|
Log-Analyse und Auswertung: Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.09.2016, 09:29 | #1 |
| Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr Hallo, mein Kaspersky Total Security und davor Kaspersky Pure finden immer wieder in verschiedenen .dll Dateien (sppc32.dll z.B.) den Trojan.Win32.FireHooker.a. Lösche oder blockiere ich diesen, kommt er dennoch immer wieder. Auch eine Untersuchung mit dem Kaspersky Notfall-Bootmedium brachte keinen Erfolg. Ich hatte anschließend versucht mit dem CT Desinfect-Boot-Medium diesen loszuwerden. Dabei hatte ich noch andere Funde. Ich vermute, dass ein Großteil davon Fehlalarme waren. Trotzdem habe ich alle "inaktiviert" durch Anhängen der Endung ".Virus" an die Funde. Auch war meine Outlook .pst Datei dabei. Beim anschließenden Starten ging Win 7 in den Reparaturmodus, brachte die Meldung, dass es nicht repariert werden könne, startete anschließend dann doch wieder normal und Kaspersky fand wieder den Firehooker. Ich habe noch ein Backup/Image vom Zustand des Systems vor dem Desinfect-Einsatz. Ich hoffe Ihr könnt mir helfen. Vielen Dank schon mal. Nachfolgend die logfiles (bisherige Vorgehensweise): 1. Erste Untersuchung mit FRST (vor Desinfect) FRST.txt: Datei im Anhang. 2. Erste Untersuchung mit FRST (vor Desinfect) Addition.txt: 3. Untersuchung und Umbenennung mit Desinfect: Dateien im Anhang. Die Einzel-Logfiles von ClamAV, Kaspersky, Eset und Avira sind aufgrund der großen Datenmenge nicht beigefügt, können aber ggf. nachgeliefert werden. 4. Zweite Untersuchung mit FRST (nach Desinfect) FRST.txt: Datei im Anhang. 5. Kaspersky- Untersuchung nach Desinfect-Behandlung und System-Reparatur: Eine Kaspersky Meldung über Firehooker und Kaspersky Bericht im Anhang. ------------------------------------------------------------------------------------- 1. Erste Untersuchung mit FRST (vor Desinfect) FRST.txt: Datei im Anhang. 2. Erste Untersuchung mit FRST (vor Desinfect) Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-09-2016 durchgeführt von Chris (14-09-2016 14:41:17) Gestartet von C:\Users\Chris\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2010-01-24 04:27:32) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3975404785-3629955362-1126565087-500 - Administrator - Disabled) Chris (S-1-5-21-3975404785-3629955362-1126565087-1000 - Administrator - Enabled) => C:\Users\Chris Gast (S-1-5-21-3975404785-3629955362-1126565087-501 - Limited - Enabled) => C:\Users\Gast HomeGroupUser$ (S-1-5-21-3975404785-3629955362-1126565087-1006 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden 6500_E709_eDocs (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden 6500_E709_Help (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden 6500_E709a (x32 Version: 140.0.000.000 - Hewlett-Packard) Hidden 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) 8500A909_eDocs (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden 8500A909_Help (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden 8500A909a (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden Activation Assistant for the 2007 Microsoft Office suites (HKLM-x32\...\Activation Assistant for the 2007 Microsoft Office suites) (Version: - Microsoft Corporation) Activation Assistant for the 2007 Microsoft Office suites (x32 Version: 1.0 - Microsoft Corporation) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.110 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated) Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.) AKVIS Retoucher (HKLM-x32\...\{3096C412-7636-45FD-9074-F596F4417076}) (Version: 5.5.869.8634 - AKVIS) ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: - ) Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version: - ) ATI Catalyst Install Manager (HKLM\...\{0FB2E75A-1024-331F-77EF-D45F71505D58}) (Version: 3.0.732.0 - ATI Technologies, Inc.) Audials (HKLM-x32\...\{FFA5E466-D1D3-44AE-BB20-8D56CF061877}) (Version: 10.2.22605.500 - Audials AG) Auktionatrix - der schnelle Weg zu eBay (HKLM-x32\...\{02E8DF80-DFB9-4C56-8CB9-AFA1CE97AF9C}) (Version: 4.10.4.0 - Z-Dev) Avery Wizard 4.0 (HKLM-x32\...\{7196E6BD-4B65-43F9-9D30-73A8E58D0E84}) (Version: 4.0.103 - Avery) Bing Bar (HKLM-x32\...\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}) (Version: 7.1.361.0 - Microsoft Corporation) Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v7.00.10(T) - TOSHIBA CORPORATION) BPD_DSWizards (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden bpd_scan (x32 Version: 3.00.0000 - Hewlett-Packard) Hidden BPDSoftware (x32 Version: 140.0.000.000 - Hewlett-Packard) Hidden BPDSoftware (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden BPDSoftware_Ini (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden Brew Recipe Developer (HKLM-x32\...\{B203CBE3-7CF4-40E7-A6F4-761C87AA945F}) (Version: 2.0.0 - Oli Weiss) Brother MFL-Pro Suite DCP-115C (HKLM-x32\...\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}) (Version: 1.0.1.0 - Brother Industries, Ltd.) Brother MFL-Pro Suite DCP-357C (HKLM-x32\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.) BufferChm (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden Camera Assistant Software for Toshiba (HKLM-x32\...\{37C866E4-AA67-4725-9E95-A39968DD7960}) (Version: 1.7.260.0526L - Chicony Electronics Co.,Ltd.) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.4.1.0 - Canon Inc.) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.) Canon MX920 series Benutzerregistrierung (HKLM-x32\...\Canon MX920 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.00 - Canon Inc.) Canon MX920 series On-screen Manual (HKLM-x32\...\Canon MX920 series On-screen Manual) (Version: 7.6.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.) ccc-core-static (x32 Version: 2009.0729.2238.38827 - Ihr Firmenname) Hidden CD/DVD Drive Acoustic Silencer (HKLM-x32\...\{4C3F3228-13BE-41D0-A782-3DDE7CB2479A}) (Version: 3.01.05 - TOSHIBA) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 2.2.1.0 - Chip Digital GmbH) Cinergy HTC USB XS V5.09.1202.00 (HKLM-x32\...\Cinergy HTC USB XS) (Version: 5.09.1202.00 - ) Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{0F9639CB-D661-4FA0-A4B1-0441E515E0B7}) (Version: 3.1.04072 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.04072 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.04072 - Cisco Systems, Inc.) Hidden Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Compiled Driver Disc (Full) 0.99 (HKLM-x32\...\{3DCF00F5-04A5-4543-A088-70548081120E}_is1) (Version: 0.99.0.1 - COMPELSON Labs) Compiled Driver Disk (Samsung) 0.99 (HKLM-x32\...\{3DCF00F5-04A5-4543-A088-705480811206}_is1) (Version: 0.99.0.1 - COMPELSON Labs) Conduit Engine (HKLM-x32\...\conduitEngine) (Version: - Conduit Ltd.) <==== ACHTUNG Conexant Audio Driver For AMD HDMI Codec (HKLM\...\CNXT_AUDIO_HDA_HDMI) (Version: 4.98.6.0 - Conexant) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.98.6.61 - Conexant) DDBAC (HKLM-x32\...\{7CF93713-EB2A-475C-93CA-D1C9DA388EF4}) (Version: 5.3.50.0 - DataDesign) Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden DeviceDiscovery (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.87 - DivX, LLC) DocMgr (x32 Version: 130.0.000.000 - Ihr Firmenname) Hidden DocProc (x32 Version: 140.0.100.000 - Hewlett-Packard) Hidden Dropbox (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Dropbox) (Version: 9.4.49 - Dropbox, Inc.) DVD MovieFactory for TOSHIBA (HKLM-x32\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.51 - Ulead Systems, Inc.) EpsonNet SetupManager (HKLM-x32\...\InstallShield_{BB828C7B-44A6-4A83-A96E-EF80B8680B8D}) (Version: 1.7.2 - SEIKO EPSON CORPORATION) EpsonNet SetupManager (x32 Version: 1.7.2 - SEIKO EPSON CORPORATION) Hidden EQUIP (HKLM-x32\...\{3BE64D7E-367A-EB54-9BE0-4D3E2A62EF17}) (Version: 3.3.0 - ISI GmbH) EQUIP CAPI (HKLM-x32\...\{7B7618C6-0CF3-B1F4-496C-5E147D73AEA7}) (Version: 3.3.0 - ) Fax (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden FileZilla Client 3.3.3 (HKLM-x32\...\FileZilla Client) (Version: 3.3.3 - ) Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) fotokasten comfort 4.2 (HKLM-x32\...\fotokasten comfort_is1) (Version: - ) Free Image Convert and Resize version 2.1 (HKLM-x32\...\Free Image Convert and Resize_is1) (Version: - DVDVideoSoft Limited.) Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.0.10.1211 - DVDVideoSoft Ltd.) Free YouTube to MP3 Converter version 3.12.1.320 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.1.320 - DVDVideoSoft Ltd.) FreeCommander 2009.02a (HKLM-x32\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski) FRITZ!Box USB-Fernanschluss - 1 (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\2db37667170956ee) (Version: 2.3.3.2 - AVM Berlin) FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\f018cf21c0452c64) (Version: 2.3.0.2 - AVM Berlin) GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team) Gini! (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\93edd1682ad811a0) (Version: 1.0.73.0 - FRITZ! Mini) Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden GPBaseService2 (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden grafstat4 (HKLM-x32\...\{58AEE3E0-8746-11DD-81B6-000AE67E2618}_is1) (Version: 4.249 - DrSoft) HDMI Control Manager (HKLM-x32\...\InstallShield_{63DA1F6A-2E65-4367-99B9-9E39FADEC446}) (Version: 2.0 - TOSHIBA) HDMI Control Manager (Version: 2.0 - TOSHIBA) Hidden HDMI Control Manager (x32 Version: 2.0 - TOSHIBA) Hidden HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP) HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Officejet 6500 E709 Series (HKLM\...\{58D79E62-CFC8-4331-8469-3A1B16E1769C}) (Version: 14.0 - HP) HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP) HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden HPProductAssistant (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden HPSSupply (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.11.0.001 - HTC Corporation) Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation) IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH) Kalenderdruck-Assistent für Microsoft Office Outlook 2007 (HKLM-x32\...\{90120000-00A7-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Kaspersky Total Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Kaspersky Total Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden kleiner-brauhelfer version 1.1.4.0 (HKLM-x32\...\kleiner-brauhelfer_is1) (Version: - ) Lexware Abschreibungsrechner (HKLM-x32\...\{204294E8-371C-4DFB-8162-EF5BB4FEBFE1}) (Version: 11.00.04.0001 - Haufe-Lexware GmbH & Co.KG) Lexware Elster (HKLM-x32\...\{AFB25971-2545-4EFF-922C-938915ACE6A8}) (Version: 11.01.00.0006 - Haufe-Lexware GmbH & Co.KG) Lexware Info Service (HKLM-x32\...\{F3C2ECAA-1B4D-4B75-9105-106B0D03EF02}) (Version: 2.80.00.0007 - Haufe-Lexware GmbH & Co.KG) Lexware online banking (HKLM-x32\...\{2C41394E-E15B-47DC-B33C-54D33EA85B68}) (Version: 15.00.00.0005 - Haufe-Lexware GmbH & Co.KG) Logitech Z-series Software 1.03 (HKLM\...\{A8BE7A89-11DE-49B3-A4FC-6CDCB0C32B51}) (Version: 1.03.000 - Logitech) Lottoschein-Check (HKLM-x32\...\Lottoschein-Check) (Version: - ) MAGIX Foto Manager 9 (HKLM-x32\...\MAGIX Foto Manager 9 D) (Version: 7.0.0.91 - MAGIX AG) MAGIX MP3 deluxe MX Download-Version (HKLM-x32\...\MAGIX_MSI_mp3_deluxe_mx) (Version: 18.0.0.109 - MAGIX AG) MAGIX MP3 deluxe MX Download-Version (x32 Version: 18.0.0.109 - MAGIX AG) Hidden MAGIX MP3 Maker 16 11.0.0.78 (D) (HKLM-x32\...\MAGIX MP3 Maker 16 D) (Version: 11.0.0.78 - MAGIX AG) MAGIX Online Druck Service (HKLM-x32\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG) MAGIX Screenshare (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Screenshare (HKLM-x32\...\MAGIX_MSI_PCVisit) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Screenshare (x32 Version: 4.3.6.1987 - MAGIX AG) Hidden MAGIX Speed burnR (HKLM-x32\...\MAGIX Speed burnR D) (Version: 7.0.2.7 - MAGIX AG) MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_MSI_Speed3_burnR_mxcdr_MSI) (Version: 7.0.2.6 - MAGIX AG) MAGIX Speed burnR (MSI) (x32 Version: 7.0.2.6 - MAGIX AG) Hidden MarketResearch (x32 Version: 140.0.214.000 - Hewlett-Packard) Hidden Markets-Börsenticker (HKLM-x32\...\Markets-Börsenticker) (Version: 2 - Financial Times Deutschland) Marvell Miniport Driver (HKLM-x32\...\Marvell Miniport Driver) (Version: 11.10.5.3 - Marvell) maxdome - Online Videothek Version 3.1.0 (HKLM\...\maxdome - Online Videothek_is1) (Version: - maxdome) MDL Chime/Chime Pro for Internet Explorer (HKLM-x32\...\{46761278-BF32-4008-833B-93487FF0A06E}) (Version: 2.6 SP7 - MDL Information Systems, Inc.) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Communicator 2007 (HKLM-x32\...\{0FCA0973-24C0-48EA-8CF6-71B53C135C09}) (Version: 2.0.6362.0 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISER) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation) MightyUninstaller (HKLM-x32\...\{91A02C6C-1FAA-49FA-957F-6ACF30D6B47D}_is1) (Version: 2.5.0.0 - MightyUninstaller.com) MiniTool Partition Wizard Free 9.0 (HKLM-x32\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.) Miranda Fusion 2.0.15 (HKLM-x32\...\MirandaFusion) (Version: 2.0.15 - Miranda Fusion Team) Mobile Master (x32 Version: 7.8.3 - Jumping Bytes) Hidden Mobile Master 7.8.3 (HKLM-x32\...\Mobile Master) (Version: 7.8.3 - Jumping Bytes) MOBILedit! Support Libraries (HKLM-x32\...\{1A834332-A9EE-440C-9505-2D07F445F05A}) (Version: 4.0.0 - COMPELSON Labs) MOBILedit! ver. 5.0.2.1015 (HKLM-x32\...\{47DA7D2E-408C-4050-B75F-95F6D2E6A332}_is1) (Version: 5.0.2.1015 - COMPELSON Labs) moneyplex 2011 (HKLM-x32\...\{B3946E24-EF59-4CEE-930F-7465D9C19A85}_is1) (Version: moneyplex 2011 - matrica GmbH) MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 35.0 - Mozilla) MP3 deluxe MX Update (Version: 18.0.3.115 - MAGIX AG) Hidden MPM (HKLM-x32\...\{CD8C5C7F-7C58-4F85-8977-A6C08C087912}) (Version: 1.00.0000 - Hewlett-Packard) MSXML 4.0 SP2 (KB941833) (HKLM-x32\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) NAVIGON Fresh 3.4.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.4.1 - NAVIGON) NetWaiting (HKLM-x32\...\{3F92ABBB-6BBF-11D5-B229-002078017FBF}) (Version: 2.5.55 - BVRP Software, Inc) Network64 (Version: 130.0.579.000 - Hewlett-Packard) Hidden Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden Nitro Reader 2 (HKLM\...\{0723532B-AD75-4D04-B88A-8CCEC6624E6D}) (Version: 2.4.1.15 - Nitro PDF Software) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team) O2Micro Flash Memory Card Reader Driver (HKLM\...\{729F014A-9E91-49A6-B5F2-E8AA941452AE}) (Version: 3.31.03.A - O2Micro) OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP) Officejet Pro 8500 A909 Series (HKLM\...\{D850BEF5-67AF-4071-9538-FA9AC725D62C}) (Version: 13.0 - HP) Ontrack EasyRecovery Home (HKLM-x32\...\{B8686BCF-5181-477F-9CBE-786391011B9C}_is1) (Version: 10.0.2.3 - Kroll Ontrack Inc.) Paragon Festplatten Manager™ 15 Professional (HKLM\...\{1E104AF0-EA49-11DE-AC07-005056C00008}) (Version: 90.00.0003 - Paragon Software) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) Pinnacle DistanTV Server (HKLM-x32\...\{7C7AC2D4-1077-45C8-826A-16445B5E0DB7}) (Version: 1.0.0.095 - Pinnacle Systems) Pinnacle TVCenter Pro (HKLM-x32\...\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}) (Version: 5.1.0.2722 - Pinnacle Systems) PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden ProductContext (x32 Version: 140.0.000.000 - Hewlett-Packard) Hidden ProductContext (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden PSPP (HKLM-x32\...\B426B849-6071-5684-6429-7BE6B77DAB5B) (Version: 20100611 - GNU) Quicken HOME & BUSINESS Jubiläumsversion (HKLM-x32\...\{A907A713-DA24-4352-8786-96C7A6944646}) (Version: 20.36.00.0134 - Haufe-Lexware GmbH & Co.KG) Quicken Import Export Server Jubiläumsversion (HKLM-x32\...\{7FE9F5F5-8C9B-49F2-989C-BD885BD79B8D}) (Version: 20.30.00.0099 - Haufe-Lexware GmbH & Co.KG) QuickTime Alternative 3.2.2 (HKLM-x32\...\QuicktimeAlt_is1) (Version: 3.2.2 - ) RasWin (remove only) (HKLM-x32\...\RasWin) (Version: - ) RG eBook (HKLM-x32\...\com.radeberger-gruppe.ebook) (Version: 1.1.7 - Radeberger Gruppe KG) RG eBook (x32 Version: 1.1.7 - Radeberger Gruppe KG) Hidden Samsung ML-2010 Series (HKLM-x32\...\Samsung ML-2010 Series) (Version: - ) Samsung ML-2010 Series SmartPanel (HKLM-x32\...\Samsung ML-2010 Series SmartPanel) (Version: - ) SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version: - ) Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version: - ) SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - ) Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version: - ) Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version: - ) SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - ) SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - ) Samsung PC Studio 3 (HKLM-x32\...\{C4A4722E-79F9-417C-BD72-8D359A090C97}) (Version: 3.2.3.90702 - Samsung Electronics Co., Ltd.) Samsung PC Studio 3 (x32 Version: 3.0.0.90702 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Mobile Device Software (HKLM\...\SAMSUNG USB Mobile Device) (Version: - ) SamsungConnectivityCableDriver (HKLM-x32\...\{7E84FAC8-C518-40F9-9807-7455301D6D25}) (Version: 6.83.6.2.1 - Samsung) Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden SecuBrowser (HKLM-x32\...\{A7287C0E-C94F-4009-B438-485E38286EB9}) (Version: 1.0.7.0 - Frank Eschenbacher) ShaDown! (HKLM-x32\...\{909F4A33-D068-4D61-BBF1-B3135DD19C18}) (Version: 1.3.0.0 - Inforall.net) Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP) simfy VZ edition (HKLM-x32\...\simfy-VZ-edition) (Version: 1.2.0 - simfy GmbH) simfy VZ edition (x32 Version: 1.2.0 - simfy GmbH) Hidden Skype web features (HKLM-x32\...\{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}) (Version: 1.0.3971 - Skype Technologies S.A.) Skype™ 7.5 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.) SmartWebPrinting (x32 Version: 140.0.186.000 - Hewlett-Packard) Hidden SolutionCenter (x32 Version: 140.0.214.000 - Hewlett-Packard) Hidden Spelling Dictionaries Support For Adobe Reader 8 (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-800000000003}) (Version: 8.0.0 - Adobe Systems) StarMoney (x32 Version: 3.0.2.50 - StarFinanz) Hidden StarMoney Business 5.0 (HKLM-x32\...\{96CA5ACD-1A36-417E-AC15-707E93AB895C}) (Version: 5.0 - Star Finanz GmbH) STATISTICA TRIAL DE 10 (HKLM-x32\...\{E492A541-96C6-4D38-B698-805A745C5EBC}) (Version: 10.0.228.8 - StatSoft (Europe) GmbH) STATNOVAPDF (novaPDF 7.1 printer) (HKLM\...\STATNOVAPDF_is1) (Version: - Softland) Status (x32 Version: 140.0.256.000 - Hewlett-Packard) Hidden Stellar Phoenix PowerPoint Recovery (HKLM-x32\...\Stellar Phoenix PowerPoint Recovery_is1) (Version: 1.0.0.0 - Stellar Information Systems Ltd.) StreamTransport version: 1.0.2.2171 (HKLM-x32\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version: - ) Stundenplan v1.0 (HKLM-x32\...\Stundenplan_is1) (Version: - Bastian Dornauf) Surf & E-Mail-Stick (HKLM-x32\...\Surf & E-Mail-Stick) (Version: 16.001.06.02.35 - Huawei Technologies Co.,Ltd) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - ) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.63017 - TeamViewer) TerraTec Home Cinema (HKLM-x32\...\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}) (Version: 6.15.11 - ) Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler) Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden Toshiba Assist (HKLM-x32\...\{1B87C40B-A60B-4EF3-9A68-706CF4B69978}) (Version: 3.00.07 - TOSHIBA) TOSHIBA Benutzerhandbücher (HKLM-x32\...\{1C971EE3-B4C4-4367-9676-57549919C6CE}) (Version: 7.40 - TOSHIBA) TOSHIBA ConfigFree (HKLM-x32\...\{F3529665-D75E-4D6D-98F0-745C78C68E9B}) (Version: 8.0.23 - TOSHIBA Corporation) TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.1 for x64 - TOSHIBA Corporation) TOSHIBA DVD PLAYER (HKLM-x32\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 2.50.0.11-AU - TOSHIBA Corporation) TOSHIBA Extended Tiles for Windows Mobility Center (HKLM-x32\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: - ) TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 2.0.17.64 - TOSHIBA) TOSHIBA Hardware Setup (HKLM-x32\...\InstallShield_{E8B39B08-7FAB-48CC-89E9-37C5589E130C}) (Version: - ) Toshiba Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 2.06.0000 - TOSHIBA) TOSHIBA Recovery Disc Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.0.0.2 for x64 - TOSHIBA) TOSHIBA Recovery Disk Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0017 - TOSHIBA) TOSHIBA Supervisor Password (HKLM-x32\...\InstallShield_{DF0853CA-A1D0-4169-8472-F2822C8FA1EB}) (Version: - ) TOSHIBA TEMPRO (HKLM-x32\...\{3A9B3B6D-3C08-4283-AF50-FD82C49DD71E}) (Version: 3.34 - Toshiba Europe GmbH) TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.2.28.64 - TOSHIBA Corporation) TrayApp (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden TRORDCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.6 - TOSHIBA) TRORDCLauncher (x32 Version: 1.0.0.6 - TOSHIBA) Hidden Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version: - ) Universal Document Converter (Demo) (HKLM-x32\...\Universal Document Converter_is1) (Version: 5.2 - fCoder Group, Inc.) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) UPS Widget 2 (HKLM-x32\...\com.polythink.ups.wda.03EBA0C726630DF115D9764F9B83F5185396D811.1) (Version: 2.1.81 - ThinkDesktop LLC) UPS Widget 2 (x32 Version: 2.1.81 - ThinkDesktop LLC) Hidden VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: - Elaborate Bytes) VLC media player 1.0.5 (HKLM-x32\...\VLC media player) (Version: 1.0.5 - VideoLAN Team) Vodafone Mobile Connect (HKLM-x32\...\{91252C0A-59F9-42F9-9181-B9CC74F592C0}) (Version: 9.4.10.24647 - Vodafone) Vodafone Mobile Connect Lite (HKLM-x32\...\{B5761811-28F3-4257-B537-815C5EEF472C}) (Version: 3.1.2.104 - Vodafone) Währungsumrechner (HKLM-x32\...\{5B0A0143-7ED2-4B68-A60B-9D92987DE5BD}) (Version: 1.0.1 - Stephan Muller) WatchTVPro Essential Version 1.00 (HKLM-x32\...\WatchTVPro Essential_is1) (Version: 3.11 - Michael Hepp) WEB.DE Online-Speicher 1.32.1.0 (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\WEB.DE Application {sync-000021}) (Version: 1.32.1.0 - 1&1 Mail & Media GmbH) WebReg (x32 Version: 140.0.213.017 - Hewlett-Packard) Hidden Wertpapieranalyse 2012 (HKLM-x32\...\{A7166A02-9745-4F19-BB16-A0CC1F3ABDB1}) (Version: 1.01.0006 - Haufe-Lexware GmbH & Co. KG) Winamp (HKLM-x32\...\Winamp) (Version: 5.65 - Nullsoft, Inc) Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation) Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version: - ) Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) Windows-Treiberpaket - Chicony (usbvideo) Image (05/12/2009 6.3.251.0512) (HKLM\...\4D0A78D60CE7E81C31D46CB92DBA41CCF993C9BD) (Version: 05/12/2009 6.3.251.0512 - Chicony) Winload Toolbar (HKLM-x32\...\Winload Toolbar) (Version: 6.3.3.3 - Winload) WinRAR (HKLM\...\WinRAR archiver) (Version: - ) WinSCP 5.1.7 (HKLM-x32\...\winscp3_is1) (Version: 5.1.7 - Martin Prikryl) WinTimeKill 3.2 (HKLM-x32\...\{8667C09D-CD26-40BB-95F6-423272ACAA0A}_is1) (Version: - Patrik Abend) WISO Börse 2009 (HKLM-x32\...\{8596363E-8F5F-4693-BAA4-CC32973455D6}) (Version: 9.0.0.0 - Buhl Data Service GmbH) WISO Mein Geld 2009 Professional (HKLM-x32\...\{44061C54-0775-4AE1-B433-79BCC6431817}) (Version: 10.01.0082 - Buhl Data Service GmbH) WISO Mein Geld 2012 Professional (HKLM-x32\...\WISO Mein Geld 2012 Professional) (Version: - Buhl Data Service GmbH) WISO Mein Geld 2012 Professional (x32 Version: 14.0.1.18 - Buhl Data Service GmbH) Hidden Yontoo 1.10.03 (HKLM\...\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}) (Version: 1.10.03 - Yontoo LLC) <==== ACHTUNG ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{009EDA42-71E4-4C16-BB2E-578DC33BA491}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{0274CF59-F6B1-474B-A138-51A810564926}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{063E01DE-C9E1-4809-A15F-B84F52E578D2}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{0E5E5B83-A16D-4D15-AB45-7A0F8EECB0A5}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{0F8B006E-892B-4863-982B-29FBE45536F9}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{1D2BA6AE-3D89-4187-85CB-E5AF407887FF}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{1E78821A-BA30-4AA0-B7A6-670DC23459DA}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{32B32854-7FEC-4816-B0BD-D053DE2B2918}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{43B3E546-36B7-48C9-9796-2C7574787A1C}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{4E285563-1863-4D93-805F-2D2FFCD4814F}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{511B6700-19AE-4143-812F-1543B5E1C985}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{54614417-8AA4-4B1B-AA98-559FC054636D}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{5F67A6B4-1A03-4371-A8A1-BD3263A2C2EC}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{6DB72514-5DA2-4791-9B68-310FDEB85CC9}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{6FBE247C-3300-4F44-B5E6-1AC33BF03995}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{7C3F44C4-07D3-418D-A3BA-C7F1A5EF1235}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{7FE2C97A-562F-4791-ABB1-7C02D18EEC59}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{8790471D-FE4E-4FF5-A91F-0808F923BEB9}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{8951CFDD-B3F7-4F2D-AF61-FE2228347429}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{8EB50499-42D6-456A-A1A7-4DC4BB4B0F5B}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{90E6DB72-4FBB-4F7A-9D36-3B56F3C4A517}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{90FC7BE4-DBEB-4CF4-828B-9AA72AE8FF74}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{9221816B-AC34-4E7B-AE2F-4032653ECDDB}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{9962A902-9E84-45FA-B2E9-FC6CDD02674E}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{9BDE95FF-99CA-413F-A4B4-2D1B21FC9EE8}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{9D40216B-B7B9-4402-BF6A-D21FD70A6000}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{A607C93C-A6EF-4B55-B8F9-6CA2C10690E4}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{A83FBE75-11CB-49F5-B9D7-802782B81CCB}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{AE86BB6A-EB9A-4A4A-B0A9-FBAE38CFFBC9}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{B037D8DB-0736-46A4-AF2B-E902E59DDD54}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{B716B7B7-443C-4E2D-A4B1-29BEB5987FC1}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{BB1B99DE-B2EB-4561-880E-BFCD4438E657}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{C1E8B9C9-A293-4813-B730-54F5972AEE5A}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{C28602FF-7932-4EE2-9315-B47E2C6E1ED3}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{C8F19C62-21CD-428E-AA37-773DAA8917E5}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{CAADC8E8-5514-495E-9DAC-C53C3A8D503F}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{D04F500B-185A-4E3E-B82A-76509373F9AC}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{D2B3ACC4-B475-4435-8AA7-DA83C7D86C7E}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{D8CAEBA4-584C-43DF-8C0F-2F764E2B1BCB}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{DDF489D3-8A13-4761-ABD7-FAF62A428252}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{DE119701-E35B-49BD-BB71-A51B2EE8B251}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{E00AF38E-7813-4623-BBB2-9DB8323648DF}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{E41726A5-6A44-4112-8C22-9658E343B903}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{E6CED06A-26B6-455B-90C4-0EAFC522BC71}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{E8FE3CF4-FDC0-41DD-9B2E-3E7750CA3990}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{EE4A1121-C3D3-464E-B86B-CE0AA5D6D948}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{F6D701F8-799E-432F-BF81-C90B53D73AFD}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{F911124F-7BE5-4977-9B72-DEB00CE30D04}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FAE7A96A-56C3-4ABF-A6C2-D5D78089A7D8}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-501_Classes\CLSID\{45C6AFA5-2C13-402f-BC5D-45CC8172EF6B}\InprocServer32 -> C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\x64\TosBtExt.dll (TOSHIBA) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00A50F64-49EA-4E90-B353-DD359493C931} - System32\Tasks\{AA37AD7A-A892-46C2-B416-734ACEC8F226} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\5\SSSDUninstall.exe Task: {0B51DC78-6AB9-40B1-B476-1C87752223F8} - System32\Tasks\{D4789B5A-6DB4-44E9-A9ED-5AC6AF432DF7} => pcalua.exe -a "C:\Users\Chris\Downloads\Treiber - DA2 Hybrid\driver\yInstallTools.exe" -d "C:\Users\Chris\Downloads\Treiber - DA2 Hybrid\driver" Task: {16F46E11-86F0-4CA1-ABFD-14FF70BAC4F9} - System32\Tasks\{FB826B21-F920-416A-8815-52AC2A56170B} => pcalua.exe -a C:\Users\Chris\Downloads\iview436_setup.exe -d C:\Users\Chris\Downloads Task: {1AD9F8B0-5360-453D-9AD1-F251165E341D} - System32\Tasks\{7C18FACC-B665-4062-86F3-56F5668D95C8} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2015-06-02] (Skype Technologies S.A.) Task: {2308EF6C-BB71-4AE7-92B9-64093BAA4F8D} - System32\Tasks\{B8A6E478-3AF8-46BD-8261-CB722F6903D3} => pcalua.exe -a C:\Users\Chris\Downloads\LiveUSBHelper.exe -d "C:\Program Files (x86)\Mozilla Firefox" Task: {29BA79AF-3117-4068-B736-6ECF72F7BF56} - System32\Tasks\{BD8A5EF9-D2C1-4FCB-93A7-808176143B30} => pcalua.exe -a H:\Setup.exe -d H:\ Task: {35449C4F-B1E9-470D-8E2D-6826A9E9FBAB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-14] (Adobe Systems Incorporated) Task: {35ECE4F3-BC11-4315-933F-C18A85205DF1} - System32\Tasks\{6B21BEC5-D3AE-4354-80D2-764432510387} => pcalua.exe -a H:\Setup.exe -d H:\ Task: {43AD022A-2BB9-4FE2-818B-39D95CFE1827} - System32\Tasks\{68B17966-2F73-40C4-8B36-89087A972312} => pcalua.exe -a "C:\Program Files (x86)\MAGIX\MP3_Maker_16\unwise.exe" Task: {52313735-3929-43EC-91CD-77FB0BD62FBE} - System32\Tasks\{3AF93069-6DC9-46EE-97A3-A591F702CA35} => pcalua.exe -a I:\boot\Porteus-installer-for-Windows.exe -d I:\boot Task: {543369A4-C969-4838-B92D-2A7DC84EA3CA} - System32\Tasks\{0C1C7759-13FA-458D-8090-A6078AC5C98C} => pcalua.exe -a C:\Users\Chris\Downloads\Officejet6500E709a_ES_MJP1FN0935AR_GER.exe -d C:\Users\Chris\Downloads Task: {5B7EFF43-D7BF-477E-8772-8D7C5C1BFBFA} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000Core => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-04] (Dropbox, Inc.) Task: {5C728041-8EC9-49D1-A954-327E77027CEE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {5DA7E1B4-84E0-4C01-BF11-964D2216F958} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {6064CA1D-0FC5-4E82-821F-D6CF1A086477} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks [Argument = /run /TN "\Microsoft\Windows\Setup\gwx\refreshgwxconfig"] Task: {64FB3D25-1327-4F5A-BAFC-38156858BB45} - System32\Tasks\{DEBE6408-024E-4819-8D61-8410057B6AC2} => Firefox.exe hxxp://ui.skype.com/ui/0/7.8.0.102/de/abandoninstall?page=tsProgressBar Task: {652A2DBE-83F4-423A-8EEC-5501B5B5DF19} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated) Task: {712C6861-2B14-4E72-92BA-22B6921FE2B7} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs Task: {7FED724C-9CDF-458C-8B90-F268EA033E74} - System32\Tasks\{69CE9557-BA97-4474-A45E-0968A6CA6AD2} => pcalua.exe -a C:\Users\Chris\AppData\Local\Temp\Temp2_MDLChime26SP7.zip\MDLChime26SP7.exe <==== ACHTUNG Task: {818E3FB0-85F8-4E77-8493-4817184891DF} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {8601B210-24FA-4436-A263-15A5673BE8E9} - System32\Tasks\{BDB07A78-03B3-49A5-BD37-5175E8D7F861} => pcalua.exe -a "C:\Program Files (x86)\Universal Phonebook Editor\uninstall.exe" -d "C:\Program Files (x86)\Universal Phonebook Editor" Task: {8827FA34-3070-421D-BB2F-572653596B85} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {8936FA70-2D15-4D08-B70D-514777D204FF} - System32\Tasks\{B7F8DD47-1AF0-4331-99C5-99A57978CDC0} => pcalua.exe -a "C:\Users\Chris\AppData\Local\Temp\Temp1_Treiber - DA2 Hybrid.zip\driver\yInstallTools.exe" <==== ACHTUNG Task: {93067070-B8A9-4C20-AAC0-11C374778F84} - System32\Tasks\{716937DF-D5A3-4046-8594-CCDA873196E5} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\2\SSM_Uninstall.exe Task: {93F317F6-81A7-40BC-B552-BEDDE69C2C73} - System32\Tasks\{D337A8EA-BAE2-4B71-8DC6-8F42326160B0} => pcalua.exe -a C:\Users\Chris\AppData\Local\Temp\Temp1_MDLChime26SP7.zip\MDLChime26SP7.exe <==== ACHTUNG Task: {9B543991-FD98-4728-83CD-468052D2F1C9} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2009-09-03] (TOSHIBA CORPORATION) Task: {A4E44E72-EF5C-41A1-B3C3-A60EDD61A7D9} - System32\Tasks\{8B7373D6-C48D-492C-8734-AF5087D2E2D5} => pcalua.exe -a C:\Users\Chris\Downloads\Samsung_PC_Studio_322_HK4.exe -d C:\Users\Chris\Downloads Task: {A71F18D1-2CB9-4682-A5D8-BEEDEB44A63A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {A74E11CE-2F3E-4EF4-90C0-A21FEA0E5316} - System32\Tasks\{99CAA6B9-ACBA-4021-90BB-18A369274190} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\1\SS_Uninstall.exe Task: {A90215A6-803C-40C1-9D04-2CBA3E518C80} - System32\Tasks\{4908698E-00E3-4059-B956-2F876C3A0468} => pcalua.exe -a "C:\Program Files (x86)\MAGIX\MP3_Maker_16\InstallLauncher.exe" -d "C:\Program Files (x86)\MAGIX\MP3_Maker_16" Task: {AC11D051-7009-45E9-AB9A-AF149069458D} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {BE35B1E0-8578-45C7-B0EE-EE6B4F3B86F4} - System32\Tasks\{9B33248F-F8DF-4A45-ABBB-8F53BBD07115} => pcalua.exe -a H:\VMCLiteSetup.exe -d H:\ Task: {C368FF83-A215-47DB-AAB8-4C2E43EDAB49} - System32\Tasks\{FAE26A1A-8FCC-41F2-A570-2FCF7D9A1C24} => pcalua.exe -a C:\Users\Chris\Downloads\AVM_FRITZ!_Mini_Assistent.exe -d "C:\Program Files (x86)\Mozilla Firefox" Task: {C54E3770-6F3B-462A-AB96-EDBA234D8901} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000UA => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-04] (Dropbox, Inc.) Task: {DBBDBC63-5585-4360-B96F-9FF11A80721E} - System32\Tasks\{F333CAB0-1196-4AE6-9CC5-5790870CA562} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\7\SSECUninstall.exe Task: {E5B85FED-B082-42A8-80D8-0A448C829E79} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft) Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs Task: {F3BB91A4-A792-4C1C-96B9-AEC4E69D4AD7} - System32\Tasks\{046C2D50-3619-4E16-9AB7-8FAAC3CB7CE3} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\6\SSBCUninstall.exe Task: {FB973E15-0B31-4011-8CC5-4DF7055CB3A9} - System32\Tasks\{F16B9B92-3000-4D0A-A6C0-2897B7481825} => pcalua.exe -a C:\Users\Chris\Downloads\Statistikprogs\SPSS_Stats_trial_19_Language_win64.exe -d C:\Users\Chris\Downloads\Statistikprogs (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000Core.job => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000UA.job => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Chris\AppData\Local\Microsoft\Windows\GameExplorer\{5710A5FA-80D0-4AD3-BF1D-B5602E02FC7F}\SupportTasks\1\Support.lnk -> hxxp://support.ubi.com/ Shortcut: C:\Users\Chris\AppData\Local\Microsoft\Windows\GameExplorer\{5710A5FA-80D0-4AD3-BF1D-B5602E02FC7F}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.mightandmagic.com/ ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-09-21 15:01 - 2012-09-18 15:27 - 00192512 _____ () C:\Windows\System32\zlhp1020.dll 2006-12-04 02:26 - 2006-12-04 02:26 - 00022016 _____ () C:\Windows\System32\sugs2l6.dll 2014-09-21 15:01 - 2012-09-18 15:27 - 00065024 _____ () C:\Windows\system32\spool\PRTPROCS\x64\pphp1020.dll 2015-07-12 10:52 - 2015-10-27 09:21 - 00149024 _____ () C:\Windows\system32\DnsBlockUpdateSvc.exe 2012-12-07 18:27 - 2012-12-07 18:27 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe 2013-11-14 15:28 - 2013-11-14 15:28 - 00248736 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe 2010-01-02 16:42 - 2010-01-02 16:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2008-08-22 21:06 - 2008-08-22 21:06 - 00135680 _____ () C:\Program Files\Toshiba\SmartFaceV\SmartFaceVCtrl.dll 2008-08-22 21:06 - 2008-08-22 21:06 - 07553024 _____ () C:\Program Files\Toshiba\SmartFaceV\FaceHI.dll 2008-08-22 21:06 - 2008-08-22 21:06 - 01032704 _____ () C:\Program Files\Toshiba\SmartFaceV\FaceRec.dll 2009-07-16 16:27 - 2009-07-16 16:27 - 07244600 _____ () C:\Program Files\Toshiba\FlashCards\BlackPng.dll 2009-07-16 16:27 - 2009-07-16 16:27 - 00051512 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnZ.dll 2009-04-06 14:17 - 2007-04-23 09:09 - 00016896 _____ () C:\Program Files\TOSHIBA\Toshiba Assist\NotifyX.dll 2009-03-12 20:08 - 2009-03-12 20:08 - 00048640 _____ () C:\Program Files (x86)\Toshiba\PCDiag\NotifyPCD.dll 2009-07-25 18:38 - 2009-07-25 18:38 - 00017800 _____ () C:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00056832 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Utilities.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00009728 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Utilities.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00025088 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.Common.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00009216 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ClientScan.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00021504 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ServerScan.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00010240 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ServerAccess.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00007168 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ClientAccess.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00007680 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.ShellExtension.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00013824 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.ShellExtension.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00014336 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.Core.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00034304 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.Common.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00017408 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.CrossCutting.DependenciesConfiguration.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00006144 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.CrossCutting.DependenciesConfiguration.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00029696 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ServerScan.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00082944 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.Core.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00026112 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ServerAccess.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00025088 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ClientScan.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00020480 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ClientAccess.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00014336 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Migration.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00005120 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Migration.Contracts.dll 2010-03-14 23:17 - 2006-12-01 21:13 - 00520192 _____ () C:\Windows\Samsung\PanelMgr\SSMMgr.exe 2009-05-04 11:45 - 2009-05-04 11:45 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll 2010-01-24 15:21 - 2010-01-24 15:21 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2013-08-29 02:23 - 2013-08-29 02:23 - 01861968 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe 2013-10-10 23:48 - 2013-10-10 23:48 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll 2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\kpcengine.2.3.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2013-02-18 19:52 - 2011-01-13 12:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney Business 5.0\ouservice\PATCHW32.dll 2008-03-25 15:45 - 2008-03-25 15:45 - 00111888 _____ () C:\Program Files (x86)\Pinnacle\Shared Files\Programs\StrmServer\UPnPStreamingDevice.dll 2016-08-25 18:23 - 2016-08-06 05:21 - 00035792 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2016-09-04 17:44 - 2016-08-06 05:21 - 00145864 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2016-09-04 17:44 - 2016-08-06 05:22 - 00019408 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\faulthandler.pyd 2016-09-04 17:44 - 2016-08-06 05:21 - 00116688 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2016-08-25 18:23 - 2016-08-06 05:21 - 00100296 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2016-08-25 18:23 - 2016-08-06 05:21 - 00018888 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\select.pyd 2016-08-25 18:23 - 2016-08-30 23:38 - 00019760 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2016-08-25 18:23 - 2016-08-06 05:21 - 00694224 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2016-09-04 17:44 - 2016-08-30 23:38 - 00020816 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2016-08-25 18:23 - 2016-08-06 05:22 - 00123856 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2016-09-04 17:44 - 2016-08-30 23:38 - 01682760 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2016-09-04 17:44 - 2016-08-30 23:38 - 00020808 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2016-08-25 18:23 - 2016-08-06 05:24 - 00105928 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32api.pyd 2016-08-25 18:23 - 2016-08-30 23:38 - 00021312 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd 2016-09-04 17:44 - 2016-08-30 23:38 - 00052024 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2016-09-04 17:44 - 2016-08-30 23:38 - 00038696 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\fastpath.pyd 2016-09-04 17:44 - 2016-08-06 05:19 - 00392144 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2016-09-04 17:44 - 2016-08-06 05:24 - 00020936 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2016-08-25 18:23 - 2016-08-06 05:24 - 00024528 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32event.pyd 2016-08-25 18:23 - 2016-08-06 05:24 - 00116176 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32security.pyd 2016-08-25 18:23 - 2016-08-30 23:38 - 00381752 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2016-08-25 18:23 - 2016-08-06 05:24 - 00124880 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32file.pyd 2016-08-25 18:23 - 2016-08-30 23:38 - 00025424 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd 2016-08-25 18:23 - 2016-08-06 05:24 - 00024016 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2016-08-25 18:23 - 2016-08-06 05:24 - 00175560 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32gui.pyd 2016-08-25 18:23 - 2016-08-06 05:24 - 00030160 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2016-08-25 18:23 - 2016-08-06 05:24 - 00043472 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32process.pyd 2016-08-25 18:23 - 2016-08-06 05:24 - 00048592 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32service.pyd 2016-08-25 18:23 - 2016-08-06 05:24 - 00057808 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2016-08-25 18:23 - 2016-08-06 05:24 - 00024016 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32profile.pyd 2016-09-04 17:44 - 2016-08-30 23:38 - 00246592 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd 2016-09-04 17:44 - 2016-08-30 23:38 - 00026456 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-08-25 18:23 - 2016-08-06 05:25 - 00028616 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32ts.pyd 2016-08-25 18:23 - 2016-08-06 05:21 - 00144848 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\_elementtree.pyd 2016-08-25 18:23 - 2016-08-06 05:22 - 00241104 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\_jpegtran.pyd 2016-08-25 18:23 - 2016-08-30 23:38 - 00020800 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-08-25 18:23 - 2016-08-30 23:38 - 00019776 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd 2016-08-25 18:23 - 2016-08-30 23:38 - 00020800 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd 2016-09-04 17:44 - 2016-08-30 23:38 - 00020280 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2016-08-25 18:23 - 2016-08-30 23:38 - 00023376 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2016-08-25 18:23 - 2016-08-06 05:25 - 00350152 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2016-08-25 18:23 - 2016-08-30 23:38 - 00022352 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2016-09-04 17:44 - 2016-08-30 23:38 - 00024392 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2016-09-04 17:44 - 2016-08-06 05:18 - 00036296 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\librsync.dll 2016-09-04 17:44 - 2016-08-30 23:38 - 00084280 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2016-09-04 17:44 - 2016-08-30 23:38 - 01826096 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2016-08-25 18:23 - 2016-08-06 05:22 - 00083912 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\sip.pyd 2016-09-04 17:44 - 2016-08-30 23:38 - 03928880 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2016-09-04 17:44 - 2016-08-30 23:38 - 01972528 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2016-09-04 17:44 - 2016-08-30 23:38 - 00531248 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2016-09-04 17:44 - 2016-08-30 23:38 - 00133424 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2016-09-04 17:44 - 2016-08-30 23:38 - 00224056 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2016-09-04 17:44 - 2016-08-30 23:38 - 00207672 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2016-08-25 18:23 - 2016-08-30 23:38 - 00020288 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd 2016-08-25 18:23 - 2016-08-06 05:24 - 00060880 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32print.pyd 2016-08-25 18:23 - 2016-08-30 23:38 - 00024904 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd 2016-09-04 17:44 - 2016-08-30 23:38 - 00546096 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2016-09-04 17:44 - 2016-08-30 23:38 - 00357680 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2016-09-04 17:44 - 2016-08-30 23:38 - 00042808 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2016-09-04 17:44 - 2016-08-30 23:38 - 00168760 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2011-10-27 12:32 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2013-08-29 02:25 - 2013-08-29 02:25 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows\system32\DnsBlockUpdateSvc.exe:IID [16] AlternateDataStreams: C:\ProgramData\sdpsenv.dat:naughtypirates [322] AlternateDataStreams: C:\ProgramData\TEMP:B6AC352B [127] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\27644631.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\58058682.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\B50EA66D.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\27644631.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\58058682.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\B50EA66D.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 14:34 - 2006-09-18 23:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-3975404785-3629955362-1126565087-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-3975404785-3629955362-1126565087-501\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{3B498F82-E6B1-4079-92C5-B809AAC1D572}] => (Allow) C:\Program Files (x86)\MirandaFusion\miranda32.exe FirewallRules: [{94B915EA-362B-4182-B20B-23100E9775B0}] => (Allow) C:\Program Files (x86)\MirandaFusion\miranda32.exe FirewallRules: [{CAC92C89-3768-4335-9C6B-A7D295780EFC}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{5862B42F-63CC-4FCE-87DE-6D182CADA2DB}C:\program files (x86)\mirandafusion\miranda32.exe] => (Allow) C:\program files (x86)\mirandafusion\miranda32.exe FirewallRules: [UDP Query User{675CC335-508C-42F0-BD63-FC3E09F4CBC6}C:\program files (x86)\mirandafusion\miranda32.exe] => (Allow) C:\program files (x86)\mirandafusion\miranda32.exe FirewallRules: [{08F2CAA4-9983-4293-AE11-2689ED92A48F}] => (Allow) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer.exe FirewallRules: [{F27EBA1D-F7BE-40D3-BB69-D39A17022BC5}] => (Allow) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer.exe FirewallRules: [{1BF0AC42-126D-423F-963E-93EFE7C661D1}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe FirewallRules: [{6AEB7994-DF92-4248-A124-EB261430D800}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe FirewallRules: [{3B65A749-CD90-4B76-9FD8-E1A470D71D4B}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe FirewallRules: [{136DA2BF-1E6E-445F-97D2-9CB5B2840D1A}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe FirewallRules: [{2910747F-5B2E-460F-9F34-BA3246D949C9}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe FirewallRules: [{5363A111-4EDE-4891-AC7E-0D015D28895D}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe FirewallRules: [TCP Query User{7F6BA431-5258-41BF-8D63-DF80F3260424}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe FirewallRules: [UDP Query User{690E7D39-CF3D-429E-B10A-BF4076E8EDA9}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe FirewallRules: [{48E308A4-4A33-4B4D-B409-9A750BA2AE3D}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe FirewallRules: [{B1CB65F8-53D0-4332-85D7-C18030C1E031}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe FirewallRules: [{1E598ADB-4672-464D-8CFF-7E03DA9F13DC}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe FirewallRules: [{22A011A9-7A10-48D6-A8E9-8BE89975CB07}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe FirewallRules: [{1D89CAFF-3E75-41D3-ACB8-D45FB8027E9E}] => (Allow) C:\Users\Chris\AppData\Local\Temp\7zS7EB5\OJP8500vA909_Full_13\setup\hpznui40.exe FirewallRules: [{1A649C83-F9BE-4E5A-9450-A4A4A0E8F71F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{B45D410B-B5B8-4963-8D87-6703C9BA22F4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{2576125D-A259-479F-9F1F-B51C18BA8CA1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe FirewallRules: [{96BD5F29-C91E-433D-8402-8F0BE853EE2E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe FirewallRules: [{77F823DB-06D6-4B46-8796-01543187F1DB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{E47379FC-AB92-45FF-A81B-3870E308C8ED}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{42415531-0267-4DE3-9880-B99D0335759C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{16CE3075-C5EC-4D6E-9EAA-321375004F53}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe FirewallRules: [{9A851529-AB13-49B9-B55F-2B0B20E50608}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{E71B519F-8461-4139-A91D-0BB078DA1AEB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{A5261F2F-8A51-4EBA-B831-90C2497D104E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe FirewallRules: [{79B3A7E0-DB58-4911-9A1B-EF427DBBBA07}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe FirewallRules: [{4ABA3AED-1E9A-411F-BDA1-6E1D26094A28}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{EDFF2F88-E0E2-4ACC-A8AC-D78DEE47B9A8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{F6F3DB79-15B7-412A-A5E0-FEF89F62A25E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{AC4DD1C0-1F9C-426E-BE09-87F5FDB7BE32}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{1C46CD2B-6920-470A-B552-4D4FB64AD6B4}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{C52F9996-E769-46DE-B291-A571F2EED59D}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [{18A64633-A0FD-4FEE-8048-23479432530E}] => (Allow) C:\Program Files (x86)\SAMSUNG\Samsung New PC Studio\npsasvr.exe FirewallRules: [{F13DDCF2-D87A-4270-BC40-DF39B9737F92}] => (Allow) C:\Program Files (x86)\SAMSUNG\Samsung New PC Studio\npsasvr.exe FirewallRules: [{E2F78DD6-0416-4462-952C-6525BD64E0D3}] => (Allow) C:\Program Files (x86)\SAMSUNG\Samsung New PC Studio\npsvsvr.exe FirewallRules: [{897B6510-A049-4ADA-9A34-FCA7570CA349}] => (Allow) C:\Program Files (x86)\SAMSUNG\Samsung New PC Studio\npsvsvr.exe FirewallRules: [TCP Query User{C0957462-D874-4CFE-B9FF-939A23E0895F}C:\program files (x86)\epsonnet\epsonnet setupmanager\imanager.exe] => (Allow) C:\program files (x86)\epsonnet\epsonnet setupmanager\imanager.exe FirewallRules: [UDP Query User{84832C12-5F67-4DA1-96A6-E7271C9E86EA}C:\program files (x86)\epsonnet\epsonnet setupmanager\imanager.exe] => (Allow) C:\program files (x86)\epsonnet\epsonnet setupmanager\imanager.exe FirewallRules: [{317F6EAF-DAE6-48CC-9459-66F5D064AEC9}] => (Allow) C:\Program Files (x86)\Auktionatrix\Auktionatrix.exe FirewallRules: [{CE59ED56-BACB-4E32-B1EC-86B10893995C}] => (Allow) C:\Program Files (x86)\Auktionatrix\Auktionatrix.exe FirewallRules: [{8DE56995-CF43-4A7C-B7EC-4A58E48CAA03}] => (Allow) C:\Program Files (x86)\Auktionatrix\Auktionatrix.exe FirewallRules: [{7A67C93A-579D-4291-A98F-FFDE9451746D}] => (Allow) C:\Program Files (x86)\Auktionatrix\Auktionatrix.exe FirewallRules: [{2251F733-A846-44F1-977A-F04290671BC0}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe FirewallRules: [{53FFB021-B571-4665-A546-52FC18732C28}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe FirewallRules: [{4AEB8EE4-30E1-419E-9580-43354951D894}] => (Allow) C:\Users\Chris\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{FC856EBE-64D6-47C1-9DB3-8D7EBA294F87}] => (Allow) C:\Users\Chris\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [TCP Query User{19FB4C61-3944-4D22-933E-250244D86492}C:\users\chris\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\chris\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{518FC4E6-062A-4AD6-9B1A-EF8059953E1C}C:\users\chris\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\chris\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{DBD7C753-EDFB-45CF-BC77-A1351EC61170}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [{B1293262-7D44-4EF1-AB31-8B52CB544CDC}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [TCP Query User{F767CC0C-C7D0-4791-850F-A3356A56B7E2}C:\users\chris\appdata\local\apps\2.0\e3tvm487.5k2\5rc5hybl.c73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe] => (Allow) C:\users\chris\appdata\local\apps\2.0\e3tvm487.5k2\5rc5hybl.c73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [UDP Query User{2B084990-3ACF-458F-B0DB-1932EC24BF7D}C:\users\chris\appdata\local\apps\2.0\e3tvm487.5k2\5rc5hybl.c73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe] => (Allow) C:\users\chris\appdata\local\apps\2.0\e3tvm487.5k2\5rc5hybl.c73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [TCP Query User{5D60EF0A-EE93-4B63-81D6-4DCEFE77A9F7}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{30C1C709-5B78-4534-BEC6-D4EBC1CCD898}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [{D1DA0B4D-2339-4058-A8C3-10D0C45460F1}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\7JHG7237.HRK\NHAGXY99.J3W\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [{DD573B4A-6D13-4B4E-9DBB-021537E258F7}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\7JHG7237.HRK\NHAGXY99.J3W\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [{C82B9940-5E0A-4A27-8137-6BD8A83091C9}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe FirewallRules: [{5F49AD72-F25B-4513-85BB-7CF599F7A0EA}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe FirewallRules: [{C6B96FDB-AE10-47B6-AE7D-72583B19B607}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{AE91007B-71DE-41C4-9273-574D43CF2AE0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{4B252877-FE68-453A-8B8F-23A46DB79183}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{32EBA946-2164-4AF6-B085-D6FF08F0A0B4}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{42CC78F1-7688-4430-9DBC-2374EFA11063}] => (Allow) C:\Program