:32 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2013-08-29 02:25 - 2013-08-29 02:25 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\system32\DnsBlockUpdateSvc.exe:IID [16]
AlternateDataStreams: C:\ProgramData\sdpsenv.dat:naughtypirates [322]
AlternateDataStreams: C:\ProgramData\TEMP:B6AC352B [127]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\27644631.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\58058682.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\B50EA66D.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\27644631.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\58058682.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\B50EA66D.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 14:34 - 2006-09-18 23:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3975404785-3629955362-1126565087-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3975404785-3629955362-1126565087-501\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{3B498F82-E6B1-4079-92C5-B809AAC1D572}] => (Allow) C:\Program Files (x86)\MirandaFusion\miranda32.exe
FirewallRules: [{94B915EA-362B-4182-B20B-23100E9775B0}] => (Allow) C:\Program Files (x86)\MirandaFusion\miranda32.exe
FirewallRules: [{CAC92C89-3768-4335-9C6B-A7D295780EFC}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{5862B42F-63CC-4FCE-87DE-6D182CADA2DB}C:\program files (x86)\mirandafusion\miranda32.exe] => (Allow) C:\program files (x86)\mirandafusion\miranda32.exe
FirewallRules: [UDP Query User{675CC335-508C-42F0-BD63-FC3E09F4CBC6}C:\program files (x86)\mirandafusion\miranda32.exe] => (Allow) C:\program files (x86)\mirandafusion\miranda32.exe
FirewallRules: [{08F2CAA4-9983-4293-AE11-2689ED92A48F}] => (Allow) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer.exe
FirewallRules: [{F27EBA1D-F7BE-40D3-BB69-D39A17022BC5}] => (Allow) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer.exe
FirewallRules: [{1BF0AC42-126D-423F-963E-93EFE7C661D1}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe
FirewallRules: [{6AEB7994-DF92-4248-A124-EB261430D800}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe
FirewallRules: [{3B65A749-CD90-4B76-9FD8-E1A470D71D4B}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe
FirewallRules: [{136DA2BF-1E6E-445F-97D2-9CB5B2840D1A}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe
FirewallRules: [{2910747F-5B2E-460F-9F34-BA3246D949C9}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{5363A111-4EDE-4891-AC7E-0D015D28895D}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [TCP Query User{7F6BA431-5258-41BF-8D63-DF80F3260424}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe
FirewallRules: [UDP Query User{690E7D39-CF3D-429E-B10A-BF4076E8EDA9}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe
FirewallRules: [{48E308A4-4A33-4B4D-B409-9A750BA2AE3D}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [{B1CB65F8-53D0-4332-85D7-C18030C1E031}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [{1E598ADB-4672-464D-8CFF-7E03DA9F13DC}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe
FirewallRules: [{22A011A9-7A10-48D6-A8E9-8BE89975CB07}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe
FirewallRules: [{1D89CAFF-3E75-41D3-ACB8-D45FB8027E9E}] => (Allow) C:\Users\Chris\AppData\Local\Temp\7zS7EB5\OJP8500vA909_Full_13\setup\hpznui40.exe
FirewallRules: [{1A649C83-F9BE-4E5A-9450-A4A4A0E8F71F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{B45D410B-B5B8-4963-8D87-6703C9BA22F4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{2576125D-A259-479F-9F1F-B51C18BA8CA1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{96BD5F29-C91E-433D-8402-8F0BE853EE2E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{77F823DB-06D6-4B46-8796-01543187F1DB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{E47379FC-AB92-45FF-A81B-3870E308C8ED}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{42415531-0267-4DE3-9880-B99D0335759C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{16CE3075-C5EC-4D6E-9EAA-321375004F53}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{9A851529-AB13-49B9-B55F-2B0B20E50608}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{E71B519F-8461-4139-A91D-0BB078DA1AEB