Files (x86)\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe FirewallRules: [{F62742BB-A37E-45EE-B97A-6DB714E8D432}] => (Allow) C:\Program Files (x86)\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe FirewallRules: [{0A61605A-E08C-4522-A69C-8FAF391ADA13}] => (Allow) C:\Program Files (x86)\StarMoney Business 5.0\app\StarMoney.exe FirewallRules: [{0CCBFC81-E02D-40C7-87E3-3F7C68EFAADF}] => (Allow) C:\Program Files (x86)\StarMoney Business 5.0\app\StarMoney.exe FirewallRules: [{5515B9C1-9D15-43A9-B705-2E5A261ED0CE}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{A17D7959-38F5-41E3-9A8A-76D68EEDD966}] => (Allow) LPort=9322 FirewallRules: [{FEED730F-E300-4876-9C09-E54E8CE36959}] => (Allow) LPort=5353 FirewallRules: [{3ED5535E-EEA6-4939-B2D6-AAE000594A84}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe FirewallRules: [{AD0288E7-E19B-4BD6-B947-73650A4A8FB9}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe FirewallRules: [{F3A50888-4C82-4041-8099-3BD96A501F01}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe FirewallRules: [{AF045C17-1DED-4729-ABBF-EDADCE241E94}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe FirewallRules: [{9AEDB208-87F5-475F-850E-F4DA21533FB5}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe FirewallRules: [{CB055D33-611C-4211-B9D2-6F7BA5F11CFB}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe FirewallRules: [{CFB76798-0A7B-4F6C-81A3-DD52CCFE2361}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe FirewallRules: [{49B3388D-C506-4D9F-A83E-C8A887736E08}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe FirewallRules: [{A01F5991-4282-4B5A-98F4-2D20C4DE1F09}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe FirewallRules: [{699C2634-F7F9-4E0C-83B1-F310D8902114}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe FirewallRules: [{EBBDF23B-A64B-4F29-8D46-DFB5E21D0D2B}] => (Allow) LPort=5353 FirewallRules: [{A291B612-7DC2-4053-A674-A3C3B4ED8EC0}] => (Allow) C:\Program Files (x86)\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe FirewallRules: [{D2AA0C76-6289-47D6-BA0F-A80B8D9EA215}] => (Allow) C:\Program Files (x86)\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe FirewallRules: [{17EF27AB-E32C-4F70-AD4A-BC86A4E3D948}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe FirewallRules: [{A7838210-48DF-4EBA-816F-43623E865A61}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe FirewallRules: [{3454E41E-FFEC-44F5-B2FD-93C9607D9857}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe FirewallRules: [{C7292A3B-75E5-4854-8710-A395D0C260FC}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe FirewallRules: [{C2266FDF-BB49-414C-BBB8-6E27A8494D25}] => (Allow) C:\Program Files (x86)\Audials\Audials 10\Audials.exe FirewallRules: [{75669AE8-CF83-47CF-82A8-9B206B5AC6F2}] => (Allow) LPort=12972 FirewallRules: [{FF82941F-52CE-45B6-BAD9-C02906E318B0}] => (Allow) LPort=14714 FirewallRules: [{CFFA7C30-FFF6-41FD-B249-9D179FF3B52C}] => (Allow) LPort=31931 FirewallRules: [{FFD223BE-B88B-4DCF-99DE-A43294048B04}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{0914084C-55E9-49FA-BD8F-0821C6C913B9}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{07EF2CD4-31E2-414D-B616-9D8F7920C6AC}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{62B0B672-A97D-4A89-AE52-DE6A26A3CCDD}] => (Allow) C:\Users\Chris\AppData\Local\Temp\7zS2647\HPDiagnosticCoreUI.exe FirewallRules: [{8541EF87-6686-4D86-93D2-04DDC211080A}] => (Allow) C:\Users\Chris\AppData\Local\Temp\7zS2647\HPDiagnosticCoreUI.exe FirewallRules: [{7F0C0A55-4C81-402C-9C9E-0B56B431C240}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{FBECAA93-E1E4-424E-BDF2-E909FB0D3B2F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{73D50136-5336-4933-A9BC-776C6395BDE3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C4198AC7-1D25-4D37-AF12-89EEC95A2A85}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{0F61DA1D-2D6E-4506-B7FC-2D2EF44DA553}C:\program files (x86)\pinnacle\shared files\programs\strmserver\strmserver.exe] => (Block) C:\program files (x86)\pinnacle\shared files\programs\strmserver\strmserver.exe FirewallRules: [UDP Query User{981DCC8F-5141-4750-8FA2-97A4C2CA5503}C:\program files (x86)\pinnacle\shared files\programs\strmserver\strmserver.exe] => (Block) C:\program files (x86)\pinnacle\shared files\programs\strmserver\strmserver.exe FirewallRules: [{C4EFDD36-4653-4823-924C-7D543C1398C4}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\ZW8JXE9N.63C\CC9667DP.LKQ\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe FirewallRules: [{81C8BA49-2EA4-45EE-8A42-A080466925A8}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\ZW8JXE9N.63C\CC9667DP.LKQ\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe FirewallRules: [{F6FD3182-F891-403C-920D-F65074490C6B}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\RPDH7O7A.KJ7\8VE1QDO5.TOE\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe FirewallRules: [{F8F9E99D-1954-4ED4-86C4-9A1E73D36D9C}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\RPDH7O7A.KJ7\8VE1QDO5.TOE\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe FirewallRules: [{63401765-166F-4BE5-B875-1C72F47F7B79}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{14083FD7-70C5-43FA-94D0-2A337FFF2246}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{05F36E34-621A-4058-ABCD-CD0D046D953D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{F7D4BA75-E4C5-41D6-B709-550207B17F62}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: FRITZ!WLAN Repeater N/G (192.168.178.32) Description: AVM Audio Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80} Manufacturer: AVM Berlin Service: avmaudio Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: FRITZ!WLAN Repeater N/G (192.168.178.2) Description: AVM Audio Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80} Manufacturer: AVM Berlin Service: avmaudio Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: SN (192.168.178.1) Description: AVM Audio Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80} Manufacturer: AVM Berlin Service: avmaudio Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: FRITZ!Box Fon WLAN 7320 (169.254.1.1) Description: AVM Audio Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80} Manufacturer: AVM Berlin Service: avmaudio Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/14/2016 02:26:19 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/14/2016 01:34:49 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/07/2016 05:50:10 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm qw.exe, Version 20.36.0.133 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3278 Startzeit: 01d2091e7431f441 Endzeit: 60000 Anwendungspfad: C:\Program Files (x86)\Lexware\Quicken\2013\qw.exe Berichts-ID: 8aea482d-7512-11e6-9d26-00238bbbddba Error: (09/07/2016 05:42:42 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm OUTLOOK.EXE, Version 12.0.6691.5000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 26bc Startzeit: 01d2091a28e94118 Endzeit: 21 Anwendungspfad: C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE Berichts-ID: a9c8207b-7511-11e6-9d26-00238bbbddba Error: (09/07/2016 05:11:51 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm OUTLOOK.EXE, Version 12.0.6691.5000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2bd8 Startzeit: 01d206c236794c95 Endzeit: 0 Anwendungspfad: C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE Berichts-ID: 23e2164c-745c-11e6-9d26-00238bbbddba Error: (08/29/2016 08:36:59 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (08/28/2016 07:24:52 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (08/28/2016 12:49:18 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (08/27/2016 07:45:35 AM) (Source: System Restore) (EventID: 8211) (User: ) Description: Der geplante Wiederherstellungspunkt konnte nicht erstellt werden. Zusätzliche Informationen: (0x81000101). Error: (08/27/2016 07:45:35 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x81000101). Systemfehler: ============= Error: (09/14/2016 02:25:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (09/14/2016 02:25:13 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: StarOpen Error: (09/14/2016 02:24:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann das angegebene Gerät nicht finden. Error: (09/14/2016 02:24:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "chip 1-click download service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (09/14/2016 02:24:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst chip 1-click download service erreicht. Error: (09/14/2016 02:24:42 PM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (09/14/2016 02:24:42 PM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (09/14/2016 02:24:42 PM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (09/14/2016 02:24:42 PM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (09/14/2016 02:24:27 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. CodeIntegrity: =================================== Date: 2015-07-12 11:10:18.113 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-07-12 11:10:17.856 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-07-12 11:10:17.713 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-07-12 11:10:17.515 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2011-05-09 11:12:09.232 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-05-09 11:12:09.216 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-05-09 11:12:09.185 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-05-09 11:12:09.138 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2010-01-23 20:37:58.912 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\KLIFX64\klif.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2010-01-23 20:37:58.897 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\KLIFX64\klif.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Duo CPU T9550 @ 2.66GHz Prozentuale Nutzung des RAM: 57% Installierter physikalischer RAM: 4060.85 MB Verfügbarer physikalischer RAM: 1737.95 MB Summe virtueller Speicher: 6492.79 MB Verfügbarer virtueller Speicher: 3802.79 MB ==================== Laufwerke ================================ Drive c: (Windows7) (Fixed) (Total:232.42 GB) (Free:4.83 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: () (Fixed) (Total:465.76 GB) (Free:0.46 GB) NTFS Drive f: (Data) (Fixed) (Total:231.87 GB) (Free:1.81 GB) NTFS Drive h: () (Removable) (Total:1.94 GB) (Free:1.54 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: BA938E8E) Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27) Partition 2: (Active) - (Size=232.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: 553AFC2C) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 1.9 GB) (Disk ID: 2D703734) Partition 1: (Active) - (Size=1.9 GB) - (Type=0B) ==================== Ende von Addition.txt ============================ 3. Untersuchung und Umbenennung mit Desinfect: Dateien im Anhang. Die Einzel-Logfiles von ClamAV, Kaspersky, Eset und Avira sind aufgrund der großen Datenmenge nicht beigefügt, können aber ggf. nachgeliefert werden. 4. Zweite Untersuchung mit FRST (nach Desinfect) FRST.txt: Datei im Anhang. 5. Kaspersky- Untersuchung nach Desinfect-Behandlung und System-Reparatur: Eine Kaspersky Meldung über Firehooker und Kaspersky Bericht im Anhang. |
26.09.2016, 16:01 | #2 |
/// TB-Ausbilder | Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehrMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Wir beginnen erst mal so: Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
27.09.2016, 10:37 | #3 |
| Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr Hallo Matthias,
__________________vielen Dank für Deine Hilfe. Ich habe alle Schritte durchgeführt. Nachfolgend die logfiles. AdwCleaner AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v6.020 - Bericht erstellt am 26/09/2016 um 22:00:27 # Aktualisiert am 14/09/2016 von ToolsLib # Datenbank : 2016-09-26.3 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64) # Benutzername : Chris - CHRIS-PC # Gestartet von : C:\Users\Chris\Desktop\AdwCleaner_6.020.exe # Modus: Löschen # Unterstützung : https://toolslib.net/forum ***** [ Dienste ] ***** [-] Dienst gelöscht: DnsBlockUpdateSvc ***** [ Ordner ] ***** [-] Ordner gelöscht: C:\Program Files (x86)\{078E62BE-F461-474E-B969-2BCD63B02F00} [-] Ordner gelöscht: C:\Program Files (x86)\{8CA5339C-60D4-479F-98AE-71A97CE5B715} [-] Ordner gelöscht: C:\Program Files\{16916AFE-57EE-48FB-AD4A-6A0BA8760DBD} [-] Ordner gelöscht: C:\Program Files\{48F4FBF4-1D29-4D6F-8926-17D8405B1CB5} [-] Ordner gelöscht: C:\Windows\Installer\{046BAF37-BCDD-4CB9-B668-027022262D80} [-] Ordner gelöscht: C:\Windows\Installer\{114AFBF0-B283-4FBB-B653-09288C067212} [-] Ordner gelöscht: C:\Windows\Installer\{137244AB-4692-4CC2-B4FB-4D8073F7E328} [-] Ordner gelöscht: C:\Windows\Installer\{1A3555C2-5B6D-4F7C-A5FA-1917DBFCA9F6} [-] Ordner gelöscht: C:\Windows\Installer\{2AC185A1-F3F1-44D7-AC42-AD30F473BA25} [-] Ordner gelöscht: C:\Windows\Installer\{2B2DF6E5-104B-4E25-9C4E-B74BAB9236CC} [-] Ordner gelöscht: C:\Windows\Installer\{2B9CF1DB-B174-49BF-8C51-3FFF7F923F09} [-] Ordner gelöscht: C:\Windows\Installer\{35C6C2E2-F0DC-44DB-95D3-F2017FA2A841} [-] Ordner gelöscht: C:\Windows\Installer\{5FD6A4C8-546A-428D-AD7B-B2A3C2DACAFF} [-] Ordner gelöscht: C:\Windows\Installer\{62052E1D-1DDE-4127-86CB-7691728448C1} [-] Ordner gelöscht: C:\Windows\Installer\{64F99360-21E2-4A9C-A107-F88EA5C21100} [-] Ordner gelöscht: C:\Windows\Installer\{68AA4594-C8A4-417C-B41A-E24F86E48D4F} [-] Ordner gelöscht: C:\Windows\Installer\{6C680466-D055-4B6F-B689-CC30EC85A6A6} [-] Ordner gelöscht: C:\Windows\Installer\{767F9B18-6DC5-46E9-8D48-597703EA76C8} [-] Ordner gelöscht: C:\Windows\Installer\{7D8A3F66-2FA5-4022-A6A2-C1BF04BD045B} [-] Ordner gelöscht: C:\Windows\Installer\{8A78DA40-A366-4C9D-96D5-64551AB7F41F} [-] Ordner gelöscht: C:\Windows\Installer\{A18B9A7C-89AC-40C7-A7FB-0C4F3D84EEE7} [-] Ordner gelöscht: C:\Windows\Installer\{A2D6E1B9-A6CF-4831-BA5A-159E5883926F} [-] Ordner gelöscht: C:\Windows\Installer\{B89A9A0B-C535-441B-B8B1-11DB353CFC02} [-] Ordner gelöscht: C:\Windows\Installer\{C8AE8E51-111B-4F3C-82D3-2642D0A5DDAF} [-] Ordner gelöscht: C:\Windows\Installer\{D10B5881-7D0B-47D1-A07B-287C87BCC0D3} [-] Ordner gelöscht: C:\Windows\Installer\{D6B8FE35-5629-4CDC-A89D-3EB6CC43700C} [-] Ordner gelöscht: C:\Windows\Installer\{EE3D6984-44E0-4B66-8C50-AFE192EF4B2A} [-] Ordner gelöscht: C:\Users\Chris\AppData\Local\DnsBlock [-] Ordner gelöscht: C:\Users\Chris\AppData\LocalLow\ConduitEngine [-] Ordner gelöscht: C:\Users\Chris\AppData\LocalLow\HPAppData [-] Ordner gelöscht: C:\Users\Chris\AppData\Roaming\DesktopIconForAmazon [-] Ordner gelöscht: C:\Users\Chris\AppData\Roaming\HPAppData [-] Ordner gelöscht: C:\Users\Chris\AppData\Roaming\OCS [-] Ordner gelöscht: C:\Users\Chris\AppData\Roaming\OpenCandy [-] Ordner gelöscht: C:\Users\Gast\AppData\LocalLow\HPAppData [-] Ordner gelöscht: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\ConduitCommon [#] Ordner mit Neustart gelöscht: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\conduitcommon [-] Ordner gelöscht: C:\ProgramData\Tarma Installer [#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Tarma Installer [-] Ordner gelöscht: C:\Program Files (x86)\ConduitEngine [-] Ordner gelöscht: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\extensions\{40C3CC16-7269-4B32-9531-17F2950FB06F} ***** [ Dateien ] ***** [-] Datei gelöscht: C:\Windows\SysNative\GroupPolicy\Machine\Registry.pol [-] Datei gelöscht: C:\Windows\SysNative\GroupPolicy\GPT.ini [-] Datei gelöscht: C:\Windows\SysNative\dns.block [-] Datei gelöscht: C:\END [-] Datei gelöscht: C:\Windows\SysWOW64\dns.block [-] Datei gelöscht: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\foxydeal.sqlite [-] Datei gelöscht: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\searchplugins\11-suche.xml ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Wert gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{6729B3DF-590E-4CEB-93E2-CD0A6AD88219}] [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Toolbar.CT2319825 [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Conduit.Engine [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect.1 [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\MDL Information Systems (Elsevier MDL).ChimeShimLibrary [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\MDL Information Systems (Elsevier MDL).ChimeShimLibrary.1 [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\MDL Information Systems.ChimeShimLibrary [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\MDL Information Systems.ChimeShimLibrary.1 [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Tv.TimeshiftProfile [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Tv.TimeshiftProfile.1 [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YontooIEClient.Api [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YontooIEClient.Layers [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1 [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Conduit.Engine [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect.1 [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\MDL Information Systems (Elsevier MDL).ChimeShimLibrary [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\MDL Information Systems (Elsevier MDL).ChimeShimLibrary.1 [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\MDL Information Systems.ChimeShimLibrary [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\MDL Information Systems.ChimeShimLibrary.1 [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Tv.TimeshiftProfile [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Tv.TimeshiftProfile.1 [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YontooIEClient.Api [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YontooIEClient.Layers [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1 [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F} [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40C3CC16-7269-4B32-9531-17F2950FB06F} [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} [-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}] [-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}] [-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{40C3CC16-7269-4B32-9531-17F2950FB06F}] [-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}] [-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}] [-] Schlüssel gelöscht: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\Software\Conduit [-] Schlüssel gelöscht: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\Software\DownloadProtect [-] Schlüssel gelöscht: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\Software\InstallCore [-] Schlüssel gelöscht: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\Software\Softonic [-] Schlüssel gelöscht: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\Software\YahooPartnerToolbar [-] Schlüssel gelöscht: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\Software\AppDataLow\Toolbar [-] Schlüssel gelöscht: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\Software\AppDataLow\Software\Conduit [-] Schlüssel gelöscht: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\Software\AppDataLow\Software\conduitEngine [-] Schlüssel gelöscht: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\Software\AppDataLow\Software\winload [#] Schlüssel mit Neustart gelöscht: HKCU\Software\Conduit [#] Schlüssel mit Neustart gelöscht: HKCU\Software\DownloadProtect [#] Schlüssel mit Neustart gelöscht: HKCU\Software\InstallCore [#] Schlüssel mit Neustart gelöscht: HKCU\Software\Softonic [#] Schlüssel mit Neustart gelöscht: HKCU\Software\YahooPartnerToolbar [#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Toolbar [#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Conduit [#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\conduitEngine [#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\winload [-] Schlüssel gelöscht: HKLM\SOFTWARE\Conduit [-] Schlüssel gelöscht: HKLM\SOFTWARE\conduitEngine [-] Schlüssel gelöscht: HKLM\SOFTWARE\winload [-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine [-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Conduit [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\DownloadProtect [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\InstallCore [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Softonic [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\YahooPartnerToolbar [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Toolbar [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\Conduit [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\conduitEngine [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\winload [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Speedchecker Limited [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Tarma Installer [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} [-] Daten wiederhergestellt: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Schlüssel gelöscht: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} [#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} [-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\DPBHO.DLL [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\s [#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\CLASSES\APPID\DPBHO.DLL ***** [ Browser ] ***** [-] Firefox Einstellungen bereinigt: "CT2319825..clientLogIsEnabled" - true [-] Firefox Einstellungen bereinigt: "CT2319825..clientLogServiceUrl" - "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent" [-] Firefox Einstellungen bereinigt: "CT2319825..uninstallLogServiceUrl" - "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation" [-] Firefox Einstellungen bereinigt: "CT2319825.AboutPrivacyUrl" - "hxxp://www.conduit.com/privacy/Default.aspx" [-] Firefox Einstellungen bereinigt: "CT2319825.CTID" - "CT2319825" [-] Firefox Einstellungen bereinigt: "CT2319825.CurrentServerDate" - "29-10-2011" [-] Firefox Einstellungen bereinigt: "CT2319825.DSInstall" - true [-] Firefox Einstellungen bereinigt: "CT2319825.DialogsAlignMode" - "LTR" [-] Firefox Einstellungen bereinigt: "CT2319825.DialogsGetterLastCheckTime" - "Sat Oct 29 2011 00:41:49 GMT+0200" [-] Firefox Einstellungen bereinigt: "CT2319825.DownloadReferralCookieData" - "" [-] Firefox Einstellungen bereinigt: "CT2319825.EMailNotifierPollDate" - "Sat Oct 29 2011 00:41:47 GMT+0200" [-] Firefox Einstellungen bereinigt: "CT2319825.FeedPollDate11908299" - "Sat Oct 29 2011 00:41:58 GMT+0200" [-] Firefox Einstellungen bereinigt: "CT2319825.FirstServerDate" - "29-10-2011" [-] Firefox Einstellungen bereinigt: "CT2319825.FirstTime" - true [-] Firefox Einstellungen bereinigt: "CT2319825.FirstTimeFF3" - true [-] Firefox Einstellungen bereinigt: "CT2319825.FixPageNotFoundErrors" - true [-] Firefox Einstellungen bereinigt: "CT2319825.GroupingServerCheckInterval" - 1440 [-] Firefox Einstellungen bereinigt: "CT2319825.GroupingServiceUrl" - "hxxp://grouping.services.conduit.com/" [-] Firefox Einstellungen bereinigt: "CT2319825.HPInstall" - false [-] Firefox Einstellungen bereinigt: "CT2319825.HasUserGlobalKeys" - true [-] Firefox Einstellungen bereinigt: "CT2319825.HomePageProtectorEnabled" - true [-] Firefox Einstellungen bereinigt: "CT2319825.HomepageBeforeUnload" - "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13" [-] Firefox Einstellungen bereinigt: "CT2319825.Initialize" - true [-] Firefox Einstellungen bereinigt: "CT2319825.InitializeCommonPrefs" - true [-] Firefox Einstellungen bereinigt: "CT2319825.InstallationAndCookieDataSentCount" - 1 [-] Firefox Einstellungen bereinigt: "CT2319825.InstallationType" - "ConduitIntegration" [-] Firefox Einstellungen bereinigt: "CT2319825.InstalledDate" - "Sat Oct 29 2011 00:41:47 GMT+0200" [-] Firefox Einstellungen bereinigt: "CT2319825.InvalidateCache" - false [-] Firefox Einstellungen bereinigt: "CT2319825.IsGrouping" - false [-] Firefox Einstellungen bereinigt: "CT2319825.IsInitSetupIni" - true [-] Firefox Einstellungen bereinigt: "CT2319825.IsMulticommunity" - false [-] Firefox Einstellungen bereinigt: "CT2319825.IsOpenThankYouPage" - false [-] Firefox Einstellungen bereinigt: "CT2319825.IsOpenUninstallPage" - true [-] Firefox Einstellungen bereinigt: "CT2319825.IsProtectorsInit" - true [-] Firefox Einstellungen bereinigt: "CT2319825.LanguagePackLastCheckTime" - "Sat Oct 29 2011 00:41:48 GMT+0200" [-] Firefox Einstellungen bereinigt: "CT2319825.LanguagePackReloadIntervalMM" - 1440 [-] Firefox Einstellungen bereinigt: "CT2319825.LanguagePackServiceUrl" - "hxxp://translation.users.conduit.com/Translation.ashx" [-] Firefox Einstellungen bereinigt: "CT2319825.LastLogin_3.7.0.6" - "Sat Oct 29 2011 00:41:48 GMT+0200" [-] Firefox Einstellungen bereinigt: "CT2319825.LatestVersion" - "3.7.0.6" [-] Firefox Einstellungen bereinigt: "CT2319825.Locale" - "de" [-] Firefox Einstellungen bereinigt: "CT2319825.MCDetectTooltipHeight" - "83" [-] Firefox Einstellungen bereinigt: "CT2319825.MCDetectTooltipUrl" - "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1" [-] Firefox Einstellungen bereinigt: "CT2319825.MCDetectTooltipWidth" - "295" [-] Firefox Einstellungen bereinigt: "CT2319825.MyStuffEnabledAtInstallation" - true [-] Firefox Einstellungen bereinigt: "CT2319825.OriginalFirstVersion" - "3.7.0.6" [-] Firefox Einstellungen bereinigt: "CT2319825.RadioLastCheckTime" - "Sat Oct 29 2011 00:41:48 GMT+0200" [-] Firefox Einstellungen bereinigt: "CT2319825.RadioLastUpdateIPServer" - "3" [-] Firefox Einstellungen bereinigt: "CT2319825.RadioLastUpdateServer" - "129224641269630000" [-] Firefox Einstellungen bereinigt: "CT2319825.RadioShrinkedFromSetup" - false [-] Firefox Einstellungen bereinigt: "CT2319825.SavedHomepage" - "www.google.de" [-] Firefox Einstellungen bereinigt: "CT2319825.SearchCaption" - "Winload Customized Web Search" [-] Firefox Einstellungen bereinigt: "CT2319825.SearchEngineBeforeUnload" - "Winload Customized Web Search" [-] Firefox Einstellungen bereinigt: "CT2319825.SearchFromAddressBarIsInit" - true [-] Firefox Einstellungen bereinigt: "CT2319825.SearchFromAddressBarUrl" - "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=" [-] Firefox Einstellungen bereinigt: "CT2319825.SearchInNewTabEnabled" - true [-] Firefox Einstellungen bereinigt: "CT2319825.SearchInNewTabIntervalMM" - 1440 [-] Firefox Einstellungen bereinigt: "CT2319825.SearchInNewTabLastCheckTime" - "Sat Oct 29 2011 00:41:48 GMT+0200" [-] Firefox Einstellungen bereinigt: "CT2319825.SearchInNewTabServiceUrl" - "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID" [-] Firefox Einstellungen bereinigt: "CT2319825.SearchInNewTabUsageUrl" - "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID" [-] Firefox Einstellungen bereinigt: "CT2319825.SearchProtectorEnabled" - true [-] Firefox Einstellungen bereinigt: "CT2319825.SearchProtectorToolbarDisabled" - true [-] Firefox Einstellungen bereinigt: "CT2319825.SendProtectorDataViaLogin" - true [-] Firefox Einstellungen bereinigt: "CT2319825.ServiceMapLastCheckTime" - "Sat Oct 29 2011 00:41:46 GMT+0200" [-] Firefox Einstellungen bereinigt: "CT2319825.SettingsLastCheckTime" - "Sat Oct 29 2011 00:41:46 GMT+0200" [-] Firefox Einstellungen bereinigt: "CT2319825.SettingsLastUpdate" - "1313478201" [-] Firefox Einstellungen bereinigt: "CT2319825.TBHomePageUrl" - "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13" [-] Firefox Einstellungen bereinigt: "CT2319825.ThirdPartyComponentsInterval" - 504 [-] Firefox Einstellungen bereinigt: "CT2319825.ThirdPartyComponentsLastCheck" - "Sat Oct 29 2011 00:41:46 GMT+0200" [-] Firefox Einstellungen bereinigt: "CT2319825.ThirdPartyComponentsLastUpdate" - "1255344657" [-] Firefox Einstellungen bereinigt: "CT2319825.ToolbarDisabled" - true [-] Firefox Einstellungen bereinigt: "CT2319825.ToolbarShrinkedFromSetup" - false [-] Firefox Einstellungen bereinigt: "CT2319825.TrusteLinkUrl" - "hxxp://trust.conduit.com/CT2319825" [-] Firefox Einstellungen bereinigt: "CT2319825.TrustedApiDomains" - "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm" [-] Firefox Einstellungen bereinigt: "CT2319825.UserID" - "UN42560113433226543" [-] Firefox Einstellungen bereinigt: "CT2319825.WeatherNetwork" - "" [-] Firefox Einstellungen bereinigt: "CT2319825.WeatherPollDate" - "Sat Oct 29 2011 00:41:47 GMT+0200" [-] Firefox Einstellungen bereinigt: "CT2319825.WeatherUnit" - "C" [-] Firefox Einstellungen bereinigt: "CT2319825.alertChannelId" - "715912" [-] Firefox Einstellungen bereinigt: "CT2319825.backendstorage.id" - "3238303036313234" [-] Firefox Einstellungen bereinigt: "CT2319825.generalConfigFromLogin" - "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\",\"RevertSettingsEnabled\":\"FALSE\"}" [-] Firefox Einstellungen bereinigt: "CT2319825.globalFirstTimeInfoLastCheckTime" - "Sat Oct 29 2011 00:41:47 GMT+0200" [-] Firefox Einstellungen bereinigt: "CT2319825.homepageProtectorEnableByLogin" - true [-] Firefox Einstellungen bereinigt: "CT2319825.initDone" - true [-] Firefox Einstellungen bereinigt: "CT2319825.isAppTrackingManagerOn" - true [-] Firefox Einstellungen bereinigt: "CT2319825.isFirstRadioInstallation" - false [-] Firefox Einstellungen bereinigt: "CT2319825.myStuffEnabled" - true [-] Firefox Einstellungen bereinigt: "CT2319825.myStuffPublihserMinWidth" - 400 [-] Firefox Einstellungen bereinigt: "CT2319825.myStuffSearchUrl" - "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID" [-] Firefox Einstellungen bereinigt: "CT2319825.myStuffServiceIntervalMM" - 1440 [-] Firefox Einstellungen bereinigt: "CT2319825.myStuffServiceUrl" - "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT" [-] Firefox Einstellungen bereinigt: "CT2319825.revertSettingsEnabled" - true [-] Firefox Einstellungen bereinigt: "CT2319825.searchProtectorDialogDelayInSec" - 10 [-] Firefox Einstellungen bereinigt: "CT2319825.searchProtectorEnableByLogin" - true [-] Firefox Einstellungen bereinigt: "CT2319825.testingCtid" - "" [-] Firefox Einstellungen bereinigt: "CT2319825.toolbarAppMetaDataLastCheckTime" - "Sat Oct 29 2011 00:41:46 GMT+0200" [-] Firefox Einstellungen bereinigt: "CT2319825.toolbarContextMenuLastCheckTime" - "Sat Oct 29 2011 00:41:47 GMT+0200" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.ConduitHomepagesList" - "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.ConduitSearchList" - "Winload Customized Web Search" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/715912/711772/DE" - "\"1-205962-57582000\"" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2319825" - "\"1282729563\"" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de" - "oIwsta2spzadhjRgiY1Nhw==" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de" - "WiZSpHJzJ/uTUKvfHHyj/w==" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de" - "9H/gICSaMqbmx+Gd+8W4Sg==" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de" - "eJfMrdrGnhGHiiPiYjgAww==" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg" - "\"07879643d3acc1:0\"" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6" - "\"6a637346d78ccc1:0\"" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2319825" - "\"634553316085800000\"" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2319825&octid=CT2319825" - "\"1313478201\"" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif" - "\"0a8c48d3330c81:0\"" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif" - "\"0e2106f3030c81:0\"" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif" - "\"0f475394430c81:0\"" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif" - "\"08d9ef44430c81:0\"" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif" - "\"066e8863030c81:0\"" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de" - "\"07bb177151bafb3279d86644950b67e1\"" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.LatestLibsPath" - "file:///C:\\Users\\Chris\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\464scs16.default\\conduitCommon\\modules\\3.7.0.6" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.LatestToolbarVersionInstalled" - "3.7.0.6" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.SearchFromAddressBarSavedUrl" - "" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.ToolbarsList" - "CT2319825" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.ToolbarsList2" - "CT2319825" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.ToolbarsList4" - "CT2319825" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.facebook.settingsLastCheckTime" - "Sat Oct 29 2011 00:41:47 GMT+0200" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.globalUserId" - "6874a72d-b713-4ffc-9725-8863554258a4" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.isAlertUrlAddedToFeedItemTable" - true [-] Firefox Einstellungen bereinigt: "CommunityToolbar.isClickActionAddedToFeedItemTable" - true [-] Firefox Einstellungen bereinigt: "CommunityToolbar.keywordURLSelectedCTID" - "CT2319825" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.alertDialogsGetterLastCheckTime" - "Sat Oct 29 2011 00:41:48 GMT+0200" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.alertInfoInterval" - 60 [-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.alertInfoLastCheckTime" - "Sat Oct 29 2011 00:41:56 GMT+0200" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.clientsServerUrl" - "hxxp://alert.client.conduit.com" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.firstTimeAlertShown" - true [-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.locale" - "en" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.loginIntervalMin" - 1440 [-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.loginLastCheckTime" - "Sat Oct 29 2011 00:41:46 GMT+0200" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.loginLastUpdateTime" - "1313487611" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.messageShowTimeSec" - 20 [-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.servicesServerUrl" - "hxxp://alert.services.conduit.com" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.showTrayIcon" - false [-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.userCloseIntervalMin" - 300 [-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.userId" - "1fbf7b53-7e40-4d2b-a903-a3d44d63fd04" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.originalHomepage" - "www.google.de" [-] Firefox Einstellungen bereinigt: "CommunityToolbar.originalSearchEngine" - "chrome://browser-region/locale/region.properties" [-] Firefox Einstellungen bereinigt: "browser.search.defaultthis.engineName" - "Winload Customized Web Search" [-] Firefox Einstellungen bereinigt: "extensions.fvd_single.surfcanyon.ramp.start_time" - "1394016700366" [-] Firefox Einstellungen bereinigt: "extentions.y2layers.defaultEnableAppsList" - "twittube,buzzdock,YontooNewOffers" [-] Firefox Einstellungen bereinigt: "extentions.y2layers.installId" - "c38f4469-a5d5-4103-b766-510101c1a776" ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt :: "Prefetch" Dateien gelöscht :: Proxy Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht :: Chrome Einstellungen zurückgesetzt: C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [31277 Bytes] - [26/09/2016 22:00:27] C:\AdwCleaner\AdwCleaner[S0].txt - [39915 Bytes] - [26/09/2016 21:56:45] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [31425 Bytes] ########## [/CODE] MBAM Log 1 -Schutzprotokoll Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Protection, 26.09.2016 22:34, SYSTEM, CHRIS-PC, Protection, Malware Protection, Starting, Protection, 26.09.2016 22:34, SYSTEM, CHRIS-PC, Protection, Malware Protection, Started, Protection, 26.09.2016 22:34, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Starting, Protection, 26.09.2016 22:34, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Started, Update, 26.09.2016 22:36, SYSTEM, CHRIS-PC, Manual, Remediation Database, 2016.2.12.1, 2016.9.21.1, Update, 26.09.2016 22:36, SYSTEM, CHRIS-PC, Manual, IP Database, 2016.2.8.1, 2016.9.23.1, Update, 26.09.2016 22:36, SYSTEM, CHRIS-PC, Manual, Rootkit Database, 2016.2.8.1, 2016.9.26.2, Update, 26.09.2016 22:37, SYSTEM, CHRIS-PC, Manual, Domain Database, 2016.2.16.8, 2016.9.26.4, Update, 26.09.2016 22:37, SYSTEM, CHRIS-PC, Manual, Malware Database, 2016.2.16.6, 2016.9.26.10, Protection, 26.09.2016 22:37, SYSTEM, CHRIS-PC, Protection, Refresh, Starting, Protection, 26.09.2016 22:37, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Stopping, Protection, 26.09.2016 22:37, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Stopped, Protection, 26.09.2016 22:37, SYSTEM, CHRIS-PC, Protection, Refresh, Success, Protection, 26.09.2016 22:37, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Starting, Protection, 26.09.2016 22:37, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Started, Update, 26.09.2016 23:01, SYSTEM, CHRIS-PC, Scheduler, Malware Database, 2016.9.26.10, 2016.9.26.11, Protection, 26.09.2016 23:01, SYSTEM, CHRIS-PC, Protection, Refresh, Starting, Protection, 26.09.2016 23:01, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Stopping, Protection, 26.09.2016 23:01, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Stopped, Protection, 26.09.2016 23:02, SYSTEM, CHRIS-PC, Protection, Refresh, Success, Protection, 26.09.2016 23:02, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Starting, Protection, 26.09.2016 23:02, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Started, (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 27.09.2016 Suchlaufzeit: 04:07 Protokolldatei: mbam 2.txt Administrator: Ja Version: 0.0.0.0000 Malware-Datenbank: v2016.09.27.03 Rootkit-Datenbank: v2016.09.26.02 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Chris Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 438898 Abgelaufene Zeit: 36 Min., 55 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) MBAM Log 3 -Schutzprotokoll Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Update, 27.09.2016 00:39, SYSTEM, CHRIS-PC, Scheduler, Domain Database, 2016.9.26.4, 2016.9.26.5, Protection, 27.09.2016 00:39, SYSTEM, CHRIS-PC, Protection, Refresh, Starting, Protection, 27.09.2016 00:39, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Stopping, Protection, 27.09.2016 00:39, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Stopped, Protection, 27.09.2016 00:39, SYSTEM, CHRIS-PC, Protection, Refresh, Success, Protection, 27.09.2016 00:39, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Starting, Protection, 27.09.2016 00:39, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Started, Detection, 27.09.2016 01:05, SYSTEM, CHRIS-PC, Protection, Malware-Schutz, Datei, PUP.Optional.Conduit, C:\Program Files (x86)\Winload\uninstall.exe, Quarantäne, [d2f1c0b66f2bbb7b50aef3e7db26d62a] Detection, 27.09.2016 01:05, SYSTEM, CHRIS-PC, Protection, Malware-Schutz, Datei, PUP.Optional.Conduit, C:\Program Files (x86)\Winload\WinloadToolbarHelper.exe, Quarantäne, [e2e1492dd6c481b559a6d30746bbc53b] Detection, 27.09.2016 01:07, SYSTEM, CHRIS-PC, Protection, Malware-Schutz, Datei, PUP.Optional.ConduitTB.Gen, C:\Program Files (x86)\Winload\prxtbWinl.dll, Quarantäne, [1da699ddf4a6b08650bc3a568a7a52ae] Update, 27.09.2016 02:50, SYSTEM, CHRIS-PC, Scheduler, Malware Database, 2016.9.26.11, 2016.9.27.1, Protection, 27.09.2016 02:50, SYSTEM, CHRIS-PC, Protection, Refresh, Starting, Protection, 27.09.2016 02:50, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Stopping, Protection, 27.09.2016 02:50, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Stopped, Protection, 27.09.2016 02:50, SYSTEM, CHRIS-PC, Protection, Refresh, Success, Protection, 27.09.2016 02:50, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Starting, Protection, 27.09.2016 02:50, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Started, Update, 27.09.2016 03:51, SYSTEM, CHRIS-PC, Scheduler, Malware Database, 2016.9.27.1, 2016.9.27.2, Protection, 27.09.2016 03:51, SYSTEM, CHRIS-PC, Protection, Refresh, Starting, Protection, 27.09.2016 03:51, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Stopping, Protection, 27.09.2016 03:51, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Stopped, Protection, 27.09.2016 03:51, SYSTEM, CHRIS-PC, Protection, Refresh, Success, Protection, 27.09.2016 03:51, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Starting, Protection, 27.09.2016 03:51, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Started, Update, 27.09.2016 04:07, SYSTEM, CHRIS-PC, Scheduler, Malware Database, 2016.9.27.2, 2016.9.27.3, Protection, 27.09.2016 04:07, SYSTEM, CHRIS-PC, Protection, Refresh, Starting, Protection, 27.09.2016 04:07, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Stopping, Protection, 27.09.2016 04:07, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Stopped, Protection, 27.09.2016 04:07, SYSTEM, CHRIS-PC, Protection, Refresh, Success, Protection, 27.09.2016 04:07, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Starting, Protection, 27.09.2016 04:07, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Started, Scan, 27.09.2016 06:41, SYSTEM, CHRIS-PC, Context, Start: 27.09.2016 02:50, Dauer: 36 Min. 55 Sek., Bedrohungssuchlauf, Abgeschlossen, 1 Malware-Erkennung, 117 Nicht-Malware-Erkennungen, Protection, 27.09.2016 06:44, SYSTEM, CHRIS-PC, Protection, Malware Protection, Starting, Protection, 27.09.2016 06:44, SYSTEM, CHRIS-PC, Protection, Malware Protection, Started, Protection, 27.09.2016 06:44, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Starting, Protection, 27.09.2016 06:44, SYSTEM, CHRIS-PC, Protection, Malicious Website Protection, Started, (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.8 (09.20.2016) Operating System: Windows 7 Home Premium x64 Ran by Chris (Administrator) on 27.09.2016 at 7:21:03,08 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 64 Successfully deleted: C:\Users\Chris\AppData\Local\crashrpt (Folder) Successfully deleted: C:\Users\Chris\Documents\add-in express (Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0R0GN4C3 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1V1INL09 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\28DY7D8J (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3VM07S21 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3XAMIAXG (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5EA8QCWQ (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7LPTSQ4Y (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\89OWVTX3 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A7LB6306 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DTKS93KV (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GN8Y09G2 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GTE18SRP (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JZF5WQ8E (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LX3V5BMJ (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NA432P7M (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O3N4QFMJ (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O936H79Y (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OJB8MT8L (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PJ4PH8RQ (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QNQF5E96 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SB7OKKF1 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U8T1A7Z1 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WBH1BLNX (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X87Q0MVU (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XG8G5OUD (Temporary Internet Files Folder) Successfully deleted: C:\Users\Chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YU22HH0I (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0R0GN4C3 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1V1INL09 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\28DY7D8J (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3VM07S21 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3XAMIAXG (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5EA8QCWQ (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7LPTSQ4Y (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\89OWVTX3 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A7LB6306 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DTKS93KV (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GN8Y09G2 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GTE18SRP (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JZF5WQ8E (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LX3V5BMJ (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NA432P7M (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O3N4QFMJ (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O936H79Y (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OJB8MT8L (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PJ4PH8RQ (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QNQF5E96 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SB7OKKF1 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U8T1A7Z1 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WBH1BLNX (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X87Q0MVU (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XG8G5OUD (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YU22HH0I (Temporary Internet Files Folder) Successfully deleted: C:\Windows\SysWOW64\REN4A3A.tmp (File) Successfully deleted: C:\Windows\SysWOW64\REN4A3B.tmp (File) Registry: 1 Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D0718CFD-76E4-4DFA-919C-A32398055F4B} (Registry Key) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 27.09.2016 at 7:32:48,93 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-09-2016 durchgeführt von Chris (Administrator) auf CHRIS-PC (27-09-2016 11:01:33) Gestartet von C:\Users\Chris\Desktop Geladene Profile: Chris (Verfügbare Profile: Chris & Gast) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (brother Industries Ltd) C:\Windows\SysWOW64\brsvc01a.exe (brother Industries Ltd) C:\Windows\SysWOW64\brss01a.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe (O2Micro International) C:\Windows\System32\drivers\o2flash.exe () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe (TOSHIBA Corporation) C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe (market maker Software AG) C:\Program Files (x86)\Buhl\WISO Börse 2009\bin\watchdog.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Toshiba) C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe (TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\ConfigFree\CFIWmxSvcs64.exe (TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\ConfigFree\CFProcSRVC.exe (TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\ConfigFree\CFSvcs.exe (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.EXE (TOSHIBA Corporation) C:\Program Files\Toshiba\FlashCards\TCrdMain.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [237056 2007-12-15] (Alps Electric Co., Ltd.) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [492600 2008-11-06] (Conexant Systems, Inc.) HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [497504 2009-08-21] (TOSHIBA Corporation) HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [52600 2009-03-09] (TOSHIBA Corporation) HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [570680 2009-08-13] (TOSHIBA Corporation) HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [909624 2009-08-05] (TOSHIBA Corporation) HKLM\...\Run: [HDMICtrlMan] => C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe [1032536 2009-08-03] (TOSHIBA Corporation.) HKLM\...\Run: [Toshiba TEMPRO] => C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe [1050072 2010-10-26] (Toshiba Europe GmbH) HKLM\...\Run: [Launch LCDMon] => C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe [777728 2006-07-19] (Logitech Inc.) HKLM\...\Run: [Launch LGDCore] => "C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE HKLM-x32\...\Run: [ITSecMng] => C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [83336 2009-07-22] (TOSHIBA CORPORATION) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-29] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [Camera Assistant Software] => C:\Program Files (x86)\Camera Assistant Software for Toshiba\traybar.exe [417792 2009-04-10] (Chicony) HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM-x32\...\Run: [Samsung PanelMgr] => C:\Windows\Samsung\PanelMgr\SSMMgr.exe [520192 2006-12-01] () HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-06-17] (Elaborate Bytes AG) HKLM-x32\...\Run: [MobileConnect] => C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2499584 2010-07-09] (Vodafone) HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.) HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM-x32\...\Run: [SMB50StarMoneyRunEntry] => C:\Program Files (x86)\StarMoney Business 5.0\app\oflagent.exe [56976 2014-02-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH) HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG) HKLM-x32\...\Run: [Conime] => %windir%\system32\conime.exe HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-09-11] (DivX, LLC) HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] () HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1279120 2012-09-27] (CANON INC.) HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452272 2012-08-31] (CANON INC.) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707984 2013-10-10] (Cisco Systems, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [TOSCDSPD] => TOSCDSPD.EXE HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [TOSHIBA Online Product Information] => C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe [6158240 2009-03-16] (TOSHIBA) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [ISUSPM] => C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe [222128 2007-03-29] (Macrovision Corporation) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [Remote Control Editor] => C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe [1689088 2010-06-09] (Elgato Systems) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [AVMUSBFernanschluss] => C:\Users\Chris\AppData\Local\Apps\2.0\RPDH7O7A.KJ7\8VE1QDO5.TOE\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\AVMAutoStart.exe [139264 2016-07-02] (AVM Berlin) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [FAD_4027] => C:\Program Files (x86)\Switcher\FAD_4027\SwitchUSB.exe [1572864 2011-05-06] (Taiwan) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [PMCLoader] => C:\Program Files (x86)\Pinnacle\TVCenter Pro\PMCLoader.exe [644368 2008-08-12] (Pinnacle Systems GmbH) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [WEB.DE Application {sync-000021}] => C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\webde_onlinespeicher.exe [792064 2016-04-21] (1&1 Mail & Media GmbH) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [Dropbox Update] => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-04] (Dropbox, Inc.) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: E - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: H - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: K - K:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {038e06f0-fa97-11e0-8958-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {038e0701-fa97-11e0-8958-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0733ae71-abb2-11df-97d8-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0733ae83-abb2-11df-97d8-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0733ae89-abb2-11df-97d8-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0733ae9b-abb2-11df-97d8-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0733ae9d-abb2-11df-97d8-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0733aea0-abb2-11df-97d8-00238bbbddba} - I:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {082f7345-82df-11e0-8094-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {082f7352-82df-11e0-8094-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0a375e63-7d71-11e0-9562-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0d5245e5-a91f-11df-8e2c-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {1829e236-11ce-11e0-aba4-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {1829e238-11ce-11e0-aba4-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {1829e243-11ce-11e0-aba4-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {280017ec-a6e0-11df-b3b1-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {280017fd-a6e0-11df-b3b1-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {280017ff-a6e0-11df-b3b1-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {2e0891ee-76af-11df-aaec-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {2e0891fc-76af-11df-aaec-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {47657fbc-76d2-11df-8f4f-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {47657fc0-76d2-11df-8f4f-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {51f0eb5d-09da-11df-9141-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {54f8e4d2-9d8a-11e0-806c-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {599aa897-0df4-11e0-883b-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {599aa899-0df4-11e0-883b-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {599aa8a6-0df4-11e0-883b-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {599aa8ab-0df4-11e0-883b-00238bbbddba} - I:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {59eeb5b4-7a1c-11e0-a47e-00238bbbddba} - I:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {59eeb5b6-7a1c-11e0-a47e-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {59eeb5b8-7a1c-11e0-a47e-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {62de1d1f-f194-11e0-8ed9-00238bbbddba} - H:\Setup.