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{A5261F2F-8A51-4EBA-B831-90C2497D104E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{79B3A7E0-DB58-4911-9A1B-EF427DBBBA07}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{4ABA3AED-1E9A-411F-BDA1-6E1D26094A28}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{EDFF2F88-E0E2-4ACC-A8AC-D78DEE47B9A8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{F6F3DB79-15B7-412A-A5E0-FEF89F62A25E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{AC4DD1C0-1F9C-426E-BE09-87F5FDB7BE32}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{1C46CD2B-6920-470A-B552-4D4FB64AD6B4}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{C52F9996-E769-46DE-B291-A571F2EED59D}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{18A64633-A0FD-4FEE-8048-23479432530E}] => (Allow) C:\Program Files (x86)\SAMSUNG\Samsung New PC Studio\npsasvr.exe
FirewallRules: [{F13DDCF2-D87A-4270-BC40-DF39B9737F92}] => (Allow) C:\Program Files (x86)\SAMSUNG\Samsung New PC Studio\npsasvr.exe
FirewallRules: [{E2F78DD6-0416-4462-952C-6525BD64E0D3}] => (Allow) C:\Program Files (x86)\SAMSUNG\Samsung New PC Studio\npsvsvr.exe
FirewallRules: [{897B6510-A049-4ADA-9A34-FCA7570CA349}] => (Allow) C:\Program Files (x86)\SAMSUNG\Samsung New PC Studio\npsvsvr.exe
FirewallRules: [TCP Query User{C0957462-D874-4CFE-B9FF-939A23E0895F}C:\program files (x86)\epsonnet\epsonnet setupmanager\imanager.exe] => (Allow) C:\program files (x86)\epsonnet\epsonnet setupmanager\imanager.exe
FirewallRules: [UDP Query User{84832C12-5F67-4DA1-96A6-E7271C9E86EA}C:\program files (x86)\epsonnet\epsonnet setupmanager\imanager.exe] => (Allow) C:\program files (x86)\epsonnet\epsonnet setupmanager\imanager.exe
FirewallRules: [{317F6EAF-DAE6-48CC-9459-66F5D064AEC9}] => (Allow) C:\Program Files (x86)\Auktionatrix\Auktionatrix.exe
FirewallRules: [{CE59ED56-BACB-4E32-B1EC-86B10893995C}] => (Allow) C:\Program Files (x86)\Auktionatrix\Auktionatrix.exe
FirewallRules: [{8DE56995-CF43-4A7C-B7EC-4A58E48CAA03}] => (Allow) C:\Program Files (x86)\Auktionatrix\Auktionatrix.exe
FirewallRules: [{7A67C93A-579D-4291-A98F-FFDE9451746D}] => (Allow) C:\Program Files (x86)\Auktionatrix\Auktionatrix.exe
FirewallRules: [{2251F733-A846-44F1-977A-F04290671BC0}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe
FirewallRules: [{53FFB021-B571-4665-A546-52FC18732C28}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe
FirewallRules: [{4AEB8EE4-30E1-419E-9580-43354951D894}] => (Allow) C:\Users\Chris\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{FC856EBE-64D6-47C1-9DB3-8D7EBA294F87}] => (Allow) C:\Users\Chris\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{19FB4C61-3944-4D22-933E-250244D86492}C:\users\chris\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\chris\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{518FC4E6-062A-4AD6-9B1A-EF8059953E1C}C:\users\chris\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\chris\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{DBD7C753-EDFB-45CF-BC77-A1351EC61170}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{B1293262-7D44-4EF1-AB31-8B52CB544CDC}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [TCP Query User{F767CC0C-C7D0-4791-850F-A3356A56B7E2}C:\users\chris\appdata\local\apps\2.0\e3tvm487.5k2\5rc5hybl.c73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe] => (Allow) C:\users\chris\appdata\local\apps\2.0\e3tvm487.5k2\5rc5hybl.c73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [UDP Query User{2B084990-3ACF-458F-B0DB-1932EC24BF7D}C:\users\chris\appdata\local\apps\2.0\e3tvm487.5k2\5rc5hybl.c73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe] => (Allow) C:\users\chris\appdata\local\apps\2.0\e3tvm487.5k2\5rc5hybl.c73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [TCP Query User{5D60EF0A-EE93-4B63-81D6-4DCEFE77A9F7}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{30C1C709-5B78-4534-BEC6-D4EBC1CCD898}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{D1DA0B4D-2339-4058-A8C3-10D0C45460F1}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\7JHG7237.HRK\NHAGXY99.J3W\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{DD573B4A-6D13-4B4E-9DBB-021537E258F7}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\7JHG7237.HRK\NHAGXY99.J3W\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{C82B9940-5E0A-4A27-8137-6BD8A83091C9}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe
FirewallRules: [{5F49AD72-F25B-4513-85BB-7CF599F7A0EA}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe
FirewallRules: [{C6B96FDB-AE10-47B6-AE7D-72583B19B607}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{AE91007B-71DE-41C4-9273-574D43CF2AE0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{4B252877-FE68-453A-8B8F-23A46DB79183}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{32EBA946-2164-4AF6-B085-D6FF08F0A0B4}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{42CC78F1-7688-4430-9DBC-2374EFA11063}] => (Allow) C:\Program Files (x86)\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{F62742BB-A37E-45EE-B97A-6DB714E8D432}] => (Allow) C:\Program Files (x86)\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{0A61605A-E08C-4522-A69C-8FAF391ADA13}] => (Allow) C:\Program Files (x86)\StarMoney Business 5.0\app\StarMoney.exe
FirewallRules: [{0CCBFC81-E02D-40C7-87E3-3F7C68EFAADF}] => (Allow) C:\Program Files (x86)\StarMoney Business 5.0\app\StarMoney.exe
FirewallRules: [{5515B9C1-9D15-43A9-B705-2E5A261ED0CE}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{A17D7959-38F5-41E3-9A8A-76D68EEDD966}] => (Allow) LPort=9322
FirewallRules: [{FEED730F-E300-4876-9C09-E54E8CE36959}] => (Allow) LPort=5353
FirewallRules: [{3ED5535E-EEA6-4939-B2D6-AAE000594A84}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
FirewallRules: [{AD0288E7-E19B-4BD6-B947-73650A4A8FB9}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
FirewallRules: [{F3A50888-4C82-4041-8099-3BD96A501F01}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe
FirewallRules: [{AF045C17-1DED-4729-ABBF-EDADCE241E94}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe
FirewallRules: [{9AEDB208-87F5-475F-850E-F4DA21533FB5}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe
FirewallRules: [{CB055D33-611C-4211-B9D2-6F7BA5F11CFB}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe
FirewallRules: [{CFB76798-0A7B-4F6C-81A3-DD52CCFE2361}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe
FirewallRules: [{49B3388D-C506-4D9F-A83E-C8A887736E08}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe
FirewallRules: [{A01F5991-4282-4B5A-98F4-2D20C4DE1F09}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe
FirewallRules: [{699C2634-F7F9-4E0C-83B1-F310D8902114}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe
FirewallRules: [{EBBDF23B-A64B-4F29-8D46-DFB5E21D0D2B}] => (Allow) LPort=5353
FirewallRules: [{A291B612-7DC2-4053-A674-A3C3B4ED8EC0}] => (Allow) C:\Program Files (x86)\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
FirewallRules: [{D2AA0C76-6289-47D6-BA0F-A80B8D9EA215}] => (Allow) C:\Program Files (x86)\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
FirewallRules: [{17EF27AB-E32C-4F70-AD4A-BC86A4E3D948}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{A7838210-48DF-4EBA-816F-43623E865A61}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{3454E41E-FFEC-44F5-B2FD-93C9607D9857}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{C7292A3B-75E5-4854-8710-A395D0C260FC}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{C2266FDF-BB49-414C-BBB8-6E27A8494D25}] => (Allow) C:\Program Files (x86)\Audials\Audials 10\Audials.exe
FirewallRules: [{75669AE8-CF83-47CF-82A8-9B206B5AC6F2}] => (Allow) LPort=12972
FirewallRules: [{FF82941F-52CE-45B6-BAD9-C02906E318B0}] => (Allow) LPort=14714
FirewallRules: [{CFFA7C30-FFF6-41FD-B249-9D179FF3B52C}] => (Allow) LPort=31931
FirewallRules: [{FFD223BE-B88B-4DCF-99DE-A43294048B04}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{0914084C-55E9-49FA-BD8F-0821C6C913B9}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{07EF2CD4-31E2-414D-B616-9D8F7920C6AC}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{62B0B672-A97D-4A89-AE52-DE6A26A3CCDD}] => (Allow) C:\Users\Chris\AppData\Local\Temp\7zS2647\HPDiagnosticCoreUI.exe
FirewallRules: [{8541EF87-6686-4D86-93D2-04DDC211080A}] => (Allow) C:\Users\Chris\AppData\Local\Temp\7zS2647\HPDiagnosticCoreUI.exe