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {7ad4b769-0a92-11df-8968-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {7bd73ea4-74c0-11e1-be50-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {7bd73eba-74c0-11e1-be50-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {7f843874-e21c-11e0-a098-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {829be880-a6f8-11df-bab8-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {829be88c-a6f8-11df-bab8-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {829be88e-a6f8-11df-bab8-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {88c07d4b-afb2-11df-9fab-806e6f6e6963} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {8ee591ad-7d78-11e0-ac5d-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {90805008-92a8-11e0-8e79-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {9080500a-92a8-11e0-8e79-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {9080500d-92a8-11e0-8e79-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {94d9fc17-a302-11df-a842-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {94d9fc1f-a302-11df-a842-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {94d9fc21-a302-11df-a842-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {94d9fc24-a302-11df-a842-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {94d9fc27-a302-11df-a842-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {9e17bd9a-7960-11e0-95b0-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {b3e63f38-885a-11e0-b570-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {b3e63f3a-885a-11e0-b570-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {b3e63f3c-885a-11e0-b570-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {b3e63f5a-885a-11e0-b570-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {b3e63f65-885a-11e0-b570-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {b3e63f71-885a-11e0-b570-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {b3e63f8d-885a-11e0-b570-00238bbbddba} - I:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bce3d1ff-11b3-11e0-801f-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bce3d219-11b3-11e0-801f-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bce3d21b-11b3-11e0-801f-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bce3d21d-11b3-11e0-801f-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bd40ac59-16ec-11e2-9b9e-00238bbbddba} - H:\LaunchU3.exe -a HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bd821c4e-a3cd-11df-a8b3-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bd821c52-a3cd-11df-a8b3-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bd821caa-a3cd-11df-a8b3-00238bbbddba} - I:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bf4bbd5f-e222-11e0-90a7-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {cbb02f6b-f9bc-11e0-95a3-806e6f6e6963} - I:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {cd95a5ca-3e71-11e4-b596-d923af0aeae4} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {ce49b37a-f8f4-11e0-89e2-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {ce49b37d-f8f4-11e0-89e2-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {ce49b384-f8f4-11e0-89e2-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {cfbcd11f-0939-11df-9106-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {d3bb6547-0d91-11e2-bac9-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {d3bb6558-0d91-11e2-bac9-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {d4f7ab93-f7e4-11e3-8c74-f18faab755e8} - H:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {d4f7add3-f7e4-11e3-8c74-f18faab755e8} - H:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {db008455-7796-11df-bab8-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {dbf6f75b-a492-11df-ad9f-00238bbbddba} - I:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {dcfd3d4f-08ec-11df-a486-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {e8a82fea-af13-11df-8863-806e6f6e6963} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {e8a83017-af13-11df-8863-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {ed0363e7-0d05-11df-a601-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {ed0363e9-0d05-11df-a601-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {f0d2606e-a1be-11e0-bc48-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {f2f23acd-78a6-11e0-9ce8-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {f2f23acf-78a6-11e0-9ce8-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {f608f4a4-0df7-11e0-bbed-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {f608f4af-0df7-11e0-bbed-00238bbbddba} - J:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {fc8e8b49-8374-11e0-8a5b-806e6f6e6963} - H:\StartVMCLite.exe ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 1] -> {02B2B772-B8A8-4DA4-9B18-42551A54A1A8} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 2] -> {0575AB16-E932-4160-8936-4DBE195BDBD7} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 3] -> {0E9EF89A-96D3-4DE6-B2F8-E9548AA5321E} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 4] -> {1A4AFFE1-B2F9-483D-B627-D9A339DBFD34} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 1] -> {02B2B772-B8A8-4DA4-9B18-42551A54A1A8} => C:\Program Files (x86)\Common Files\1&1 Sync\1&1SyncShellExtension_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 2] -> {0575AB16-E932-4160-8936-4DBE195BDBD7} => C:\Program Files (x86)\Common Files\1&1 Sync\1&1SyncShellExtension_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 3] -> {0E9EF89A-96D3-4DE6-B2F8-E9548AA5321E} => C:\Program Files (x86)\Common Files\1&1 Sync\1&1SyncShellExtension_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 4] -> {1A4AFFE1-B2F9-483D-B627-D9A339DBFD34} => C:\Program Files (x86)\Common Files\1&1 Sync\1&1SyncShellExtension_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2010-01-25] ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk [2010-08-01] ShortcutTarget: Bluetooth Manager.lnk -> C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2013-11-25] ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Pinnacle Streaming Server.lnk [2012-12-12] ShortcutTarget: Pinnacle Streaming Server.lnk -> C:\Program Files (x86)\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe (Avid Development GmbH) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Quicken Jubiläumsversion Zahlungserinnerung.lnk [2013-01-03] ShortcutTarget: Quicken Jubiläumsversion Zahlungserinnerung.lnk -> C:\Windows\Installer\{A907A713-DA24-4352-8786-96C7A6944646}\BillMinder.8C5DA79E_7079_4AB3_81F7_712153351D0D.exe (Macrovision Corporation) Startup: C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-09-25] ShortcutTarget: Dropbox.lnk -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2010-05-27] ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2009-04-06] ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe) Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2009-04-06] ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe) Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2013-12-30] ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{599541DB-9000-473F-AA32-19C82244BA5C}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{FED48F3B-BAB7-40A0-B64D-F146BE4A6402}: [DhcpNameServer] 192.168.42.129 Internet Explorer: ================== HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM -> DefaultScope {D0718CFD-76E4-4DFA-919C-A32398055F4B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKLM -> {D0718CFD-76E4-4DFA-919C-A32398055F4B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll [2014-01-24] (CANON INC.) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab) BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-01-24] (CANON INC.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-05-01] (Oracle Corporation) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab) BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll [2012-02-10] (Microsoft Corporation.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-01] (Oracle Corporation) BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll [2014-01-24] (CANON INC.) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab) Toolbar: HKLM-x32 - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll [2010-04-15] (TerraTec Electronic GmbH) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-01-24] (CANON INC.) Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll [2012-02-10] (Microsoft Corporation.) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab) FireFox: ======== FF ProfilePath: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q= FF SelectedSearchEngine: google FF Homepage: hxxp://www.google.de?hl=de&gl=de FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q= FF NetworkProxy: "socks_remote_dns", true FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-15] () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.) FF Plugin: @java.com/DTPlugin,version=10.40.2 -> C:\Windows\system32\npDeployJava1.dll [2013-10-02] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-15] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1210150.dll [2014-03-11] (Adobe Systems, Inc.) FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.) FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2013-10-28] (DivX, LLC) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2013-04-02] (Google, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-01] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-01] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro PDF\Reader 2\npnitromozilla.dll [2012-06-25] ( ) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\ChimeShim.dll [2007-07-26] (MDL Information Systems, Inc. (Elsevier MDL)) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npchime.dll [2007-07-26] (MDL Information Systems, Inc (Elsevier MDL)) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2010-04-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2010-04-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2010-04-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2010-04-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2010-04-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll [2010-04-16] (Apple Inc.) FF SearchPlugin: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\searchplugins\englische-ergebnisse.xml [2013-05-21] FF SearchPlugin: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\searchplugins\gmx-suche.xml [2013-05-21] FF SearchPlugin: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\searchplugins\lastminute.xml [2013-05-21] FF SearchPlugin: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\searchplugins\onvista.xml [2015-03-13] FF SearchPlugin: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\searchplugins\webde-suche.xml [2013-05-21] FF Extension: (FoxyProxy Standard) - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\extensions\foxyproxy@eric.h.jung [2015-06-01] FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox [2016-05-28] FF Extension: (Skype extension for Firefox) - C:\Program Files (x86)\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2015-07-04] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-01-24] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-05-18] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox FF HKLM-x32\...\Thunderbird\Extensions: [{857610fe-b36c-47f2-b4fa-6b7affe0cf5a}] - C:\Program Files (x86)\Mobile Master\ext\1 FF Extension: (Mobile Master Add-In) - C:\Program Files (x86)\Mobile Master\ext\1 [2011-04-09] [ist nicht signiert] FF HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 Chrome: ======= CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [obdlfebkcikbbhhnpmabhadfhgfjcemn] - C:\Users\Chris\Webgears\Chrome\Gutscheinsammler\gutscheinsammler-finder-2.0-chrome.crx [2011-10-28] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe [194000 2015-12-08] (Kaspersky Lab ZAO) R2 Brother XP spl Service; C:\Windows\SysWOW64\brsvc01a.exe [57344 2004-06-14] (brother Industries Ltd) S2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [84992 2016-06-24] (Chip Digital GmbH) [Datei ist nicht signiert] R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2015-12-11] (Digital Wave Ltd.) R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert] R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert] S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 NitroReaderDriverReadSpool2; C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [216080 2012-06-25] (Nitro PDF Software) R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R3 SmartFaceVWatchSrv; C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [89600 2008-08-25] (Toshiba) [Datei ist nicht signiert] R2 StarMoney Business 5.0 OnlineUpdate; C:\Program Files (x86)\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7183632 2016-07-18] (TeamViewer GmbH) R2 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [124368 2010-10-26] (Toshiba Europe GmbH) R2 UleadBurningHelper; C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.) [Datei ist nicht signiert] S3 UPnPService; C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [548864 2008-10-21] (Magix AG) [Datei ist nicht signiert] R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2013-11-14] () [Datei ist nicht signiert] R2 VMCService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2010-07-09] (Vodafone) [Datei ist nicht signiert] S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab) R2 WBWatchDog; C:\Program Files (x86)\Buhl\WISO Börse 2009\bin\watchdog.exe [481408 2008-10-16] (market maker Software AG) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 androidusb; C:\Windows\System32\Drivers\fxxandroidusb.sys [31744 2011-05-06] (Google Inc) S3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2010-03-22] (AVM Berlin) R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2012-12-24] (AVM Berlin) S3 AX88772B; C:\Windows\System32\DRIVERS\ax88772b.sys [114176 2013-07-22] (ASIX Electronics Corp.) R0 B50EA66D; C:\Windows\System32\drivers\B50EA66D.sys [478392 2016-04-16] (Kaspersky Lab ZAO) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO) R3 CnxtHdmiAudService; C:\Windows\System32\drivers\CHDMI64.sys [684544 2009-06-23] (Conexant Systems Inc.) R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [84536 2011-06-02] (Infowatch) R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [66616 2011-06-02] (Infowatch) S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-03-02] (Samsung Electronics Co., Ltd.) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [246224 2009-12-07] (Huawei Technologies Co., Ltd.) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70000 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [77728 2016-05-28] (AO Kaspersky Lab) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [181640 2015-12-08] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [237480 2016-05-28] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [943536 2016-05-28] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [49240 2016-05-28] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [41144 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-12-08] (AO Kaspersky Lab) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [103096 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-09-27] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation) S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [1077840 2010-11-19] (DiBcom SA) S3 MODRC; C:\Windows\System32\DRIVERS\modrc.sys [24272 2010-11-19] (DiBcom S.A.) R3 O2MDRDR; C:\Windows\System32\DRIVERS\o2mdx64.sys [64160 2009-07-13] (O2Micro ) R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] () S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] () S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2013-05-24] (RapidSolution Software AG) R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2013-05-24] (RapidSolution Software AG) S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] () [Datei ist nicht signiert] R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [102664 2014-09-18] () R1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25992 2014-09-18] () R1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [700680 2014-09-18] () S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52080 2013-10-10] (Cisco Systems, Inc.) S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [X] S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-27 11:01 - 2016-09-27 11:02 - 00051765 _____ C:\Users\Chris\Desktop\FRST.txt 2016-09-27 11:00 - 2016-09-27 11:00 - 02403328 _____ (Farbar) C:\Users\Chris\Desktop\FRST64.exe 2016-09-27 07:32 - 2016-09-27 07:32 - 00010797 _____ C:\Users\Chris\Desktop\JRT.txt 2016-09-26 22:33 - 2016-09-26 22:33 - 00001074 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-09-26 22:33 - 2016-09-26 22:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-09-26 22:33 - 2016-09-26 22:33 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-09-26 22:33 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-09-26 22:33 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-09-26 22:30 - 2016-09-26 22:30 - 01615456 _____ (Malwarebytes) C:\Users\Chris\Desktop\JRT.exe 2016-09-26 22:27 - 2016-09-26 22:28 - 22851472 _____ (Malwarebytes ) C:\Users\Chris\Desktop\mbam-setup-2.2.1.1043.exe 2016-09-26 21:52 - 2016-09-26 22:00 - 00000000 ____D C:\AdwCleaner 2016-09-26 21:51 - 2016-09-26 21:51 - 03861056 _____ C:\Users\Chris\Desktop\AdwCleaner_6.020.exe 2016-09-25 19:06 - 2016-09-26 22:25 - 00000000 ____D C:\Users\Chris\Documents\Viren Trojaner Erfassung 2016-09-25 15:22 - 2016-09-27 11:00 - 00000000 ____D C:\Users\Chris\Downloads\FRST-OlderVersion 2016-09-25 15:22 - 2016-09-25 15:22 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-09-15 16:38 - 2016-09-26 21:58 - 00000000 ____D C:\Program Files\{16916AFE-57EE-48FB-AD4A-6A0BA8760DBD} 2016-09-14 15:31 - 2016-09-14 15:31 - 00000048 _____ C:\Users\Chris\Downloads\.directory 2016-09-14 15:28 - 2016-09-14 15:28 - 00052633 _____ C:\Users\Chris\Downloads\8642_kaspersky.html 2016-09-14 15:23 - 2016-09-27 11:00 - 02403328 _____ (Farbar) C:\Users\Chris\Downloads\FRST64.exe 2016-09-14 14:41 - 2016-09-14 14:45 - 00104287 _____ C:\Users\Chris\Downloads\Addition.txt 2016-09-14 14:38 - 2016-09-25 16:52 - 00071172 _____ C:\Users\Chris\Downloads\FRST.txt 2016-09-14 14:36 - 2016-09-27 11:01 - 00000000 ____D C:\FRST 2016-09-07 20:14 - 2016-09-07 20:14 - 00000000 ____D C:\ProgramData\launcher 2016-09-07 19:07 - 2016-09-07 19:07 - 00002421 _____ C:\Users\Public\Desktop\Paragon Festplatten Manager™ 15 Professional.lnk 2016-09-07 19:07 - 2016-09-07 19:07 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_blockmounter_01_09_00.Wdf 2016-09-07 19:07 - 2016-09-07 19:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paragon Festplatten Manager™ 15 Professional 2016-09-07 19:05 - 2016-09-07 19:05 - 00000000 ____D C:\Program Files\Paragon Software 2016-09-07 18:47 - 2016-09-10 16:25 - 00000000 ____D C:\Program Files\{CACC03DD-9A08-4DDD-835C-48048033E61E} ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-27 10:45 - 2011-06-18 14:48 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-09-27 10:34 - 2013-01-16 09:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-09-27 10:09 - 2016-06-22 18:11 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-09-27 10:05 - 2015-06-04 09:52 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000UA.job 2016-09-27 08:45 - 2011-06-18 14:48 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-09-27 07:05 - 2010-01-24 05:27 - 00019680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-09-27 07:05 - 2010-01-24 05:27 - 00019680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-09-27 07:03 - 2011-01-09 22:50 - 00000000 ___RD C:\Users\Chris\Dropbox 2016-09-27 07:02 - 2010-03-22 00:37 - 00000000 ____D C:\Users\Chris\AppData\Local\Deployment 2016-09-27 07:01 - 2012-12-12 22:58 - 00000349 _____ C:\Users\Public\Documents\PCLECHAL.INI 2016-09-27 07:00 - 2010-03-22 00:37 - 00000000 ____D C:\Users\Chris\AppData\Local\Apps\2.0 2016-09-27 07:00 - 2010-01-25 22:06 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2016-09-27 06:44 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-09-27 06:43 - 2014-05-19 13:46 - 00000000 ____D C:\Windows\ELAMBKUP 2016-09-27 06:41 - 2011-10-28 23:47 - 00000000 ____D C:\Program Files (x86)\Winload 2016-09-26 22:33 - 2016-06-22 18:12 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-09-26 22:00 - 2015-07-12 10:54 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-09-26 14:00 - 2010-01-25 00:03 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C40BD253-3E22-4A50-B277-3698584BFC1A} 2016-09-26 11:04 - 2015-06-04 09:52 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000Core.job 2016-09-26 09:36 - 2010-02-04 23:42 - 00039424 ___SH C:\Users\Chris\Documents\Thumbs.db 2016-09-25 15:22 - 2011-01-09 22:36 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Dropbox 2016-09-24 20:38 - 2010-08-16 17:46 - 00000000 ____D C:\Program Files (x86)\Surf & E-Mail-Stick 2016-09-24 20:34 - 2016-06-25 13:49 - 00000000 ____D C:\Program Files\{59DC0B16-6721-47A2-8A18-638F86DE577B} 2016-09-24 20:28 - 2014-06-20 00:46 - 00000000 ____D C:\android 2016-09-24 19:57 - 2011-12-15 03:00 - 00000000 ____D C:\Program Files (x86)\fotokasten comfort 2016-09-24 19:57 - 2011-11-24 19:00 - 00000000 ____D C:\Program Files (x86)\moneyplex 2016-09-24 19:41 - 2010-07-31 23:42 - 00000000 ____D C:\Program Files (x86)\Auktionatrix 2016-09-21 22:09 - 2009-07-14 19:58 - 00662748 _____ C:\Windows\system32\perfh007.dat 2016-09-21 22:09 - 2009-07-14 19:58 - 00133786 _____ C:\Windows\system32\perfc007.dat 2016-09-21 22:09 - 2009-07-14 07:13 - 01521082 _____ C:\Windows\system32\PerfStringBackup.INI 2016-09-21 22:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-09-15 16:37 - 2013-01-16 09:40 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-09-15 16:37 - 2013-01-16 09:40 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-09-15 16:37 - 2012-03-15 20:25 - 00000000 ____D C:\Windows\system32\Macromed 2016-09-15 16:37 - 2011-07-18 09:46 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-09-15 16:37 - 2009-04-06 14:22 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-09-14 14:23 - 2016-04-16 19:20 - 01847697 ____H C:\Users\Chris\AppData\Local\IconCache.db.backup 2016-09-14 13:57 - 2014-12-30 16:06 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-09-11 03:02 - 2010-05-14 06:57 - 00000000 ____D C:\Users\Gast 2016-09-11 03:01 - 2010-01-24 05:28 - 00000000 ____D C:\Users\Admin 2016-09-07 18:45 - 2010-08-09 21:08 - 00000000 ____D C:\Users\Chris\AppData\Local\Downloaded Installations ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-11-25 22:05 - 2013-11-25 22:05 - 0000697 _____ () C:\Users\Chris\AppData\Roaming\ConvAPIPlugin.log 2011-07-15 14:35 - 2011-07-15 14:35 - 0000106 _____ () C:\Users\Chris\AppData\Roaming\psppirerc 2015-07-12 11:14 - 2015-07-12 11:14 - 0000275 _____ () C:\Users\Chris\AppData\Roaming\uninstall.bat 2013-11-27 21:35 - 2013-12-16 12:54 - 0000600 _____ () C:\Users\Chris\AppData\Roaming\winscp.rnd 2010-01-26 00:19 - 2010-01-26 00:19 - 0000000 _____ () C:\Users\Chris\AppData\Roaming\wklnhst.dat 2010-08-04 14:13 - 2014-02-24 19:33 - 0006656 _____ () C:\Users\Chris\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2010-11-16 23:36 - 2010-11-16 23:37 - 0000079 _____ () C:\Users\Chris\AppData\Local\DVDPATH.TXT 2013-08-06 16:58 - 2013-08-13 22:06 - 0004096 ____H () C:\Users\Chris\AppData\Local\keyfile3.drm 2012-10-16 08:32 - 2012-10-16 08:32 - 0000236 _____ () C:\Users\Chris\AppData\Local\LaunchHomeCenter.log 2011-06-21 13:36 - 2011-11-16 18:36 - 0001516 _____ () C:\Users\Chris\AppData\Local\MiniAssist.ini 2011-06-21 13:36 - 2011-06-21 13:36 - 0001516 _____ () C:\Users\Chris\AppData\Local\MiniAssist.ini.bak 2011-06-21 13:36 - 2011-11-16 19:06 - 0071452 _____ () C:\Users\Chris\AppData\Local\MiniAssist.log 2014-09-04 21:59 - 2014-09-04 21:59 - 0010170 _____ () C:\Users\Chris\AppData\Local\recently-used.xbel 2012-12-03 18:11 - 2015-03-18 15:02 - 0007601 _____ () C:\Users\Chris\AppData\Local\resmon.resmoncfg 2013-11-27 22:31 - 2013-11-27 22:31 - 2529622 _____ () C:\Users\Chris\AppData\Local\[j0019]-[p04].bmp 2010-07-09 12:36 - 2010-07-09 12:36 - 0159464 ____R () C:\ProgramData\DeviceManager.xml.rc4 2010-01-31 00:46 - 2010-01-31 00:46 - 0000056 ____H () C:\ProgramData\ezsidmv.dat 2010-04-05 13:30 - 2013-11-25 22:05 - 0003493 _____ () C:\ProgramData\hpzinstall.log 2010-05-02 14:50 - 2011-08-24 22:18 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt 2003-10-06 10:21 - 2003-10-06 10:21 - 0000000 ____H () C:\ProgramData\sdpsenv.dat Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\sdpsenv.dat Einige Dateien in TEMP: ==================== C:\Users\Admin\AppData\Local\Temp\install_7.exe C:\Users\Admin\AppData\Local\Temp\ready.exe C:\Users\Admin\AppData\Local\Temp\SpOrder.dll C:\Users\Admin\AppData\Local\Temp\starter.exe C:\Users\Chris\AppData\Local\Temp\DataCard_Setup64.exe C:\Users\Chris\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmptfaw74.dll C:\Users\Chris\AppData\Local\Temp\DseShExt-x64.dll C:\Users\Chris\AppData\Local\Temp\DseShExt-x86.dll C:\Users\Chris\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe C:\Users\Chris\AppData\Local\Temp\jre-8u91-windows-au.exe C:\Users\Chris\AppData\Local\Temp\libeay32.dll C:\Users\Chris\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe C:\Users\Chris\AppData\Local\Temp\msvcr120.dll C:\Users\Chris\AppData\Local\Temp\pdf24-creator-update.exe C:\Users\Chris\AppData\Local\Temp\ResetDevice.exe C:\Users\Chris\AppData\Local\Temp\SDShelEx-win32.dll C:\Users\Chris\AppData\Local\Temp\SDShelEx-x64.dll C:\Users\Chris\AppData\Local\Temp\SkypeSetup.exe C:\Users\Chris\AppData\Local\Temp\sqlite3.dll C:\Users\Chris\AppData\Local\Temp\xmlUpdater.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-26 10:55 ==================== Ende von FRST.txt ============================ [/CODE] |
27.09.2016, 10:38 | #4 |
| Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2016 durchgeführt von Chris (27-09-2016 11:02:35) Gestartet von C:\Users\Chris\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2010-01-24 04:27:32) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3975404785-3629955362-1126565087-500 - Administrator - Disabled) Chris (S-1-5-21-3975404785-3629955362-1126565087-1000 - Administrator - Enabled) => C:\Users\Chris Gast (S-1-5-21-3975404785-3629955362-1126565087-501 - Limited - Enabled) => C:\Users\Gast HomeGroupUser$ (S-1-5-21-3975404785-3629955362-1126565087-1006 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Total Security (Disabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AS: Kaspersky Total Security (Disabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Total Security (Disabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden 6500_E709_eDocs (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden 6500_E709_Help (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden 6500_E709a (x32 Version: 140.0.000.000 - Hewlett-Packard) Hidden 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) 8500A909_eDocs (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden 8500A909_Help (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden 8500A909a (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden Activation Assistant for the 2007 Microsoft Office suites (HKLM-x32\...\Activation Assistant for the 2007 Microsoft Office suites) (Version: - Microsoft Corporation) Activation Assistant for the 2007 Microsoft Office suites (x32 Version: 1.0 - Microsoft Corporation) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.110 - Adobe Systems Incorporated) Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.) AKVIS Retoucher (HKLM-x32\...\{3096C412-7636-45FD-9074-F596F4417076}) (Version: 5.5.869.8634 - AKVIS) ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: - ) Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version: - ) ATI Catalyst Install Manager (HKLM\...\{0FB2E75A-1024-331F-77EF-D45F71505D58}) (Version: 3.0.732.0 - ATI Technologies, Inc.) Audials (HKLM-x32\...\{FFA5E466-D1D3-44AE-BB20-8D56CF061877}) (Version: 10.2.22605.500 - Audials AG) Auktionatrix - der schnelle Weg zu eBay (HKLM-x32\...\{02E8DF80-DFB9-4C56-8CB9-AFA1CE97AF9C}) (Version: 4.10.4.0 - Z-Dev) Avery Wizard 4.0 (HKLM-x32\...\{7196E6BD-4B65-43F9-9D30-73A8E58D0E84}) (Version: 4.0.103 - Avery) Bing Bar (HKLM-x32\...\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}) (Version: 7.1.361.0 - Microsoft Corporation) Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v7.00.10(T) - TOSHIBA CORPORATION) BPD_DSWizards (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden bpd_scan (x32 Version: 3.00.0000 - Hewlett-Packard) Hidden BPDSoftware (x32 Version: 140.0.000.000 - Hewlett-Packard) Hidden BPDSoftware (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden BPDSoftware_Ini (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden Brew Recipe Developer (HKLM-x32\...\{B203CBE3-7CF4-40E7-A6F4-761C87AA945F}) (Version: 2.0.0 - Oli Weiss) Brother MFL-Pro Suite DCP-115C (HKLM-x32\...\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}) (Version: 1.0.1.0 - Brother Industries, Ltd.) Brother MFL-Pro Suite DCP-357C (HKLM-x32\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.) BufferChm (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden Camera Assistant Software for Toshiba (HKLM-x32\...\{37C866E4-AA67-4725-9E95-A39968DD7960}) (Version: 1.7.260.0526L - Chicony Electronics Co.,Ltd.) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.4.1.0 - Canon Inc.) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.) Canon MX920 series Benutzerregistrierung (HKLM-x32\...\Canon MX920 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.00 - Canon Inc.) Canon MX920 series On-screen Manual (HKLM-x32\...\Canon MX920 series On-screen Manual) (Version: 7.6.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.) ccc-core-static (x32 Version: 2009.0729.2238.38827 - Ihr Firmenname) Hidden CD/DVD Drive Acoustic Silencer (HKLM-x32\...\{4C3F3228-13BE-41D0-A782-3DDE7CB2479A}) (Version: 3.01.05 - TOSHIBA) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 2.2.1.0 - Chip Digital GmbH) Cinergy HTC USB XS V5.09.1202.00 (HKLM-x32\...\Cinergy HTC USB XS) (Version: 5.09.1202.00 - ) Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{0F9639CB-D661-4FA0-A4B1-0441E515E0B7}) (Version: 3.1.04072 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.04072 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.04072 - Cisco Systems, Inc.) Hidden Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Compiled Driver Disc (Full) 0.99 (HKLM-x32\...\{3DCF00F5-04A5-4543-A088-70548081120E}_is1) (Version: 0.99.0.1 - COMPELSON Labs) Compiled Driver Disk (Samsung) 0.99 (HKLM-x32\...\{3DCF00F5-04A5-4543-A088-705480811206}_is1) (Version: 0.99.0.1 - COMPELSON Labs) Conexant Audio Driver For AMD HDMI Codec (HKLM\...\CNXT_AUDIO_HDA_HDMI) (Version: 4.98.6.0 - Conexant) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.98.6.61 - Conexant) DDBAC (HKLM-x32\...\{7CF93713-EB2A-475C-93CA-D1C9DA388EF4}) (Version: 5.3.50.0 - DataDesign) Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden DeviceDiscovery (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.87 - DivX, LLC) DocMgr (x32 Version: 130.0.000.000 - Ihr Firmenname) Hidden DocProc (x32 Version: 140.0.100.000 - Hewlett-Packard) Hidden Dropbox (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Dropbox) (Version: 10.4.26 - Dropbox, Inc.) DVD MovieFactory for TOSHIBA (HKLM-x32\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.51 - Ulead Systems, Inc.) EpsonNet SetupManager (HKLM-x32\...\InstallShield_{BB828C7B-44A6-4A83-A96E-EF80B8680B8D}) (Version: 1.7.2 - SEIKO EPSON CORPORATION) EpsonNet SetupManager (x32 Version: 1.7.2 - SEIKO EPSON CORPORATION) Hidden EQUIP (HKLM-x32\...\{3BE64D7E-367A-EB54-9BE0-4D3E2A62EF17}) (Version: 3.3.0 - ISI GmbH) EQUIP CAPI (HKLM-x32\...\{7B7618C6-0CF3-B1F4-496C-5E147D73AEA7}) (Version: 3.3.0 - ) Fax (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden FileZilla Client 3.3.3 (HKLM-x32\...\FileZilla Client) (Version: 3.3.3 - ) Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) fotokasten comfort 4.2 (HKLM-x32\...\fotokasten comfort_is1) (Version: - ) Free Image Convert and Resize version 2.1 (HKLM-x32\...\Free Image Convert and Resize_is1) (Version: - DVDVideoSoft Limited.) Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.0.10.1211 - DVDVideoSoft Ltd.) Free YouTube to MP3 Converter version 3.12.1.320 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.1.320 - DVDVideoSoft Ltd.) FreeCommander 2009.02a (HKLM-x32\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski) FRITZ!Box USB-Fernanschluss - 1 (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\2db37667170956ee) (Version: 2.3.3.2 - AVM Berlin) FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\f018cf21c0452c64) (Version: 2.3.0.2 - AVM Berlin) GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team) Gini! (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\93edd1682ad811a0) (Version: 1.0.73.0 - FRITZ! Mini) Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden GPBaseService2 (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden grafstat4 (HKLM-x32\...\{58AEE3E0-8746-11DD-81B6-000AE67E2618}_is1) (Version: 4.249 - DrSoft) HDMI Control Manager (HKLM-x32\...\InstallShield_{63DA1F6A-2E65-4367-99B9-9E39FADEC446}) (Version: 2.0 - TOSHIBA) HDMI Control Manager (Version: 2.0 - TOSHIBA) Hidden HDMI Control Manager (x32 Version: 2.0 - TOSHIBA) Hidden HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP) HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Officejet 6500 E709 Series (HKLM\...\{58D79E62-CFC8-4331-8469-3A1B16E1769C}) (Version: 14.0 - HP) HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP) HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden HPProductAssistant (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden HPSSupply (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.11.0.001 - HTC Corporation) Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation) IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH) Kalenderdruck-Assistent für Microsoft Office Outlook 2007 (HKLM-x32\...\{90120000-00A7-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Kaspersky Total Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Kaspersky Total Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden kleiner-brauhelfer version 1.1.4.0 (HKLM-x32\...\kleiner-brauhelfer_is1) (Version: - ) Lexware Abschreibungsrechner (HKLM-x32\...\{204294E8-371C-4DFB-8162-EF5BB4FEBFE1}) (Version: 11.00.04.0001 - Haufe-Lexware GmbH & Co.KG) Lexware Elster (HKLM-x32\...\{AFB25971-2545-4EFF-922C-938915ACE6A8}) (Version: 11.01.00.0006 - Haufe-Lexware GmbH & Co.KG) Lexware Info Service (HKLM-x32\...\{F3C2ECAA-1B4D-4B75-9105-106B0D03EF02}) (Version: 2.80.00.0007 - Haufe-Lexware GmbH & Co.KG) Lexware online banking (HKLM-x32\...\{2C41394E-E15B-47DC-B33C-54D33EA85B68}) (Version: 15.00.00.0005 - Haufe-Lexware GmbH & Co.KG) Logitech Z-series Software 1.03 (HKLM\...\{A8BE7A89-11DE-49B3-A4FC-6CDCB0C32B51}) (Version: 1.03.000 - Logitech) Lottoschein-Check (HKLM-x32\...\Lottoschein-Check) (Version: - ) MAGIX Foto Manager 9 (HKLM-x32\...\MAGIX Foto Manager 9 D) (Version: 7.0.0.91 - MAGIX AG) MAGIX MP3 deluxe MX Download-Version (HKLM-x32\...\MAGIX_MSI_mp3_deluxe_mx) (Version: 18.0.0.109 - MAGIX AG) MAGIX MP3 deluxe MX Download-Version (x32 Version: 18.0.0.109 - MAGIX AG) Hidden MAGIX MP3 Maker 16 11.0.0.78 (D) (HKLM-x32\...\MAGIX MP3 Maker 16 D) (Version: 11.0.0.78 - MAGIX AG) MAGIX Online Druck Service (HKLM-x32\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG) MAGIX Screenshare (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Screenshare (HKLM-x32\...\MAGIX_MSI_PCVisit) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Screenshare (x32 Version: 4.3.6.1987 - MAGIX AG) Hidden MAGIX Speed burnR (HKLM-x32\...\MAGIX Speed burnR D) (Version: 7.0.2.7 - MAGIX AG) MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_MSI_Speed3_burnR_mxcdr_MSI) (Version: 7.0.2.6 - MAGIX AG) MAGIX Speed burnR (MSI) (x32 Version: 7.0.2.6 - MAGIX AG) Hidden Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) MarketResearch (x32 Version: 140.0.214.000 - Hewlett-Packard) Hidden Markets-Börsenticker (HKLM-x32\...\Markets-Börsenticker) (Version: 2 - Financial Times Deutschland) Marvell Miniport Driver (HKLM-x32\...\Marvell Miniport Driver) (Version: 11.10.5.3 - Marvell) maxdome - Online Videothek Version 3.1.0 (HKLM\...\maxdome - Online Videothek_is1) (Version: - maxdome) MDL Chime/Chime Pro for Internet Explorer (HKLM-x32\...\{46761278-BF32-4008-833B-93487FF0A06E}) (Version: 2.6 SP7 - MDL Information Systems, Inc.) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Communicator 2007 (HKLM-x32\...\{0FCA0973-24C0-48EA-8CF6-71B53C135C09}) (Version: 2.0.6362.0 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISER) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation) MightyUninstaller (HKLM-x32\...\{91A02C6C-1FAA-49FA-957F-6ACF30D6B47D}_is1) (Version: 2.5.0.0 - MightyUninstaller.com) MiniTool Partition Wizard Free 9.0 (HKLM-x32\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.) Miranda Fusion 2.0.15 (HKLM-x32\...\MirandaFusion) (Version: 2.0.15 - Miranda Fusion Team) Mobile Master (x32 Version: 7.8.3 - Jumping Bytes) Hidden Mobile Master 7.8.3 (HKLM-x32\...\Mobile Master) (Version: 7.8.3 - Jumping Bytes) MOBILedit! Support Libraries (HKLM-x32\...\{1A834332-A9EE-440C-9505-2D07F445F05A}) (Version: 4.0.0 - COMPELSON Labs) MOBILedit! ver. 5.0.2.1015 (HKLM-x32\...\{47DA7D2E-408C-4050-B75F-95F6D2E6A332}_is1) (Version: 5.0.2.1015 - COMPELSON Labs) moneyplex 2011 (HKLM-x32\...\{B3946E24-EF59-4CEE-930F-7465D9C19A85}_is1) (Version: moneyplex 2011 - matrica GmbH) MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 35.0 - Mozilla) MP3 deluxe MX Update (Version: 18.0.3.115 - MAGIX AG) Hidden MPM (HKLM-x32\...\{CD8C5C7F-7C58-4F85-8977-A6C08C087912}) (Version: 1.00.0000 - Hewlett-Packard) MSXML 4.0 SP2 (KB941833) (HKLM-x32\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) NAVIGON Fresh 3.4.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.4.1 - NAVIGON) NetWaiting (HKLM-x32\...\{3F92ABBB-6BBF-11D5-B229-002078017FBF}) (Version: 2.5.55 - BVRP Software, Inc) Network64 (Version: 130.0.579.000 - Hewlett-Packard) Hidden Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden Nitro Reader 2 (HKLM\...\{0723532B-AD75-4D04-B88A-8CCEC6624E6D}) (Version: 2.4.1.15 - Nitro PDF Software) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team) O2Micro Flash Memory Card Reader Driver (HKLM\...\{729F014A-9E91-49A6-B5F2-E8AA941452AE}) (Version: 3.31.03.A - O2Micro) OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP) Officejet Pro 8500 A909 Series (HKLM\...\{D850BEF5-67AF-4071-9538-FA9AC725D62C}) (Version: 13.0 - HP) Ontrack EasyRecovery Home (HKLM-x32\...\{B8686BCF-5181-477F-9CBE-786391011B9C}_is1) (Version: 10.0.2.3 - Kroll Ontrack Inc.) Paragon Festplatten Manager™ 15 Professional (HKLM\...\{1E104AF0-EA49-11DE-AC07-005056C00008}) (Version: 90.00.0003 - Paragon Software) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) Pinnacle DistanTV Server (HKLM-x32\...\{7C7AC2D4-1077-45C8-826A-16445B5E0DB7}) (Version: 1.0.0.095 - Pinnacle Systems) Pinnacle TVCenter Pro (HKLM-x32\...\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}) (Version: 5.1.0.2722 - Pinnacle Systems) PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden ProductContext (x32 Version: 140.0.000.000 - Hewlett-Packard) Hidden ProductContext (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden PSPP (HKLM-x32\...\B426B849-6071-5684-6429-7BE6B77DAB5B) (Version: 20100611 - GNU) Quicken HOME & BUSINESS Jubiläumsversion (HKLM-x32\...\{A907A713-DA24-4352-8786-96C7A6944646}) (Version: 20.36.00.0134 - Haufe-Lexware GmbH & Co.KG) Quicken Import Export Server Jubiläumsversion (HKLM-x32\...\{7FE9F5F5-8C9B-49F2-989C-BD885BD79B8D}) (Version: 20.30.00.0099 - Haufe-Lexware GmbH & Co.KG) QuickTime Alternative 3.2.2 (HKLM-x32\...\QuicktimeAlt_is1) (Version: 3.2.2 - ) RasWin (remove only) (HKLM-x32\...\RasWin) (Version: - ) RG eBook (HKLM-x32\...\com.radeberger-gruppe.ebook) (Version: 1.1.7 - Radeberger Gruppe KG) RG eBook (x32 Version: 1.1.7 - Radeberger Gruppe KG) Hidden Samsung ML-2010 Series (HKLM-x32\...\Samsung ML-2010 Series) (Version: - ) Samsung ML-2010 Series SmartPanel (HKLM-x32\...\Samsung ML-2010 Series SmartPanel) (Version: - ) SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version: - ) Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version: - ) SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - ) Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version: - ) Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version: - ) SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - ) SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - ) Samsung PC Studio 3 (HKLM-x32\...\{C4A4722E-79F9-417C-BD72-8D359A090C97}) (Version: 3.2.3.90702 - Samsung Electronics Co., Ltd.) Samsung PC Studio 3 (x32 Version: 3.0.0.90702 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Mobile Device Software (HKLM\...\SAMSUNG USB Mobile Device) (Version: - ) SamsungConnectivityCableDriver (HKLM-x32\...\{7E84FAC8-C518-40F9-9807-7455301D6D25}) (Version: 6.83.6.2.1 - Samsung) Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden SecuBrowser (HKLM-x32\...\{A7287C0E-C94F-4009-B438-485E38286EB9}) (Version: 1.0.7.0 - Frank Eschenbacher) ShaDown! (HKLM-x32\...\{909F4A33-D068-4D61-BBF1-B3135DD19C18}) (Version: 1.3.0.0 - Inforall.net) Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP) simfy VZ edition (HKLM-x32\...\simfy-VZ-edition) (Version: 1.2.0 - simfy GmbH) simfy VZ edition (x32 Version: 1.2.0 - simfy GmbH) Hidden Skype web features (HKLM-x32\...\{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}) (Version: 1.0.3971 - Skype Technologies S.A.) Skype™ 7.5 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.) SmartWebPrinting (x32 Version: 140.0.186.000 - Hewlett-Packard) Hidden SolutionCenter (x32 Version: 140.0.214.000 - Hewlett-Packard) Hidden Spelling Dictionaries Support For Adobe Reader 8 (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-800000000003}) (Version: 8.0.0 - Adobe Systems) StarMoney (x32 Version: 3.0.2.50 - StarFinanz) Hidden StarMoney Business 5.0 (HKLM-x32\...\{96CA5ACD-1A36-417E-AC15-707E93AB895C}) (Version: 5.0 - Star Finanz GmbH) STATISTICA TRIAL DE 10 (HKLM-x32\...\{E492A541-96C6-4D38-B698-805A745C5EBC}) (Version: 10.0.228.8 - StatSoft (Europe) GmbH) STATNOVAPDF (novaPDF 7.1 printer) (HKLM\...\STATNOVAPDF_is1) (Version: - Softland) Status (x32 Version: 140.0.256.000 - Hewlett-Packard) Hidden Stellar Phoenix PowerPoint Recovery (HKLM-x32\...\Stellar Phoenix PowerPoint Recovery_is1) (Version: 1.0.0.0 - Stellar Information Systems Ltd.) StreamTransport version: 1.0.2.2171 (HKLM-x32\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version: - ) Stundenplan v1.0 (HKLM-x32\...\Stundenplan_is1) (Version: - Bastian Dornauf) Surf & E-Mail-Stick (HKLM-x32\...\Surf & E-Mail-Stick) (Version: 16.001.06.02.35 - Huawei Technologies Co.,Ltd) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - ) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.63017 - TeamViewer) TerraTec Home Cinema (HKLM-x32\...\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}) (Version: 6.15.11 - ) Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler) Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden Toshiba Assist (HKLM-x32\...\{1B87C40B-A60B-4EF3-9A68-706CF4B69978}) (Version: 3.00.07 - TOSHIBA) TOSHIBA Benutzerhandbücher (HKLM-x32\...\{1C971EE3-B4C4-4367-9676-57549919C6CE}) (Version: 7.40 - TOSHIBA) TOSHIBA ConfigFree (HKLM-x32\...\{F3529665-D75E-4D6D-98F0-745C78C68E9B}) (Version: 8.0.23 - TOSHIBA Corporation) TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.1 for x64 - TOSHIBA Corporation) TOSHIBA DVD PLAYER (HKLM-x32\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 2.50.0.11-AU - TOSHIBA Corporation) TOSHIBA Extended Tiles for Windows Mobility Center (HKLM-x32\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: - ) TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 2.0.17.64 - TOSHIBA) TOSHIBA Hardware Setup (HKLM-x32\...\InstallShield_{E8B39B08-7FAB-48CC-89E9-37C5589E130C}) (Version: - ) Toshiba Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 2.06.0000 - TOSHIBA) TOSHIBA Recovery Disc Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.0.0.2 for x64 - TOSHIBA) TOSHIBA Recovery Disk Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0017 - TOSHIBA) TOSHIBA Supervisor Password (HKLM-x32\...\InstallShield_{DF0853CA-A1D0-4169-8472-F2822C8FA1EB}) (Version: - ) TOSHIBA TEMPRO (HKLM-x32\...\{3A9B3B6D-3C08-4283-AF50-FD82C49DD71E}) (Version: 3.34 - Toshiba Europe GmbH) TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.2.28.64 - TOSHIBA Corporation) TrayApp (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden TRORDCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.6 - TOSHIBA) TRORDCLauncher (x32 Version: 1.0.0.6 - TOSHIBA) Hidden Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version: - ) Universal Document Converter (Demo) (HKLM-x32\...\Universal Document Converter_is1) (Version: 5.2 - fCoder Group, Inc.) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) UPS Widget 2 (HKLM-x32\...\com.polythink.ups.wda.03EBA0C726630DF115D9764F9B83F5185396D811.1) (Version: 2.1.81 - ThinkDesktop LLC) UPS Widget 2 (x32 Version: 2.1.81 - ThinkDesktop LLC) Hidden VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: - Elaborate Bytes) VLC media player 1.0.5 (HKLM-x32\...\VLC media player) (Version: 1.0.5 - VideoLAN Team) Vodafone Mobile Connect (HKLM-x32\...\{91252C0A-59F9-42F9-9181-B9CC74F592C0}) (Version: 9.4.10.24647 - Vodafone) Vodafone Mobile Connect Lite (HKLM-x32\...\{B5761811-28F3-4257-B537-815C5EEF472C}) (Version: 3.1.2.104 - Vodafone) Währungsumrechner (HKLM-x32\...\{5B0A0143-7ED2-4B68-A60B-9D92987DE5BD}) (Version: 1.0.1 - Stephan Muller) WatchTVPro Essential Version 1.00 (HKLM-x32\...\WatchTVPro Essential_is1) (Version: 3.11 - Michael Hepp) WEB.DE Online-Speicher 1.32.1.0 (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\WEB.DE Application {sync-000021}) (Version: 1.32.1.0 - 1&1 Mail & Media GmbH) WebReg (x32 Version: 140.0.213.017 - Hewlett-Packard) Hidden Wertpapieranalyse 2012 (HKLM-x32\...\{A7166A02-9745-4F19-BB16-A0CC1F3ABDB1}) (Version: 1.01.0006 - Haufe-Lexware GmbH & Co. KG) Winamp (HKLM-x32\...\Winamp) (Version: 5.65 - Nullsoft, Inc) Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation) Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version: - ) Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) Windows-Treiberpaket - Chicony (usbvideo) Image (05/12/2009 6.3.251.0512) (HKLM\...\4D0A78D60CE7E81C31D46CB92DBA41CCF993C9BD) (Version: 05/12/2009 6.3.251.0512 - Chicony) Winload Toolbar (HKLM-x32\...\Winload Toolbar) (Version: 6.3.3.3 - Winload) WinRAR (HKLM\...\WinRAR archiver) (Version: - ) WinSCP 5.1.7 (HKLM-x32\...\winscp3_is1) (Version: 5.1.7 - Martin Prikryl) WinTimeKill 3.2 (HKLM-x32\...\{8667C09D-CD26-40BB-95F6-423272ACAA0A}_is1) (Version: - Patrik Abend) WISO Börse 2009 (HKLM-x32\...\{8596363E-8F5F-4693-BAA4-CC32973455D6}) (Version: 9.0.0.0 - Buhl Data Service GmbH) WISO Mein Geld 2009 Professional (HKLM-x32\...\{44061C54-0775-4AE1-B433-79BCC6431817}) (Version: 10.01.0082 - Buhl Data Service GmbH) WISO Mein Geld 2012 Professional (HKLM-x32\...\WISO Mein Geld 2012 Professional) (Version: - Buhl Data Service GmbH) WISO Mein Geld 2012 Professional (x32 Version: 14.0.1.18 - Buhl Data Service GmbH) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{009EDA42-71E4-4C16-BB2E-578DC33BA491}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{0274CF59-F6B1-474B-A138-51A810564926}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{063E01DE-C9E1-4809-A15F-B84F52E578D2}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{0E5E5B83-A16D-4D15-AB45-7A0F8EECB0A5}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{0F8B006E-892B-4863-982B-29FBE45536F9}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{1D2BA6AE-3D89-4187-85CB-E5AF407887FF}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{1E78821A-BA30-4AA0-B7A6-670DC23459DA}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{32B32854-7FEC-4816-B0BD-D053DE2B2918}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{43B3E546-36B7-48C9-9796-2C7574787A1C}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{4E285563-1863-4D93-805F-2D2FFCD4814F}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{511B6700-19AE-4143-812F-1543B5E1C985}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{54614417-8AA4-4B1B-AA98-559FC054636D}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{5F67A6B4-1A03-4371-A8A1-BD3263A2C2EC}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{6DB72514-5DA2-4791-9B68-310FDEB85CC9}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{6FBE247C-3300-4F44-B5E6-1AC33BF03995}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{7C3F44C4-07D3-418D-A3BA-C7F1A5EF1235}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{7FE2C97A-562F-4791-ABB1-7C02D18EEC59}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{8790471D-FE4E-4FF5-A91F-0808F923BEB9}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{8951CFDD-B3F7-4F2D-AF61-FE2228347429}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{8EB50499-42D6-456A-A1A7-4DC4BB4B0F5B}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{90E6DB72-4FBB-4F7A-9D36-3B56F3C4A517}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{90FC7BE4-DBEB-4CF4-828B-9AA72AE8FF74}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{9221816B-AC34-4E7B-AE2F-4032653ECDDB}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{9962A902-9E84-45FA-B2E9-FC6CDD02674E}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{9BDE95FF-99CA-413F-A4B4-2D1B21FC9EE8}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{9D40216B-B7B9-4402-BF6A-D21FD70A6000}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{A607C93C-A6EF-4B55-B8F9-6CA2C10690E4}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{A83FBE75-11CB-49F5-B9D7-802782B81CCB}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{AE86BB6A-EB9A-4A4A-B0A9-FBAE38CFFBC9}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{B037D8DB-0736-46A4-AF2B-E902E59DDD54}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{B716B7B7-443C-4E2D-A4B1-29BEB5987FC1}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{BB1B99DE-B2EB-4561-880E-BFCD4438E657}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{C1E8B9C9-A293-4813-B730-54F5972AEE5A}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{C28602FF-7932-4EE2-9315-B47E2C6E1ED3}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{C8F19C62-21CD-428E-AA37-773DAA8917E5}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{CAADC8E8-5514-495E-9DAC-C53C3A8D503F}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{D04F500B-185A-4E3E-B82A-76509373F9AC}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{D2B3ACC4-B475-4435-8AA7-DA83C7D86C7E}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{D8CAEBA4-584C-43DF-8C0F-2F764E2B1BCB}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{DDF489D3-8A13-4761-ABD7-FAF62A428252}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{DE119701-E35B-49BD-BB71-A51B2EE8B251}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{E00AF38E-7813-4623-BBB2-9DB8323648DF}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{E41726A5-6A44-4112-8C22-9658E343B903}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{E6CED06A-26B6-455B-90C4-0EAFC522BC71}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{E8FE3CF4-FDC0-41DD-9B2E-3E7750CA3990}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{EE4A1121-C3D3-464E-B86B-CE0AA5D6D948}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{F6D701F8-799E-432F-BF81-C90B53D73AFD}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{F911124F-7BE5-4977-9B72-DEB00CE30D04}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FAE7A96A-56C3-4ABF-A6C2-D5D78089A7D8}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00A50F64-49EA-4E90-B353-DD359493C931} - System32\Tasks\{AA37AD7A-A892-46C2-B416-734ACEC8F226} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\5\SSSDUninstall.exe Task: {0B51DC78-6AB9-40B1-B476-1C87752223F8} - System32\Tasks\{D4789B5A-6DB4-44E9-A9ED-5AC6AF432DF7} => pcalua.exe -a "C:\Users\Chris\Downloads\Treiber - DA2 Hybrid\driver\yInstallTools.exe" -d "C:\Users\Chris\Downloads\Treiber - DA2 Hybrid\driver" Task: {16F46E11-86F0-4CA1-ABFD-14FF70BAC4F9} - System32\Tasks\{FB826B21-F920-416A-8815-52AC2A56170B} => pcalua.exe -a C:\Users\Chris\Downloads\iview436_setup.exe -d C:\Users\Chris\Downloads Task: {1AD9F8B0-5360-453D-9AD1-F251165E341D} - System32\Tasks\{7C18FACC-B665-4062-86F3-56F5668D95C8} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2015-06-02] (Skype Technologies S.A.) Task: {2308EF6C-BB71-4AE7-92B9-64093BAA4F8D} - System32\Tasks\{B8A6E478-3AF8-46BD-8261-CB722F6903D3} => pcalua.exe -a C:\Users\Chris\Downloads\LiveUSBHelper.exe -d "C:\Program Files (x86)\Mozilla Firefox" Task: {29BA79AF-3117-4068-B736-6ECF72F7BF56} - System32\Tasks\{BD8A5EF9-D2C1-4FCB-93A7-808176143B30} => pcalua.exe -a H:\Setup.exe -d H:\ Task: {35449C4F-B1E9-470D-8E2D-6826A9E9FBAB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-15] (Adobe Systems Incorporated) Task: {35ECE4F3-BC11-4315-933F-C18A85205DF1} - System32\Tasks\{6B21BEC5-D3AE-4354-80D2-764432510387} => pcalua.exe -a H:\Setup.exe -d H:\ Task: {43AD022A-2BB9-4FE2-818B-39D95CFE1827} - System32\Tasks\{68B17966-2F73-40C4-8B36-89087A972312} => pcalua.exe -a "C:\Program Files (x86)\MAGIX\MP3_Maker_16\unwise.exe" Task: {45036D35-7B87-417D-AF59-26D433D20432} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks [Argument = /run /TN "\Microsoft\Windows\Setup\gwx\refreshgwxconfig"] Task: {52313735-3929-43EC-91CD-77FB0BD62FBE} - System32\Tasks\{3AF93069-6DC9-46EE-97A3-A591F702CA35} => pcalua.exe -a I:\boot\Porteus-installer-for-Windows.exe -d I:\boot Task: {543369A4-C969-4838-B92D-2A7DC84EA3CA} - System32\Tasks\{0C1C7759-13FA-458D-8090-A6078AC5C98C} => pcalua.exe -a C:\Users\Chris\Downloads\Officejet6500E709a_ES_MJP1FN0935AR_GER.exe -d C:\Users\Chris\Downloads Task: {5B7EFF43-D7BF-477E-8772-8D7C5C1BFBFA} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000Core => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-04] (Dropbox, Inc.) Task: {5C728041-8EC9-49D1-A954-327E77027CEE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {5DA7E1B4-84E0-4C01-BF11-964D2216F958} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {64FB3D25-1327-4F5A-BAFC-38156858BB45} - System32\Tasks\{DEBE6408-024E-4819-8D61-8410057B6AC2} => Firefox.exe hxxp://ui.skype.com/ui/0/7.8.0.102/de/abandoninstall?page=tsProgressBar Task: {652A2DBE-83F4-423A-8EEC-5501B5B5DF19} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated) Task: {712C6861-2B14-4E72-92BA-22B6921FE2B7} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs Task: {7FED724C-9CDF-458C-8B90-F268EA033E74} - System32\Tasks\{69CE9557-BA97-4474-A45E-0968A6CA6AD2} => pcalua.exe -a C:\Users\Chris\AppData\Local\Temp\Temp2_MDLChime26SP7.zip\MDLChime26SP7.exe <==== ACHTUNG Task: {818E3FB0-85F8-4E77-8493-4817184891DF} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {8601B210-24FA-4436-A263-15A5673BE8E9} - System32\Tasks\{BDB07A78-03B3-49A5-BD37-5175E8D7F861} => pcalua.exe -a "C:\Program Files (x86)\Universal Phonebook Editor\uninstall.exe" -d "C:\Program Files (x86)\Universal Phonebook Editor" Task: {8827FA34-3070-421D-BB2F-572653596B85} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {8936FA70-2D15-4D08-B70D-514777D204FF} - System32\Tasks\{B7F8DD47-1AF0-4331-99C5-99A57978CDC0} => pcalua.exe -a "C:\Users\Chris\AppData\Local\Temp\Temp1_Treiber - DA2 Hybrid.zip\driver\yInstallTools.exe" <==== ACHTUNG Task: {93067070-B8A9-4C20-AAC0-11C374778F84} - System32\Tasks\{716937DF-D5A3-4046-8594-CCDA873196E5} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\2\SSM_Uninstall.exe Task: {93F317F6-81A7-40BC-B552-BEDDE69C2C73} - System32\Tasks\{D337A8EA-BAE2-4B71-8DC6-8F42326160B0} => pcalua.exe -a C:\Users\Chris\AppData\Local\Temp\Temp1_MDLChime26SP7.zip\MDLChime26SP7.exe <==== ACHTUNG Task: {9B543991-FD98-4728-83CD-468052D2F1C9} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2009-09-03] (TOSHIBA CORPORATION) Task: {A4E44E72-EF5C-41A1-B3C3-A60EDD61A7D9} - System32\Tasks\{8B7373D6-C48D-492C-8734-AF5087D2E2D5} => pcalua.exe -a C:\Users\Chris\Downloads\Samsung_PC_Studio_322_HK4.exe -d C:\Users\Chris\Downloads Task: {A71F18D1-2CB9-4682-A5D8-BEEDEB44A63A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {A74E11CE-2F3E-4EF4-90C0-A21FEA0E5316} - System32\Tasks\{99CAA6B9-ACBA-4021-90BB-18A369274190} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\1\SS_Uninstall.exe Task: {A90215A6-803C-40C1-9D04-2CBA3E518C80} - System32\Tasks\{4908698E-00E3-4059-B956-2F876C3A0468} => pcalua.exe -a "C:\Program Files (x86)\MAGIX\MP3_Maker_16\InstallLauncher.exe" -d "C:\Program Files (x86)\MAGIX\MP3_Maker_16" Task: {AC11D051-7009-45E9-AB9A-AF149069458D} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {BE35B1E0-8578-45C7-B0EE-EE6B4F3B86F4} - System32\Tasks\{9B33248F-F8DF-4A45-ABBB-8F53BBD07115} => pcalua.exe -a H:\VMCLiteSetup.exe -d H:\ Task: {C368FF83-A215-47DB-AAB8-4C2E43EDAB49} - System32\Tasks\{FAE26A1A-8FCC-41F2-A570-2FCF7D9A1C24} => pcalua.exe -a C:\Users\Chris\Downloads\AVM_FRITZ!