FirewallRules: [{7F0C0A55-4C81-402C-9C9E-0B56B431C240}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{FBECAA93-E1E4-424E-BDF2-E909FB0D3B2F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{73D50136-5336-4933-A9BC-776C6395BDE3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C4198AC7-1D25-4D37-AF12-89EEC95A2A85}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{0F61DA1D-2D6E-4506-B7FC-2D2EF44DA553}C:\program files (x86)\pinnacle\shared files\programs\strmserver\strmserver.exe] => (Block) C:\program files (x86)\pinnacle\shared files\programs\strmserver\strmserver.exe
FirewallRules: [UDP Query User{981DCC8F-5141-4750-8FA2-97A4C2CA5503}C:\program files (x86)\pinnacle\shared files\programs\strmserver\strmserver.exe] => (Block) C:\program files (x86)\pinnacle\shared files\programs\strmserver\strmserver.exe
FirewallRules: [{C4EFDD36-4653-4823-924C-7D543C1398C4}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\ZW8JXE9N.63C\CC9667DP.LKQ\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{81C8BA49-2EA4-45EE-8A42-A080466925A8}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\ZW8JXE9N.63C\CC9667DP.LKQ\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{F6FD3182-F891-403C-920D-F65074490C6B}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\RPDH7O7A.KJ7\8VE1QDO5.TOE\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{F8F9E99D-1954-4ED4-86C4-9A1E73D36D9C}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\RPDH7O7A.KJ7\8VE1QDO5.TOE\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{63401765-166F-4BE5-B875-1C72F47F7B79}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{14083FD7-70C5-43FA-94D0-2A337FFF2246}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{05F36E34-621A-4058-ABCD-CD0D046D953D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{F7D4BA75-E4C5-41D6-B709-550207B17F62}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: FRITZ!WLAN Repeater N/G (192.168.178.32)
Description: AVM Audio
Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80}
Manufacturer: AVM Berlin
Service: avmaudio
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: FRITZ!WLAN Repeater N/G (192.168.178.2)
Description: AVM Audio
Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80}
Manufacturer: AVM Berlin
Service: avmaudio
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: SN (192.168.178.1)
Description: AVM Audio
Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80}
Manufacturer: AVM Berlin
Service: avmaudio
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: FRITZ!Box Fon WLAN 7320 (169.254.1.1)
Description: AVM Audio
Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80}
Manufacturer: AVM Berlin
Service: avmaudio
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/14/2016 02:26:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/14/2016 01:34:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/07/2016 05:50:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm qw.exe, Version 20.36.0.133 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 3278
Startzeit: 01d2091e7431f441
Endzeit: 60000
Anwendungspfad: C:\Program Files (x86)\Lexware\Quicken\2013\qw.exe
Berichts-ID: 8aea482d-7512-11e6-9d26-00238bbbddba
Error: (09/07/2016 05:42:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OUTLOOK.EXE, Version 12.0.6691.5000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 26bc
Startzeit: 01d2091a28e94118
Endzeit: 21
Anwendungspfad: C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
Berichts-ID: a9c8207b-7511-11e6-9d26-00238bbbddba
Error: (09/07/2016 05:11:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OUTLOOK.EXE, Version 12.0.6691.5000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2bd8
Startzeit: 01d206c236794c95
Endzeit: 0
Anwendungspfad: C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
Berichts-ID: 23e2164c-745c-11e6-9d26-00238bbbddba
Error: (08/29/2016 08:36:59 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/28/2016 07:24:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/28/2016 12:49:18 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/27/2016 07:45:35 AM) (Source: System Restore) (EventID: 8211) (User: )
Description: Der geplante Wiederherstellungspunkt konnte nicht erstellt werden. Zusätzliche Informationen: (0x81000101).
Error: (08/27/2016 07:45:35 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x81000101).
Systemfehler:
=============
Error: (09/14/2016 02:25:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (09/14/2016 02:25:13 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
StarOpen
Error: (09/14/2016 02:24:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann das angegebene Gerät nicht finden.
Error: (09/14/2016 02:24:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "chip 1-click download service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (09/14/2016 02:24:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst chip 1-click download service erreicht.
Error: (09/14/2016 02:24:42 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (09/14/2016 02:24:42 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (09/14/2016 02:24:42 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (09/14/2016 02:24:42 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (09/14/2016 02:24:27 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
CodeIntegrity:
===================================
Date: 2015-07-12 11:10:18.113
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-12 11:10:17.856
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-12 11:10:17.713
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-12 11:10:17.515
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-05-09 11:12:09.232
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-05-09 11:12:09.216
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-05-09 11:12:09.185
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-05-09 11:12:09.138
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-01-23 20:37:58.912
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\KLIFX64\klif.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2010-01-23 20:37:58.897
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\KLIFX64\klif.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU T9550 @ 2.66GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 4060.85 MB
Verfügbarer physikalischer RAM: 1737.95 MB
Summe virtueller Speicher: 6492.79 MB
Verfügbarer virtueller Speicher: 3802.79 MB
==================== Laufwerke ================================
Drive c: (Windows7) (Fixed) (Total:232.42 GB) (Free:4.83 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:465.76 GB) (Free:0.46 GB) NTFS
Drive f: (Data) (Fixed) (Total:231.87 GB) (Free:1.81 GB) NTFS
Drive h: () (Removable) (Total:1.94 GB) (Free:1.54 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: BA938E8E)
Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Active) - (Size=232.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 553AFC2C)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 1.9 GB) (Disk ID: 2D703734)
Partition 1: (Active) - (Size=1.9 GB) - (Type=0B)
==================== Ende von Addition.txt ============================
3. Untersuchung und Umbenennung mit Desinfect: Dateien im Anhang. Die Einzel-Logfiles von ClamAV, Kaspersky, Eset und Avira sind aufgrund der großen Datenmenge nicht beigefügt, können aber ggf. nachgeliefert werden. 4. Zweite Untersuchung mit FRST (nach Desinfect) FRST.txt: Datei im Anhang. 5. Kaspersky- Untersuchung nach Desinfect-Behandlung und System-Reparatur: Eine Kaspersky Meldung über Firehooker und Kaspersky Bericht im Anhang. |
| Themen zu Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr |
| avira, converter, ebay, excel, festplatte, firefox, flash player, ftp, geld, help, helper, home, hängen, internet, internet explorer, kaspersky, kaspersky total security, officejet, popup, problem gelöst, registry, rundll, scan, security, server, starten, usb, wlan |
Baum-Darstellung