_Mini_Assistent.exe -d "C:\Program Files (x86)\Mozilla Firefox" Task: {C54E3770-6F3B-462A-AB96-EDBA234D8901} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000UA => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-04] (Dropbox, Inc.) Task: {DBBDBC63-5585-4360-B96F-9FF11A80721E} - System32\Tasks\{F333CAB0-1196-4AE6-9CC5-5790870CA562} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\7\SSECUninstall.exe Task: {E5B85FED-B082-42A8-80D8-0A448C829E79} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft) Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs Task: {F3BB91A4-A792-4C1C-96B9-AEC4E69D4AD7} - System32\Tasks\{046C2D50-3619-4E16-9AB7-8FAAC3CB7CE3} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\6\SSBCUninstall.exe Task: {FB973E15-0B31-4011-8CC5-4DF7055CB3A9} - System32\Tasks\{F16B9B92-3000-4D0A-A6C0-2897B7481825} => pcalua.exe -a C:\Users\Chris\Downloads\Statistikprogs\SPSS_Stats_trial_19_Language_win64.exe -d C:\Users\Chris\Downloads\Statistikprogs (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000Core.job => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000UA.job => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-09-21 15:01 - 2012-09-18 15:27 - 00192512 _____ () C:\Windows\System32\zlhp1020.dll 2006-12-04 02:26 - 2006-12-04 02:26 - 00022016 _____ () C:\Windows\System32\sugs2l6.dll 2014-09-21 15:01 - 2012-09-18 15:27 - 00065024 _____ () C:\Windows\system32\spool\PRTPROCS\x64\pphp1020.dll 2012-12-07 18:27 - 2012-12-07 18:27 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe 2013-11-14 15:28 - 2013-11-14 15:28 - 00248736 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe 2010-01-02 16:42 - 2010-01-02 16:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2008-08-22 21:06 - 2008-08-22 21:06 - 00135680 _____ () C:\Program Files\Toshiba\SmartFaceV\SmartFaceVCtrl.dll 2008-08-22 21:06 - 2008-08-22 21:06 - 07553024 _____ () C:\Program Files\Toshiba\SmartFaceV\FaceHI.dll 2008-08-22 21:06 - 2008-08-22 21:06 - 01032704 _____ () C:\Program Files\Toshiba\SmartFaceV\FaceRec.dll 2010-04-24 15:23 - 2010-03-15 11:28 - 00166400 _____ () C:\Program Files\WinRAR\rarext.dll 2016-05-18 00:42 - 2016-05-18 00:42 - 00230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll 2009-07-16 16:27 - 2009-07-16 16:27 - 07244600 _____ () C:\Program Files\Toshiba\FlashCards\BlackPng.dll 2009-07-16 16:27 - 2009-07-16 16:27 - 00051512 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnZ.dll 2009-04-06 14:17 - 2007-04-23 09:09 - 00016896 _____ () C:\Program Files\TOSHIBA\Toshiba Assist\NotifyX.dll 2009-03-12 20:08 - 2009-03-12 20:08 - 00048640 _____ () C:\Program Files (x86)\Toshiba\PCDiag\NotifyPCD.dll 2009-07-25 18:38 - 2009-07-25 18:38 - 00017800 _____ () C:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll 2013-10-10 23:48 - 2013-10-10 23:48 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2013-02-18 19:52 - 2011-01-13 12:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney Business 5.0\ouservice\PATCHW32.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\sdpsenv.dat:naughtypirates [322] AlternateDataStreams: C:\ProgramData\TEMP:B6AC352B [127] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\27644631.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\58058682.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\B50EA66D.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\27644631.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\58058682.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\B50EA66D.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 14:34 - 2006-09-18 23:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{3B498F82-E6B1-4079-92C5-B809AAC1D572}] => (Allow) C:\Program Files (x86)\MirandaFusion\miranda32.exe FirewallRules: [{94B915EA-362B-4182-B20B-23100E9775B0}] => (Allow) C:\Program Files (x86)\MirandaFusion\miranda32.exe FirewallRules: [{CAC92C89-3768-4335-9C6B-A7D295780EFC}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{5862B42F-63CC-4FCE-87DE-6D182CADA2DB}C:\program files (x86)\mirandafusion\miranda32.exe] => (Allow) C:\program files (x86)\mirandafusion\miranda32.exe FirewallRules: [UDP Query User{675CC335-508C-42F0-BD63-FC3E09F4CBC6}C:\program files (x86)\mirandafusion\miranda32.exe] => (Allow) C:\program files (x86)\mirandafusion\miranda32.exe FirewallRules: [{08F2CAA4-9983-4293-AE11-2689ED92A48F}] => (Allow) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer.exe FirewallRules: [{F27EBA1D-F7BE-40D3-BB69-D39A17022BC5}] => (Allow) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer.exe FirewallRules: [{1BF0AC42-126D-423F-963E-93EFE7C661D1}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe FirewallRules: [{6AEB7994-DF92-4248-A124-EB261430D800}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe FirewallRules: [{3B65A749-CD90-4B76-9FD8-E1A470D71D4B}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe FirewallRules: [{136DA2BF-1E6E-445F-97D2-9CB5B2840D1A}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe FirewallRules: [{2910747F-5B2E-460F-9F34-BA3246D949C9}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe FirewallRules: [{5363A111-4EDE-4891-AC7E-0D015D28895D}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe FirewallRules: [TCP Query User{7F6BA431-5258-41BF-8D63-DF80F3260424}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe FirewallRules: [UDP Query User{690E7D39-CF3D-429E-B10A-BF4076E8EDA9}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe FirewallRules: [{48E308A4-4A33-4B4D-B409-9A750BA2AE3D}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe FirewallRules: [{B1CB65F8-53D0-4332-85D7-C18030C1E031}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe FirewallRules: [{1E598ADB-4672-464D-8CFF-7E03DA9F13DC}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe FirewallRules: [{22A011A9-7A10-48D6-A8E9-8BE89975CB07}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe FirewallRules: [{1D89CAFF-3E75-41D3-ACB8-D45FB8027E9E}] => (Allow) C:\Users\Chris\AppData\Local\Temp\7zS7EB5\OJP8500vA909_Full_13\setup\hpznui40.exe FirewallRules: [{1A649C83-F9BE-4E5A-9450-A4A4A0E8F71F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{B45D410B-B5B8-4963-8D87-6703C9BA22F4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{2576125D-A259-479F-9F1F-B51C18BA8CA1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe FirewallRules: [{96BD5F29-C91E-433D-8402-8F0BE853EE2E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe FirewallRules: [{77F823DB-06D6-4B46-8796-01543187F1DB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{E47379FC-AB92-45FF-A81B-3870E308C8ED}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{42415531-0267-4DE3-9880-B99D0335759C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{16CE3075-C5EC-4D6E-9EAA-321375004F53}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe FirewallRules: [{9A851529-AB13-49B9-B55F-2B0B20E50608}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{E71B519F-8461-4139-A91D-0BB078DA1AEB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{A5261F2F-8A51-4EBA-B831-90C2497D104E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe FirewallRules: [{79B3A7E0-DB58-4911-9A1B-EF427DBBBA07}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe FirewallRules: [{4ABA3AED-1E9A-411F-BDA1-6E1D26094A28}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{EDFF2F88-E0E2-4ACC-A8AC-D78DEE47B9A8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{F6F3DB79-15B7-412A-A5E0-FEF89F62A25E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{AC4DD1C0-1F9C-426E-BE09-87F5FDB7BE32}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{1C46CD2B-6920-470A-B552-4D4FB64AD6B4}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{C52F9996-E769-46DE-B291-A571F2EED59D}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [{18A64633-A0FD-4FEE-8048-23479432530E}] => (Allow) C:\Program Files (x86)\SAMSUNG\Samsung New PC Studio\npsasvr.exe FirewallRules: [{F13DDCF2-D87A-4270-BC40-DF39B9737F92}] => (Allow) C:\Program Files (x86)\SAMSUNG\Samsung New PC Studio\npsasvr.exe FirewallRules: [{E2F78DD6-0416-4462-952C-6525BD64E0D3}] => (Allow) C:\Program Files (x86)\SAMSUNG\Samsung New PC Studio\npsvsvr.exe FirewallRules: [{897B6510-A049-4ADA-9A34-FCA7570CA349}] => (Allow) C:\Program Files (x86)\SAMSUNG\Samsung New PC Studio\npsvsvr.exe FirewallRules: [TCP Query User{C0957462-D874-4CFE-B9FF-939A23E0895F}C:\program files (x86)\epsonnet\epsonnet setupmanager\imanager.exe] => (Allow) C:\program files (x86)\epsonnet\epsonnet setupmanager\imanager.exe FirewallRules: [UDP Query User{84832C12-5F67-4DA1-96A6-E7271C9E86EA}C:\program files (x86)\epsonnet\epsonnet setupmanager\imanager.exe] => (Allow) C:\program files (x86)\epsonnet\epsonnet setupmanager\imanager.exe FirewallRules: [{317F6EAF-DAE6-48CC-9459-66F5D064AEC9}] => (Allow) C:\Program Files (x86)\Auktionatrix\Auktionatrix.exe FirewallRules: [{CE59ED56-BACB-4E32-B1EC-86B10893995C}] => (Allow) C:\Program Files (x86)\Auktionatrix\Auktionatrix.exe FirewallRules: [{8DE56995-CF43-4A7C-B7EC-4A58E48CAA03}] => (Allow) C:\Program Files (x86)\Auktionatrix\Auktionatrix.exe FirewallRules: [{7A67C93A-579D-4291-A98F-FFDE9451746D}] => (Allow) C:\Program Files (x86)\Auktionatrix\Auktionatrix.exe FirewallRules: [{2251F733-A846-44F1-977A-F04290671BC0}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe FirewallRules: [{53FFB021-B571-4665-A546-52FC18732C28}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe FirewallRules: [{4AEB8EE4-30E1-419E-9580-43354951D894}] => (Allow) C:\Users\Chris\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{FC856EBE-64D6-47C1-9DB3-8D7EBA294F87}] => (Allow) C:\Users\Chris\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [TCP Query User{19FB4C61-3944-4D22-933E-250244D86492}C:\users\chris\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\chris\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{518FC4E6-062A-4AD6-9B1A-EF8059953E1C}C:\users\chris\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\chris\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{DBD7C753-EDFB-45CF-BC77-A1351EC61170}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [{B1293262-7D44-4EF1-AB31-8B52CB544CDC}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [TCP Query User{F767CC0C-C7D0-4791-850F-A3356A56B7E2}C:\users\chris\appdata\local\apps\2.0\e3tvm487.5k2\5rc5hybl.c73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe] => (Allow) C:\users\chris\appdata\local\apps\2.0\e3tvm487.5k2\5rc5hybl.c73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [UDP Query User{2B084990-3ACF-458F-B0DB-1932EC24BF7D}C:\users\chris\appdata\local\apps\2.0\e3tvm487.5k2\5rc5hybl.c73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe] => (Allow) C:\users\chris\appdata\local\apps\2.0\e3tvm487.5k2\5rc5hybl.c73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [TCP Query User{5D60EF0A-EE93-4B63-81D6-4DCEFE77A9F7}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{30C1C709-5B78-4534-BEC6-D4EBC1CCD898}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [{D1DA0B4D-2339-4058-A8C3-10D0C45460F1}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\7JHG7237.HRK\NHAGXY99.J3W\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [{DD573B4A-6D13-4B4E-9DBB-021537E258F7}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\7JHG7237.HRK\NHAGXY99.J3W\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [{C82B9940-5E0A-4A27-8137-6BD8A83091C9}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe FirewallRules: [{5F49AD72-F25B-4513-85BB-7CF599F7A0EA}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe FirewallRules: [{C6B96FDB-AE10-47B6-AE7D-72583B19B607}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{AE91007B-71DE-41C4-9273-574D43CF2AE0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{4B252877-FE68-453A-8B8F-23A46DB79183}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{32EBA946-2164-4AF6-B085-D6FF08F0A0B4}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{42CC78F1-7688-4430-9DBC-2374EFA11063}] => (Allow) C:\Program Files (x86)\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe FirewallRules: [{F62742BB-A37E-45EE-B97A-6DB714E8D432}] => (Allow) C:\Program Files (x86)\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe FirewallRules: [{0A61605A-E08C-4522-A69C-8FAF391ADA13}] => (Allow) C:\Program Files (x86)\StarMoney Business 5.0\app\StarMoney.exe FirewallRules: [{0CCBFC81-E02D-40C7-87E3-3F7C68EFAADF}] => (Allow) C:\Program Files (x86)\StarMoney Business 5.0\app\StarMoney.exe FirewallRules: [{5515B9C1-9D15-43A9-B705-2E5A261ED0CE}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{A17D7959-38F5-41E3-9A8A-76D68EEDD966}] => (Allow) LPort=9322 FirewallRules: [{FEED730F-E300-4876-9C09-E54E8CE36959}] => (Allow) LPort=5353 FirewallRules: [{3ED5535E-EEA6-4939-B2D6-AAE000594A84}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe FirewallRules: [{AD0288E7-E19B-4BD6-B947-73650A4A8FB9}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe FirewallRules: [{F3A50888-4C82-4041-8099-3BD96A501F01}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe FirewallRules: [{AF045C17-1DED-4729-ABBF-EDADCE241E94}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe FirewallRules: [{9AEDB208-87F5-475F-850E-F4DA21533FB5}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe FirewallRules: [{CB055D33-611C-4211-B9D2-6F7BA5F11CFB}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe FirewallRules: [{CFB76798-0A7B-4F6C-81A3-DD52CCFE2361}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe FirewallRules: [{49B3388D-C506-4D9F-A83E-C8A887736E08}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe FirewallRules: [{A01F5991-4282-4B5A-98F4-2D20C4DE1F09}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe FirewallRules: [{699C2634-F7F9-4E0C-83B1-F310D8902114}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe FirewallRules: [{EBBDF23B-A64B-4F29-8D46-DFB5E21D0D2B}] => (Allow) LPort=5353 FirewallRules: [{A291B612-7DC2-4053-A674-A3C3B4ED8EC0}] => (Allow) C:\Program Files (x86)\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe FirewallRules: [{D2AA0C76-6289-47D6-BA0F-A80B8D9EA215}] => (Allow) C:\Program Files (x86)\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe FirewallRules: [{17EF27AB-E32C-4F70-AD4A-BC86A4E3D948}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe FirewallRules: [{A7838210-48DF-4EBA-816F-43623E865A61}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe FirewallRules: [{3454E41E-FFEC-44F5-B2FD-93C9607D9857}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe FirewallRules: [{C7292A3B-75E5-4854-8710-A395D0C260FC}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe FirewallRules: [{C2266FDF-BB49-414C-BBB8-6E27A8494D25}] => (Allow) C:\Program Files (x86)\Audials\Audials 10\Audials.exe FirewallRules: [{75669AE8-CF83-47CF-82A8-9B206B5AC6F2}] => (Allow) LPort=12972 FirewallRules: [{FF82941F-52CE-45B6-BAD9-C02906E318B0}] => (Allow) LPort=14714 FirewallRules: [{CFFA7C30-FFF6-41FD-B249-9D179FF3B52C}] => (Allow) LPort=31931 FirewallRules: [{FFD223BE-B88B-4DCF-99DE-A43294048B04}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{0914084C-55E9-49FA-BD8F-0821C6C913B9}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{07EF2CD4-31E2-414D-B616-9D8F7920C6AC}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{62B0B672-A97D-4A89-AE52-DE6A26A3CCDD}] => (Allow) C:\Users\Chris\AppData\Local\Temp\7zS2647\HPDiagnosticCoreUI.exe FirewallRules: [{8541EF87-6686-4D86-93D2-04DDC211080A}] => (Allow) C:\Users\Chris\AppData\Local\Temp\7zS2647\HPDiagnosticCoreUI.exe FirewallRules: [{7F0C0A55-4C81-402C-9C9E-0B56B431C240}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{FBECAA93-E1E4-424E-BDF2-E909FB0D3B2F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{73D50136-5336-4933-A9BC-776C6395BDE3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C4198AC7-1D25-4D37-AF12-89EEC95A2A85}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{0F61DA1D-2D6E-4506-B7FC-2D2EF44DA553}C:\program files (x86)\pinnacle\shared files\programs\strmserver\strmserver.exe] => (Block) C:\program files (x86)\pinnacle\shared files\programs\strmserver\strmserver.exe FirewallRules: [UDP Query User{981DCC8F-5141-4750-8FA2-97A4C2CA5503}C:\program files (x86)\pinnacle\shared files\programs\strmserver\strmserver.exe] => (Block) C:\program files (x86)\pinnacle\shared files\programs\strmserver\strmserver.exe FirewallRules: [{C4EFDD36-4653-4823-924C-7D543C1398C4}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\ZW8JXE9N.63C\CC9667DP.LKQ\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe FirewallRules: [{81C8BA49-2EA4-45EE-8A42-A080466925A8}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\ZW8JXE9N.63C\CC9667DP.LKQ\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe FirewallRules: [{F6FD3182-F891-403C-920D-F65074490C6B}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\RPDH7O7A.KJ7\8VE1QDO5.TOE\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe FirewallRules: [{F8F9E99D-1954-4ED4-86C4-9A1E73D36D9C}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\RPDH7O7A.KJ7\8VE1QDO5.TOE\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe FirewallRules: [{63401765-166F-4BE5-B875-1C72F47F7B79}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{14083FD7-70C5-43FA-94D0-2A337FFF2246}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{05F36E34-621A-4058-ABCD-CD0D046D953D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{F7D4BA75-E4C5-41D6-B709-550207B17F62}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Wiederherstellungspunkte ========================= 27-09-2016 07:21:07 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: FRITZ!WLAN Repeater N/G (192.168.178.32) Description: AVM Audio Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80} Manufacturer: AVM Berlin Service: avmaudio Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: FRITZ!WLAN Repeater N/G (192.168.178.2) Description: AVM Audio Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80} Manufacturer: AVM Berlin Service: avmaudio Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: SN (192.168.178.1) Description: AVM Audio Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80} Manufacturer: AVM Berlin Service: avmaudio Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: FRITZ!Box Fon WLAN 7320 (169.254.1.1) Description: AVM Audio Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80} Manufacturer: AVM Berlin Service: avmaudio Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/27/2016 06:45:41 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/26/2016 10:17:26 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/26/2016 09:33:15 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/25/2016 11:15:25 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/14/2016 02:26:19 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/14/2016 01:34:49 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/07/2016 05:50:10 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm qw.exe, Version 20.36.0.133 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3278 Startzeit: 01d2091e7431f441 Endzeit: 60000 Anwendungspfad: C:\Program Files (x86)\Lexware\Quicken\2013\qw.exe Berichts-ID: 8aea482d-7512-11e6-9d26-00238bbbddba Error: (09/07/2016 05:42:42 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm OUTLOOK.EXE, Version 12.0.6691.5000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 26bc Startzeit: 01d2091a28e94118 Endzeit: 21 Anwendungspfad: C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE Berichts-ID: a9c8207b-7511-11e6-9d26-00238bbbddba Error: (09/07/2016 05:11:51 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm OUTLOOK.EXE, Version 12.0.6691.5000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2bd8 Startzeit: 01d206c236794c95 Endzeit: 0 Anwendungspfad: C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE Berichts-ID: 23e2164c-745c-11e6-9d26-00238bbbddba Error: (08/29/2016 08:36:59 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (09/27/2016 06:45:12 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (09/27/2016 06:44:37 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: StarOpen Error: (09/27/2016 06:44:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann das angegebene Gerät nicht finden. Error: (09/27/2016 06:44:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "chip 1-click download service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (09/27/2016 06:44:11 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst chip 1-click download service erreicht. Error: (09/27/2016 06:44:02 AM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (09/27/2016 06:44:02 AM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (09/27/2016 06:44:01 AM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (09/27/2016 06:44:01 AM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (09/27/2016 06:43:49 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. CodeIntegrity: =================================== Date: 2015-07-12 11:10:18.113 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-07-12 11:10:17.856 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-07-12 11:10:17.713 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-07-12 11:10:17.515 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2011-05-09 11:12:09.232 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-05-09 11:12:09.216 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-05-09 11:12:09.185 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-05-09 11:12:09.138 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2010-01-23 20:37:58.912 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\KLIFX64\klif.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2010-01-23 20:37:58.897 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\KLIFX64\klif.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Duo CPU T9550 @ 2.66GHz Prozentuale Nutzung des RAM: 46% Installierter physikalischer RAM: 4060.85 MB Verfügbarer physikalischer RAM: 2170.7 MB Summe virtueller Speicher: 6812.59 MB Verfügbarer virtueller Speicher: 4720.17 MB ==================== Laufwerke ================================ Drive c: (Windows7) (Fixed) (Total:232.42 GB) (Free:4.81 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: () (Fixed) (Total:465.76 GB) (Free:0.46 GB) NTFS Drive f: (Data) (Fixed) (Total:231.87 GB) (Free:1.81 GB) NTFS Drive h: (desinfDATA) (Removable) (Total:1.59 GB) (Free:1.5 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: BA938E8E) Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27) Partition 2: (Active) - (Size=232.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: 553AFC2C) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 7.7 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
27.09.2016, 16:12 | #5 |
/// TB-Ausbilder | Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr Servus, sehr gut gemacht. So geht es weiter: Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: C:\Program Files (x86)\Winload HKLM-x32\...\Run: [] => [X] HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG Task: {7FED724C-9CDF-458C-8B90-F268EA033E74} - System32\Tasks\{69CE9557-BA97-4474-A45E-0968A6CA6AD2} => pcalua.exe -a C:\Users\Chris\AppData\Local\Temp\Temp2_MDLChime26SP7.zip\MDLChime26SP7.exe <==== ACHTUNG Task: {8936FA70-2D15-4D08-B70D-514777D204FF} - System32\Tasks\{B7F8DD47-1AF0-4331-99C5-99A57978CDC0} => pcalua.exe -a "C:\Users\Chris\AppData\Local\Temp\Temp1_Treiber - DA2 Hybrid.zip\driver\yInstallTools.exe" <==== ACHTUNG Task: {93F317F6-81A7-40BC-B552-BEDDE69C2C73} - System32\Tasks\{D337A8EA-BAE2-4B71-8DC6-8F42326160B0} => pcalua.exe -a C:\Users\Chris\AppData\Local\Temp\Temp1_MDLChime26SP7.zip\MDLChime26SP7.exe <==== ACHTUNG AlternateDataStreams: C:\ProgramData\sdpsenv.dat:naughtypirates [322] AlternateDataStreams: C:\ProgramData\TEMP:B6AC352B [127] CMD: dir "%ProgramFiles%" CMD: dir "%ProgramFiles(x86)%" CMD: dir "%ProgramData%" CMD: dir "%Appdata%" CMD: dir "%LocalAppdata%" RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
28.09.2016, 05:18 | #6 |
| Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr FRST.exe scheint beim ersten Schritt abgeschmiert zu sein. Und zwar beim Löschen der temporären Dateien in \Firefox\Profiles. Beim Firefox-Start, um dieses zu posten erschien folgende Fehler-Meldung: Einige Ihrer Proxies haben "Alle Cookies entfernen, bevor dieser Proxy genutzt wird" oder "Alle Cookies blockieren, wenn dieser Proxy benutzt wird" ausgewählt, während andere dies nicht haben. Da Netzwerkverkehr von Natur aus asynchron ist, kann es passieren, dass unterschiedliche Cookieeinstellungen bei verschiedenen Proxies in diesem Modus nicht so funktionieren, wie erwartet. Ich würde jetzt FRST.exe über den Taskmanager beenden und nochmal starten? ------------------------------------------------------------------------------------------- Nachtrag: Habe FRST64.exe über den Taskmanager beendet und den PC neu gestartet. Beim 3. Anlauf ist es ordentlich zu Ende gelaufen. Daher 3 Protokolle der Fixlog.txt Die Warnmeldung beim Start des Firefoxes kam wieder. Muss ich die SystemLook (32 bit) Version auch noch laufen lassen, da ich ja anscheinend auch Win 32 Ordner auf dem PC habe? Fixlog_Absturz 1 Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2016 durchgeführt von Chris (27-09-2016 17:40:01) Run:1 Gestartet von C:\Users\Chris\Desktop Geladene Profile: Chris (Verfügbare Profile: Chris & Gast) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: C:\Program Files (x86)\Winload HKLM-x32\...\Run: [] => [X] HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG Task: {7FED724C-9CDF-458C-8B90-F268EA033E74} - System32\Tasks\{69CE9557-BA97-4474-A45E-0968A6CA6AD2} => pcalua.exe -a C:\Users\Chris\AppData\Local\Temp\Temp2_MDLChime26SP7.zip\MDLChime26SP7.exe <==== ACHTUNG Task: {8936FA70-2D15-4D08-B70D-514777D204FF} - System32\Tasks\{B7F8DD47-1AF0-4331-99C5-99A57978CDC0} => pcalua.exe -a "C:\Users\Chris\AppData\Local\Temp\Temp1_Treiber - DA2 Hybrid.zip\driver\yInstallTools.exe" <==== ACHTUNG Task: {93F317F6-81A7-40BC-B552-BEDDE69C2C73} - System32\Tasks\{D337A8EA-BAE2-4B71-8DC6-8F42326160B0} => pcalua.exe -a C:\Users\Chris\AppData\Local\Temp\Temp1_MDLChime26SP7.zip\MDLChime26SP7.exe <==== ACHTUNG AlternateDataStreams: C:\ProgramData\sdpsenv.dat:naughtypirates [322] AlternateDataStreams: C:\ProgramData\TEMP:B6AC352B [127] CMD: dir "%ProgramFiles%" CMD: dir "%ProgramFiles(x86)%" CMD: dir "%ProgramData%" CMD: dir "%Appdata%" CMD: dir "%LocalAppdata%" RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end ***************** Prozess erfolgreich geschlossen. C:\Program Files (x86)\Winload => erfolgreich verschoben HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7FED724C-9CDF-458C-8B90-F268EA033E74}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7FED724C-9CDF-458C-8B90-F268EA033E74}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\{69CE9557-BA97-4474-A45E-0968A6CA6AD2} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{69CE9557-BA97-4474-A45E-0968A6CA6AD2}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8936FA70-2D15-4D08-B70D-514777D204FF}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8936FA70-2D15-4D08-B70D-514777D204FF}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\{B7F8DD47-1AF0-4331-99C5-99A57978CDC0} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B7F8DD47-1AF0-4331-99C5-99A57978CDC0}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93F317F6-81A7-40BC-B552-BEDDE69C2C73}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93F317F6-81A7-40BC-B552-BEDDE69C2C73}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\{D337A8EA-BAE2-4B71-8DC6-8F42326160B0} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D337A8EA-BAE2-4B71-8DC6-8F42326160B0}" => Schlüssel erfolgreich entfernt C:\ProgramData\sdpsenv.dat => ":naughtypirates" ADS erfolgreich entfernt. C:\ProgramData\TEMP => ":B6AC352B" ADS erfolgreich entfernt. ========= dir "%ProgramFiles%" ========= Datentr„ger in Laufwerk C: ist Windows7 Volumeseriennummer: 3C2E-2A99 Verzeichnis von C:\Program Files 26.09.2016 21:58 <DIR> . 26.09.2016 21:58 <DIR> .. 23.04.2011 13:09 <DIR> 7-Zip 24.01.2010 05:26 <DIR> Apoint2K 24.01.2010 05:31 <DIR> ATI 02.06.2014 17:34 <DIR> Canon 13.09.2015 19:25 <DIR> Common Files 24.01.2010 05:31 <DIR> CONEXANT 24.01.2010 15:21 <DIR> DIFX 04.12.2013 21:07 <DIR> DivX 21.06.2011 12:02 <DIR> DVD Maker 16.10.2013 13:35 <DIR> GIMP 2 22.06.2015 21:30 <DIR> Internet Explorer 20.12.2014 18:31 <DIR> Java 01.02.2013 14:02 <DIR> Logitech 04.06.2011 00:21 <DIR> maxdome 24.01.2010 05:31 <DIR> Microsoft Games 19.03.2015 12:12 <DIR> Microsoft Mouse and Keyboard Center 25.01.2010 23:41 <DIR> Microsoft Office 27.06.2016 08:16 <DIR> Microsoft Silverlight 14.07.2009 07:32 <DIR> MSBuild 07.09.2016 19:05 <DIR> Paragon Software 04.09.2011 13:48 <DIR> PlayReady 14.07.2009 07:32 <DIR> Reference Assemblies 24.01.2010 15:28 <DIR> Toshiba 24.01.2010 05:31 <DIR> Windows Calendar 24.01.2010 05:31 <DIR> Windows Collaboration 18.03.2015 15:55 <DIR> Windows Defender 22.06.2015 21:30 <DIR> Windows Journal 21.06.2011 12:02 <DIR> Windows Mail 22.06.2015 21:30 <DIR> Windows Media Player 24.01.2010 06:27 <DIR> Windows NT 24.01.2010 05:31 <DIR> Windows Photo Gallery 21.06.2011 12:02 <DIR> Windows Photo Viewer 21.06.2011 12:02 <DIR> Windows Portable Devices 21.06.2011 12:02 <DIR> Windows Sidebar 24.04.2010 15:24 <DIR> WinRAR 15.10.2015 09:51 <DIR> {08182E2D-B449-4D76-A8B3-A36FF9A8CE4E} 03.07.2016 16:37 <DIR> {0BA15EA7-137E-47DE-9952-536F0754F5C6} 26.09.2016 21:58 <DIR> {16916AFE-57EE-48FB-AD4A-6A0BA8760DBD} 16.01.2016 18:20 <DIR> {2E581B0F-78F6-46EC-963C-74734453F68B} 24.09.2016 20:34 <DIR> {59DC0B16-6721-47A2-8A18-638F86DE577B} 15.03.2016 12:13 <DIR> {5DE52103-CB18-4C18-9731-CA12C6608B4E} 27.06.2016 08:45 <DIR> {6898554C-783C-4ABE-BB8A-0D19E0BBD00E} 24.06.2016 17:18 <DIR> {7F691B94-EC20-4AB1-B359-65F7E779A79A} 18.04.2016 17:31 <DIR> {846F4C8A-F6AD-4D76-803E-FA53E52E7B77} 01.04.2016 10:48 <DIR> {A8AB7588-B27F-4596-8EBA-B7BCEF12A0C1} 22.06.2016 18:34 <DIR> {C424C90C-BE90-4C5A-B85C-A058A6CFD745} 10.09.2016 16:25 <DIR> {CACC03DD-9A08-4DDD-835C-48048033E61E} 28.10.2015 22:25 <DIR> {D7139FD5-6BBD-4CBF-8C21-770ED5ECB337} 15.08.2016 09:17 <DIR> {ECA3C7D6-410D-4C8C-97D0-99041876CB1E} 12.11.2015 09:26 <DIR> {F1F8D207-809B-4951-821A-9AFC3E8EF560} 19.08.2016 20:08 <DIR> {F7F09E8D-C722-4D76-8582-F88D0B42ADCE} 0 Datei(en), 0 Bytes 53 Verzeichnis(se), 5.479.596.032 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramFiles(x86)%" ========= Datentr„ger in Laufwerk C: ist Windows7 Volumeseriennummer: 3C2E-2A99 Verzeichnis von C:\Program Files (x86) 27.09.2016 17:40 <DIR> . 27.09.2016 17:40 <DIR> .. 24.01.2010 05:31 <DIR> Activation Assistant for the 2007 Microsoft Office suites 07.11.2015 09:53 <DIR> Adobe 31.03.2013 02:15 <DIR> AKVIS 29.09.2010 00:08 <DIR> Amazon 24.01.2010 15:20 <DIR> ATI Technologies 27.05.2013 20:41 <DIR> Audials 24.09.2016 19:41 <DIR> Auktionatrix 05.08.2011 21:57 <DIR> Avery 26.07.2015 19:41 <DIR> AVG 03.12.2012 21:58 <DIR> Brother 17.11.2011 02:12 <DIR> Buhl 23.11.2011 22:51 <DIR> Business Objects 24.01.2010 15:21 <DIR> Camera Assistant Software for Toshiba 02.06.2014 17:41 <DIR> Canon 09.08.2016 00:07 <DIR> Chip Digital GmbH 04.09.2014 14:45 <DIR> Cisco 28.05.2016 16:54 <DIR> Common Files 08.05.2011 14:03 <DIR> COMPELSON Labs 09.05.2011 14:40 <DIR> Compiled Driver Disc (Full) 08.05.2011 15:42 <DIR> Compiled Driver Disk (Samsung) 04.12.2013 21:08 <DIR> DivX 18.12.2015 19:31 <DIR> DVDVideoSoft 14.02.2011 16:49 <DIR> Elaborate Bytes 26.07.2010 23:46 <DIR> EpsonNet 09.01.2012 18:30 <DIR> Equip 09.01.2012 17:51 <DIR> EQUIP CAPI 30.07.2010 19:58 <DIR> FileZilla FTP Client 24.09.2016 19:57 <DIR> fotokasten comfort 18.12.2015 19:30 <DIR> FreeCodecPack 02.02.2010 20:05 <DIR> FreeCommander 17.06.2010 11:05 <DIR> FTD.de 03.06.2015 21:20 <DIR> Google 18.05.2011 21:23 <DIR> grafstat4 25.11.2013 21:50 <DIR> HP 20.06.2014 02:37 <DIR> HTC 27.11.2013 13:29 <DIR> Inforall 24.01.2010 05:32 <DIR> Intel 22.06.2015 21:30 <DIR> Internet Explorer 24.01.2010 05:32 <DIR> InterVideo 14.01.2012 19:46 <DIR> IrfanView 01.05.2016 15:46 <DIR> Java 06.02.2013 20:49 <DIR> JDownloader 28.05.2016 16:54 <DIR> Kaspersky Lab 13.06.2013 20:25 <DIR> kleiner_brauhelfer 29.10.2012 10:23 <DIR> Kodak 29.10.2012 18:20 <DIR> Kroll Ontrack 02.12.2011 01:46 <DIR> Lexware 02.02.2010 22:49 <DIR> Lottoschein-Check 17.05.2013 23:31 <DIR> MAGIX 26.09.2016 22:33 <DIR> Malwarebytes Anti-Malware 24.01.2010 15:25 <DIR> Marvell 18.03.2015 20:21 <DIR> Microsoft 18.03.2015 13:06 <DIR> Microsoft Office 24.01.2010 05:33 <DIR> Microsoft Office Communicator 27.06.2016 08:16 <DIR> Microsoft Silverlight 25.01.2010 23:47 <DIR> Microsoft Visual Studio 25.01.2010 23:41 <DIR> Microsoft Visual Studio 8 18.03.2015 12:37 <DIR> Microsoft Works 16.11.2010 09:49 <DIR> Microsoft.NET 27.06.2015 15:17 <DIR> Mighty Uninstaller 12.07.2015 14:55 <DIR> MiniTool Partition Wizard Free 9.0 30.01.2010 14:20 <DIR> MirandaFusion 09.04.2011 19:38 <DIR> Mobile Master 09.05.2011 14:31 <DIR> MOBILedit! 24.04.2011 14:46 <DIR> MOBILedit! PhoneCopier 24.09.2016 19:57 <DIR> moneyplex 18.01.2015 12:44 <DIR> MozBackup 12.07.2015 11:39 <DIR> Mozilla Firefox 11.07.2015 17:57 <DIR> Mozilla Maintenance Service 25.01.2010 23:47 <DIR> MSBuild 11.04.2013 13:21 <DIR> MSECache 30.05.2011 23:15 <DIR> MSXML 4.0 04.06.2012 14:00 <DIR> NAVIGON 24.01.2010 05:33 <DIR> NetWaiting 09.07.2012 20:12 <DIR> Nitro PDF 09.08.2016 00:08 <DIR> Notepad++ 04.05.2010 00:11 <DIR> Numus Auto Disk Builder and Burner 24.01.2010 15:26 <DIR> O2Micro Flash Memory Card Driver 07.10.2013 20:32 <DIR> OCSetup 20.11.2015 17:17 <DIR> PDF24 12.12.2012 22:59 <DIR> Pinnacle 28.05.2011 18:59 <DIR> PSPP 13.03.2011 18:25 <DIR> QuickTime Alternative 03.04.2014 18:45 <DIR> RasWin 14.07.2009 07:32 <DIR> Reference Assemblies 10.06.2014 15:31 <DIR> RG eBook 09.05.2010 13:51 <DIR> SAMSUNG 14.07.2015 17:41 <DIR> SecuBrowser 16.12.2010 18:46 <DIR> simfy VZ edition 06.04.2015 20:13 <DIR> Skype 19.06.2014 22:39 <DIR> Spirent Communications 13.04.2014 10:37 <DIR> StarMoney Business 5.0 18.03.2010 20:51 <DIR> StarPrint Limited 30.05.2011 16:48 <DIR> StatSoft 25.08.2011 22:59 <DIR> Stellar Phoenix PowerPoint Recovery 20.10.2013 22:44 <DIR> StreamTransport 15.11.2012 14:17 <DIR> Stundenplan 24.09.2016 20:38 <DIR> Surf & E-Mail-Stick 08.10.2011 13:14 <DIR> Switcher 12.02.2014 10:19 <DIR> Synology 16.08.2016 11:12 <DIR> TeamViewer 27.03.2010 21:25 <DIR> TerraTec 31.12.2015 17:22 <DIR> Tinypic 24.01.2010 15:11 <DIR> Toshiba 26.03.2011 22:09 <DIR> Toshiba TEMPRO 24.01.2010 05:34 <DIR> Ulead Systems 04.05.2011 12:41 <DIR> Universal Document Converter 30.07.2010 13:47 <DIR> UPS Widget 09.05.2011 11:06 <DIR> Verbindungsassistent 15.05.2010 15:20 <DIR> VideoLAN 23.03.2012 11:28 <DIR> Vodafone 10.08.2012 19:32 <DIR> WatchTVPro Essential 02.12.2011 01:45 <DIR> Wertpapieranalyse 2012 16.10.2013 12:56 <DIR> Winamp 24.01.2010 05:34 <DIR> Windows Calendar 21.01.2008 05:09 <DIR> Windows Collaboration 18.03.2015 15:55 <DIR> Windows Defender 21.06.2011 12:02 <DIR> Windows Mail 24.01.2010 05:34 <DIR> Windows Media Components 22.06.2015 21:30 <DIR> Windows Media Player 14.07.2009 07:32 <DIR> Windows NT 24.01.2010 05:34 <DIR> Windows Photo Gallery 21.06.2011 12:02 <DIR> Windows Photo Viewer 21.06.2011 12:02 <DIR> Windows Portable Devices 21.06.2011 12:02 <DIR> Windows Sidebar 27.11.2013 13:59 <DIR> WinSCP 02.02.2010 00:46 <DIR> WinTimeKill 04.05.2010 00:10 <DIR> Xenocode 28.10.2015 22:25 <DIR> {01615F43-3647-4928-8CB4-0B7F4F940DEA} 16.08.2015 14:20 <DIR> {0F4AA5F5-B1C3-4A4E-B8BB-814F3FAAA4CA} 23.06.2016 05:07 <DIR> {21FFFEFC-5DD2-4991-9B43-509D22668380} 29.06.2016 11:05 <DIR> {34200A20-0B27-4742-B4A2-009E0EC4DA7E} 24.06.2016 17:18 <DIR> {71834002-D354-430D-8859-FA657575900E} 28.11.2015 15:27 <DIR> {7DD2579A-B226-4D61-BAA6-01947EBECE7D} 0 Datei(en), 0 Bytes 136 Verzeichnis(se), 5.479.583.744 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramData%" ========= Datentr„ger in Laufwerk C: ist Windows7 Volumeseriennummer: 3C2E-2A99 Verzeichnis von C:\ProgramData 09.06.2014 22:29 <DIR> 1&1 Sync 07.11.2015 09:53 <DIR> Adobe 13.03.2011 17:53 <DIR> Apple Computer 24.01.2010 15:21 <DIR> ATI 26.07.2015 19:41 <DIR> AVG 04.06.2012 14:06 <DIR> boost_interprocess 27.10.2011 12:30 <DIR> Brother 24.01.2010 05:34 <DIR> Buhl Data Service GmbH 02.06.2014 17:41 <DIR> Canon IJ Network Tool 10.08.2016 23:19 <DIR> CanonIJPLM 02.06.2014 17:38 <DIR> CanonIJWSpt 04.09.2014 14:45 <DIR> Cisco 09.07.2010 12:36 159.464 DeviceManager.xml.rc4 04.12.2013 21:08 <DIR> DivX 04.06.2015 09:52 <DIR> Dropbox 24.01.2010 05:34 <DIR> FLEXnet 15.12.2011 03:00 <DIR> fotokasten comfort 03.06.2010 15:00 <DIR> FREEDB 25.11.2013 21:51 <DIR> HP 25.11.2013 21:51 <DIR> HP Product Assistant 25.11.2013 22:05 3.493 hpzinstall.log 20.06.2014 02:37 <DIR> HTC 26.03.2011 22:12 <DIR> IsolatedStorage 27.09.2016 07:00 <DIR> Kaspersky Lab 28.05.2016 16:56 <DIR> Kaspersky Lab Setup Files 29.10.2012 10:24 <DIR> Kodak 07.09.2016 20:14 <DIR> launcher 24.08.2011 22:18 0 LauncherAccess.dt 05.05.2016 19:40 <DIR> Lexware 26.01.2010 18:02 <DIR> Macrovision 17.05.2013 23:33 <DIR> MAGIX 26.09.2016 22:33 <DIR> Malwarebytes 23.06.2016 22:38 <DIR> Malwarebytes' Anti-Malware (portable) 01.11.2011 01:31 <DIR> maxdome 18.07.2010 19:07 <DIR> McAfee 01.06.2016 21:50 <DIR> Microsoft Help 09.04.2011 19:46 <DIR> Mobile Master 22.07.2012 22:41 <DIR> Mozilla 09.07.2012 20:12 <DIR> Nitro PDF 01.04.2011 08:10 <DIR> Norton 01.04.2011 08:08 <DIR> NortonInstaller 19.05.2014 13:46 262.144 ntuser.dat 01.05.2016 16:45 <DIR> Oracle 03.05.2010 22:18 <DIR> PC Suite 12.12.2012 23:04 <DIR> Pinnacle 27.05.2013 20:41 <DIR> RapidSolution 24.01.2010 05:35 <DIR> SiteAdvisor 16.09.2015 13:17 <DIR> Skype 23.11.2011 22:54 <DIR> StarMoney Business 5.0 30.05.2011 16:48 <DIR> StatSoft 05.04.2010 01:57 <DIR> Sun 01.04.2011 08:08 <DIR> Symantec 12.02.2014 10:19 <DIR> Synology 18.04.2013 09:30 <DIR> TEMP 27.03.2010 21:25 <DIR> TerraTec 24.01.2010 15:06 <DIR> Toshiba 26.03.2011 22:12 <DIR> TOSHIBA Tempro 24.01.2010 05:35 <DIR> ToshibaEurope 16.10.2013 12:59 <DIR> TuneUp Software 24.01.2010 05:35 <DIR> Ulead Systems 20.05.2011 20:22 <DIR> Vodafone 05.04.2010 13:59 <DIR> WEBREG 26.01.2010 00:04 <DIR> WISO B”rse 2009 02.12.2011 01:45 <DIR> World Money 24.01.2010 05:35 <DIR> {174892B1-CBE7-44F5-86FF-AB555EFD73A3} 4 Datei(en), 425.101 Bytes 61 Verzeichnis(se), 5.479.579.648 Bytes frei ========= Ende von CMD: ========= ========= dir "%Appdata%" ========= Datentr„ger in Laufwerk C: ist Windows7 Volumeseriennummer: 3C2E-2A99 Verzeichnis von C:\Users\Chris\AppData\Roaming 26.09.2016 21:58 <DIR> . 26.09.2016 21:58 <DIR> .. 21.06.2011 13:27 <DIR> Adobe 29.09.2010 00:10 <DIR> Amazon 19.06.2014 22:41 <DIR> Apple Computer 24.01.2010 05:44 <DIR> ATI 05.08.2011 22:01 <DIR> Avery 26.07.2015 19:41 <DIR> AVG 20.03.2010 10:44 <DIR> Brother 25.01.2010 23:59 <DIR> Buhl Data Service 18.11.2011 17:46 <DIR> Buhl Data Service GmbH 27.07.2014 11:18 <DIR> Canon 30.07.2010 13:47 <DIR> com.polythink.ups.wda.03EBA0C726630DF115D9764F9B83F5185396D811.1 10.06.2014 15:32 <DIR> com.radeberger-gruppe.ebook 25.11.2013 22:05 697 ConvAPIPlugin.log 07.05.2016 17:09 <DIR> DataDesign 11.03.2015 16:52 <DIR> DivX 12.07.2015 11:09 <DIR> dlg 09.07.2012 20:09 <DIR> Downloaded Installations 25.09.2016 15:22 <DIR> Dropbox 10.11.2013 22:41 <DIR> dvdcss 18.12.2015 19:38 <DIR> DVDVideoSoft 30.07.2010 14:58 <DIR> EurekaLog 31.07.2010 00:48 <DIR> FileZilla 25.01.2010 23:15 <DIR> FLEXnet 02.02.2010 20:05 <DIR> FreeCommander 17.06.2010 13:12 <DIR> FTD 13.06.2013 20:26 <DIR> Gremmelsoft 15.06.2011 21:15 <DIR> gtk-2.0 27.07.2010 21:03 <DIR> HP 27.10.2015 09:29 <DIR> HpUpdate 20.06.2014 02:37 <DIR> HTC 28.01.2010 00:09 <DIR> Identities 27.10.2011 12:30 <DIR> InstallShield 14.01.2012 19:46 <DIR> IrfanView 09.04.2011 19:37 <DIR> Jumping Bytes 01.02.2010 23:19 <DIR> LetsTrade 02.12.2011 19:52 <DIR> Lexware 24.01.2010 05:44 <DIR> Macromedia 27.01.2010 18:31 <DIR> Macrovision 27.05.2013 20:24 <DIR> MAGIX 09.10.2014 17:15 <DIR> Marmiko IT-Solutions GmbH 14.07.2009 20:18 <DIR> Media Center Programs 30.01.2010 16:24 <DIR> Miranda Fusion 23.04.2011 18:10 <DIR> Mobile Master 09.05.2011 14:24 <DIR> MOBILedit 03.04.2011 14:32 <DIR> MOBILedit! PhoneCopier 18.01.2015 11:21 <DIR> Mozilla 26.01.2010 00:11 <DIR> myphotobook 09.08.2016 23:24 <DIR> Nitro PDF 09.08.2016 00:13 <DIR> Notepad++ 04.05.2010 00:10 <DIR> NumusAutoDiskBuilder 21.05.2013 00:03 <DIR> Opera 20.12.2014 18:28 <DIR> Oracle 03.05.2010 22:18 <DIR> PC Suite 15.07.2011 14:35 106 psppirerc 14.04.2014 19:31 <DIR> RasWin 09.05.2010 13:59 <DIR> Samsung 16.09.2015 13:17 <DIR> Skype 02.02.2010 21:06 <DIR> skypePM 30.05.2011 16:49 <DIR> Softland 30.05.2011 16:51 <DIR> StatSoft 30.07.2010 14:47 <DIR> Stephan Muller 01.05.2016 15:48 <DIR> Sun 20.08.2015 22:01 <DIR> TeamViewer 16.10.2012 08:21 <DIR> Temp 31.03.2010 17:45 <DIR> TerraTec 13.07.2011 11:50 <DIR> TOSHIBA 16.10.2013 12:55 <DIR> TuneUp Software 01.11.2012 15:56 <DIR> U3 04.05.2011 12:41 <DIR> UDC Profiles 14.02.2011 11:32 <DIR> Ulead Systems 12.07.2015 11:14 275 uninstall.bat 01.06.2016 17:42 <DIR> vlc 24.01.2010 05:44 <DIR> Vodafone 11.12.2011 04:03 <DIR> Winamp 24.04.2010 15:24 <DIR> WinRAR 16.12.2013 12:54 600 winscp.rnd 26.01.2010 00:19 0 wklnhst.dat 5 Datei(en), 1.678 Bytes 74 Verzeichnis(se), 5.479.575.552 Bytes frei ========= Ende von CMD: ========= ========= dir "%LocalAppdata%" ========= Datentr„ger in Laufwerk C: ist Windows7 Volumeseriennummer: 3C2E-2A99 Verzeichnis von C:\Users\Chris\AppData\Local 27.09.2016 07:27 <DIR> . 27.09.2016 07:27 <DIR> .. 20.11.2015 17:36 <DIR> Adobe 19.06.2014 22:41 <DIR> Apple Computer 22.03.2010 00:37 <DIR> Apps 30.07.2010 14:48 <DIR> assembly 24.01.2010 05:44 <DIR> ATI 26.07.2015 19:41 <DIR> Avg 16.10.2013 13:01 <DIR> Avg2014 25.01.2010 23:59 <DIR> Buhl Data Service 20.11.2015 17:36 <DIR> CEF 06.03.2013 18:06 <DIR> Cisco 24.02.2014 19:33 6.656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02.10.2013 12:40 <DIR> DDMSettings 27.09.2016 07:02 <DIR> Deployment 31.05.2011 11:18 <DIR> Diagnostics 07.09.2016 18:45 <DIR> Downloaded Installations 16.04.2016 11:08 <DIR> Dropbox 16.11.2010 23:37 79 DVDPATH.TXT 16.10.2012 08:28 <DIR> Eastman Kodak Company 29.10.2012 10:20 <DIR> Eastman_Kodak_Company 02.02.2015 20:52 <DIR> ElevatedDiagnostics 18.12.2015 20:05 <DIR> fotokasten comfort 15.12.2011 02:26 <DIR> fotokasten_GmbH 12.02.2016 11:34 138.936 GDIPFONTCACHEV1.DAT 11.06.2014 00:01 <DIR> gegl-0.2 28.10.2011 23:49 <DIR> Google 04.09.2014 21:59 <DIR> gtk-2.0 28.06.2015 20:45 <DIR> GWX 05.04.2010 13:55 <DIR> HP 25.05.2011 21:19 <DIR> ISI 13.12.2012 00:37 <DIR> IsolatedStorage 16.10.2012 08:32 236 LaunchHomeCenter.log 02.12.2011 01:49 <DIR> Lexware 01.02.2013 14:03 <DIR> Logitech 17.01.2013 10:00 <DIR> Macromedia 15.05.2010 15:08 <DIR> MAGIX 09.10.2014 17:15 <DIR> Marmiko IT-Solutions GmbH 27.06.2015 14:27 <DIR> Microsoft 12.07.2010 22:04 <DIR> Microsoft Help 16.11.2011 18:36 1.516 MiniAssist.ini 21.06.2011 13:36 1.516 MiniAssist.ini.bak 16.11.2011 19:06 71.452 MiniAssist.log 07.05.2011 16:55 <DIR> Mobile Master 02.10.2013 12:49 <DIR> Mozilla 01.12.2012 14:46 <DIR> Nexway 20.07.2011 11:54 <DIR> PDF24 13.12.2012 00:37 <DIR> Pinnacle 13.12.2012 00:37 <DIR> Pinnacle Systems GmbH 26.01.2010 18:03 <DIR> Programs 27.05.2013 20:37 <DIR> RapidSolution 04.09.2014 21:59 10.170 recently-used.xbel 18.03.2015 15:02 7.601 resmon.resmoncfg 06.04.2015 20:14 <DIR> Skype 18.03.2010 20:53 <DIR> StarPrint Limited 31.01.2016 12:29 <DIR> TeamViewer 27.09.2016 17:37 <DIR> Temp 02.05.2010 15:28 <DIR> Toshiba 03.05.2011 22:13 <DIR> VirtualStore 28.05.2016 15:44 <DIR> WEB.DE Application {sync-000021} 04.05.2010 00:10 <DIR> Xenocode 27.11.2013 22:31 2.529.622 [j0019]-[p04].bmp 24.01.2010 05:44 <DIR> {488CA21E-322E-4720-8CF4-9B475A5D5676} 20.05.2011 20:17 <DIR> {51118E21-1324-4510-AB66-D6360E215EF3} 10 Datei(en), 2.767.784 Bytes 54 Verzeichnis(se), 5.479.571.456 Bytes frei ========= Ende von CMD: ========= ========= RemoveProxy: ========= HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39493818 B Java, Flash, Steam htmlcache => 80689 B Windows/system/drivers => 1648434762 B Edge => 0 B Chrome => 0 B Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2016 durchgeführt von Chris (27-09-2016 22:18:37) Run:2 Gestartet von C:\Users\Chris\Desktop Geladene Profile: Chris (Verfügbare Profile: Chris & Gast) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: C:\Program Files (x86)\Winload HKLM-x32\...\Run: [] => [X] HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG Task: {7FED724C-9CDF-458C-8B90-F268EA033E74} - System32\Tasks\{69CE9557-BA97-4474-A45E-0968A6CA6AD2} => pcalua.exe -a C:\Users\Chris\AppData\Local\Temp\Temp2_MDLChime26SP7.zip\MDLChime26SP7.exe <==== ACHTUNG Task: {8936FA70-2D15-4D08-B70D-514777D204FF} - System32\Tasks\{B7F8DD47-1AF0-4331-99C5-99A57978CDC0} => pcalua.exe -a "C:\Users\Chris\AppData\Local\Temp\Temp1_Treiber - DA2 Hybrid.zip\driver\yInstallTools.exe" <==== ACHTUNG Task: {93F317F6-81A7-40BC-B552-BEDDE69C2C73} - System32\Tasks\{D337A8EA-BAE2-4B71-8DC6-8F42326160B0} => pcalua.exe -a C:\Users\Chris\AppData\Local\Temp\Temp1_MDLChime26SP7.zip\MDLChime26SP7.exe <==== ACHTUNG AlternateDataStreams: C:\ProgramData\sdpsenv.dat:naughtypirates [322] AlternateDataStreams: C:\ProgramData\TEMP:B6AC352B [127] CMD: dir "%ProgramFiles%" CMD: dir "%ProgramFiles(x86)%" CMD: dir "%ProgramData%" CMD: dir "%Appdata%" CMD: dir "%LocalAppdata%" RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end ***************** Prozess erfolgreich geschlossen. "C:\Program Files (x86)\Winload" => nicht gefunden. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert nicht gefunden. HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel nicht gefunden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7FED724C-9CDF-458C-8B90-F268EA033E74} => Schlüssel nicht gefunden. C:\Windows\System32\Tasks\{69CE9557-BA97-4474-A45E-0968A6CA6AD2} => nicht gefunden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{69CE9557-BA97-4474-A45E-0968A6CA6AD2} => Schlüssel nicht gefunden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8936FA70-2D15-4D08-B70D-514777D204FF} => Schlüssel nicht gefunden. C:\Windows\System32\Tasks\{B7F8DD47-1AF0-4331-99C5-99A57978CDC0} => nicht gefunden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B7F8DD47-1AF0-4331-99C5-99A57978CDC0} => Schlüssel nicht gefunden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93F317F6-81A7-40BC-B552-BEDDE69C2C73} => Schlüssel nicht gefunden. C:\Windows\System32\Tasks\{D337A8EA-BAE2-4B71-8DC6-8F42326160B0} => nicht gefunden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D337A8EA-BAE2-4B71-8DC6-8F42326160B0} => Schlüssel nicht gefunden. "C:\ProgramData\sdpsenv.dat" => ":naughtypirates" ADS nicht gefunden. "C:\ProgramData\TEMP" => ":B6AC352B" ADS nicht gefunden. ========= dir "%ProgramFiles%" ========= Datentr„ger in Laufwerk C: ist Windows7 Volumeseriennummer: 3C2E-2A99 Verzeichnis von C:\Program Files 26.09.2016 21:58 <DIR> . 26.09.2016 21:58 <DIR> .. 23.04.2011 13:09 <DIR> 7-Zip 24.01.2010 05:26 <DIR> Apoint2K 24.01.2010 05:31 <DIR> ATI 02.06.2014 17:34 <DIR> Canon 13.09.2015 19:25 <DIR> Common Files 24.01.2010 05:31 <DIR> CONEXANT 24.01.2010 15:21 <DIR> DIFX 04.12.2013 21:07 <DIR> DivX 21.06.2011 12:02 <DIR> DVD Maker 16.10.2013 13:35 <DIR> GIMP 2 22.06.2015 21:30 <DIR> Internet Explorer 20.12.2014 18:31 <DIR> Java 01.02.2013 14:02 <DIR> Logitech 04.06.2011 00:21 <DIR> maxdome 24.01.2010 05:31 <DIR> Microsoft Games 19.03.2015 12:12 <DIR> Microsoft Mouse and Keyboard Center 25.01.2010 23:41 <DIR> Microsoft Office 27.06.2016 08:16 <DIR> Microsoft Silverlight 14.07.2009 07:32 <DIR> MSBuild 07.09.2016 19:05 <DIR> Paragon Software 04.09.2011 13:48 <DIR> PlayReady 14.07.2009 07:32 <DIR> Reference Assemblies 24.01.2010 15:28 <DIR> Toshiba 24.01.2010 05:31 <DIR> Windows Calendar 24.01.2010 05:31 <DIR> Windows Collaboration 18.03.2015 15:55 <DIR> Windows Defender 22.06.2015 21:30 <DIR> Windows Journal 21.06.2011 12:02 <DIR> Windows Mail 22.06.2015 21:30 <DIR> Windows Media Player 24.01.2010 06:27 <DIR> Windows NT 24.01.2010 05:31 <DIR> Windows Photo Gallery 21.06.2011 12:02 <DIR> Windows Photo Viewer 21.06.2011 12:02 <DIR> Windows Portable Devices 21.06.2011 12:02 <DIR> Windows Sidebar 24.04.2010 15:24 <DIR> WinRAR 15.10.2015 09:51 <DIR> {08182E2D-B449-4D76-A8B3-A36FF9A8CE4E} 03.07.2016 16:37 <DIR> {0BA15EA7-137E-47DE-9952-536F0754F5C6} 26.09.2016 21:58 <DIR> {16916AFE-57EE-48FB-AD4A-6A0BA8760DBD} 16.01.2016 18:20 <DIR> {2E581B0F-78F6-46EC-963C-74734453F68B} 24.09.2016 20:34 <DIR> {59DC0B16-6721-47A2-8A18-638F86DE577B} 15.03.2016 12:13 <DIR> {5DE52103-CB18-4C18-9731-CA12C6608B4E} 27.06.2016 08:45 <DIR> {6898554C-783C-4ABE-BB8A-0D19E0BBD00E} 24.06.2016 17:18 <DIR> {7F691B94-EC20-4AB1-B359-65F7E779A79A} 18.04.2016 17:31 <DIR> {846F4C8A-F6AD-4D76-803E-FA53E52E7B77} 01.04.2016 10:48 <DIR> {A8AB7588-B27F-4596-8EBA-B7BCEF12A0C1} 22.06.2016 18:34 <DIR> {C424C90C-BE90-4C5A-B85C-A058A6CFD745} 10.09.2016 16:25 <DIR> {CACC03DD-9A08-4DDD-835C-48048033E61E} 28.10.2015 22:25 <DIR> {D7139FD5-6BBD-4CBF-8C21-770ED5ECB337} 15.08.2016 09:17 <DIR> {ECA3C7D6-410D-4C8C-97D0-99041876CB1E} 12.11.2015 09:26 <DIR> {F1F8D207-809B-4951-821A-9AFC3E8EF560} 19.08.2016 20:08 <DIR> {F7F09E8D-C722-4D76-8582-F88D0B42ADCE} 0 Datei(en), 0 Bytes 53 Verzeichnis(se), 7.185.137.664 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramFiles(x86)%" ========= Datentr„ger in Laufwerk C: ist Windows7 Volumeseriennummer: 3C2E-2A99 Verzeichnis von C:\Program Files (x86) 27.09.2016 17:40 <DIR> . 27.09.2016 17:40 <DIR> .. 24.01.2010 05:31 <DIR> Activation Assistant for the 2007 Microsoft Office suites 07.11.2015 09:53 <DIR> Adobe 31.03.2013 02:15 <DIR> AKVIS 29.09.2010 00:08 <DIR> Amazon 24.01.2010 15:20 <DIR> ATI Technologies 27.05.2013 20:41 <DIR> Audials 24.09.2016 19:41 <DIR> Auktionatrix 05.08.2011 21:57 <DIR> Avery 26.07.2015 19:41 <DIR> AVG 03.12.2012 21:58 <DIR> Brother 17.11.2011 02:12 <DIR> Buhl 23.11.2011 22:51 <DIR> Business Objects 24.01.2010 15:21 <DIR> Camera Assistant Software for Toshiba 02.06.2014 17:41 <DIR> Canon 09.08.2016 00:07 <DIR> Chip Digital GmbH 04.09.2014 14:45 <DIR> Cisco 28.05.2016 16:54 <DIR> Common Files 08.05.2011 14:03 <DIR> COMPELSON Labs 09.05.2011 14:40 <DIR> Compiled Driver Disc (Full) 08.05.2011 15:42 <DIR> Compiled Driver Disk (Samsung) 04.12.2013 21:08 <DIR> DivX 18.12.2015 19:31 <DIR> DVDVideoSoft 14.02.2011 16:49 <DIR> Elaborate Bytes 26.07.2010 23:46 <DIR> EpsonNet 09.01.2012 18:30 <DIR> Equip 09.01.2012 17:51 <DIR> EQUIP CAPI 30.07.2010 19:58 <DIR> FileZilla FTP Client 24.09.2016 19:57 <DIR> fotokasten comfort 18.12.2015 19:30 <DIR> FreeCodecPack 02.02.2010 20:05 <DIR> FreeCommander 17.06.2010 11:05 <DIR> FTD.de 03.06.2015 21:20 <DIR> Google 18.05.2011 21:23 <DIR> grafstat4 25.11.2013 21:50 <DIR> HP 20.06.2014 02:37 <DIR> HTC 27.11.2013 13:29 <DIR> Inforall 24.01.2010 05:32 <DIR> Intel 22.06.2015 21:30 <DIR> Internet Explorer 24.01.2010 05:32 <DIR> InterVideo 14.01.2012 19:46 <DIR> IrfanView 01.05.2016 15:46 <DIR> Java 06.02.2013 20:49 <DIR> JDownloader 28.05.2016 16:54 <DIR> Kaspersky Lab 13.06.2013 20:25 <DIR> kleiner_brauhelfer 29.10.2012 10:23 <DIR> Kodak 29.10.2012 18:20 <DIR> Kroll Ontrack 02.12.2011 01:46 <DIR> Lexware 02.02.2010 22:49 <DIR> Lottoschein-Check 17.05.2013 23:31 <DIR> MAGIX 26.09.2016 22:33 <DIR> Malwarebytes Anti-Malware 24.01.2010 15:25 <DIR> Marvell 18.03.2015 20:21 <DIR> Microsoft 18.03.2015 13:06 <DIR> Microsoft Office 24.01.2010 05:33 <DIR> Microsoft Office Communicator 27.06.2016 08:16 <DIR> Microsoft Silverlight 25.01.2010 23:47 <DIR> Microsoft Visual Studio 25.01.2010 23:41 <DIR> Microsoft Visual Studio 8 18.03.2015 12:37 <DIR> Microsoft Works 16.11.2010 09:49 <DIR> Microsoft.NET 27.06.2015 15:17 <DIR> Mighty Uninstaller 12.07.2015 14:55 <DIR> MiniTool Partition Wizard Free 9.0 30.01.2010 14:20 <DIR> MirandaFusion 09.04.2011 19:38 <DIR> Mobile Master 09.05.2011 14:31 <DIR> MOBILedit! 24.04.2011 14:46 <DIR> MOBILedit! PhoneCopier 24.09.2016 19:57 <DIR> moneyplex 18.01.2015 12:44 <DIR> MozBackup 12.07.2015 11:39 <DIR> Mozilla Firefox 11.07.2015 17:57 <DIR> Mozilla Maintenance Service 25.01.2010 23:47 <DIR> MSBuild 11.04.2013 13:21 <DIR> MSECache 30.05.2011 23:15 <DIR> MSXML 4.0 04.06.2012 14:00 <DIR> NAVIGON 24.01.2010 05:33 <DIR> NetWaiting 09.07.2012 20:12 <DIR> Nitro PDF 09.08.2016 00:08 <DIR> Notepad++ 04.05.2010 00:11 <DIR> Numus Auto Disk Builder and Burner 24.01.2010 15:26 <DIR> O2Micro Flash Memory Card Driver 07.10.2013 20:32 <DIR> OCSetup 20.11.2015 17:17 <DIR> PDF24 12.12.2012 22:59 <DIR> Pinnacle 28.05.2011 18:59 <DIR> PSPP 13.03.2011 18:25 <DIR> QuickTime Alternative 03.04.2014 18:45 <DIR> RasWin 14.07.2009 07:32 <DIR> Reference Assemblies 10.06.2014 15:31 <DIR> RG eBook 09.05.2010 13:51 <DIR> SAMSUNG 14.07.2015 17:41 <DIR> SecuBrowser 16.12.2010 18:46 <DIR> simfy VZ edition 06.04.2015 20:13 <DIR> Skype 19.06.2014 22:39 <DIR> Spirent Communications 13.04.2014 10:37 <DIR> StarMoney Business 5.0 18.03.2010 20:51 <DIR> StarPrint Limited 30.05.2011 16:48 <DIR> StatSoft 25.08.2011 22:59 <DIR> Stellar Phoenix PowerPoint Recovery 20.10.2013 22:44 <DIR> StreamTransport 15.11.2012 14:17 <DIR> Stundenplan 24.09.2016 20:38 <DIR> Surf & E-Mail-Stick 08.10.2011 13:14 <DIR> Switcher 12.02.2014 10:19 <DIR> Synology 16.08.2016 11:12 <DIR> TeamViewer 27.03.2010 21:25 <DIR> TerraTec 31.12.2015 17:22 <DIR> Tinypic 24.01.2010 15:11 <DIR> Toshiba 26.03.2011 22:09 <DIR> Toshiba TEMPRO 24.01.2010 05:34 <DIR> Ulead Systems 04.05.2011 12:41 <DIR> Universal Document Converter 30.07.2010 13:47 <DIR> UPS Widget 09.05.2011 11:06 <DIR> Verbindungsassistent 15.05.2010 15:20 <DIR> VideoLAN 23.03.2012 11:28 <DIR> Vodafone 10.08.2012 19:32 <DIR> WatchTVPro Essential 02.12.2011 01:45 <DIR> Wertpapieranalyse 2012 16.10.2013 12:56 <DIR> Winamp 24.01.2010 05:34 <DIR> Windows Calendar 21.01.2008 05:09 <DIR> Windows Collaboration 18.03.2015 15:55 <DIR> Windows Defender 21.06.2011 12:02 <DIR> Windows Mail 24.01.2010 05:34 <DIR> Windows Media Components 22.06.2015 21:30 <DIR> Windows Media Player 14.07.2009 07:32 <DIR> Windows NT 24.01.2010 05:34 <DIR> Windows Photo Gallery 21.06.2011 12:02 <DIR> Windows Photo Viewer 21.06.2011 12:02 <DIR> Windows Portable Devices 21.06.2011 12:02 <DIR> Windows Sidebar 27.11.2013 13:59 <DIR> WinSCP 02.02.2010 00:46 <DIR> WinTimeKill 04.05.2010 00:10 <DIR> Xenocode 28.10.2015 22:25 <DIR> {01615F43-3647-4928-8CB4-0B7F4F940DEA} 16.08.2015 14:20 <DIR> {0F4AA5F5-B1C3-4A4E-B8BB-814F3FAAA4CA} 23.06.2016 05:07 <DIR> {21FFFEFC-5DD2-4991-9B43-509D22668380} 29.06.2016 11:05 <DIR> {34200A20-0B27-4742-B4A2-009E0EC4DA7E} 24.06.2016 17:18 <DIR> {71834002-D354-430D-8859-FA657575900E} 28.11.2015 15:27 <DIR> {7DD2579A-B226-4D61-BAA6-01947EBECE7D} 0 Datei(en), 0 Bytes 136 Verzeichnis(se), 7.185.129.472 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramData%" ========= Datentr„ger in Laufwerk C: ist Windows7 Volumeseriennummer: 3C2E-2A99 Verzeichnis von C:\ProgramData 09.06.2014 22:29 <DIR> 1&1 Sync 07.11.2015 09:53 <DIR> Adobe 13.03.2011 17:53 <DIR> Apple Computer 24.01.2010 15:21 <DIR> ATI 26.07.2015 19:41 <DIR> AVG 04.06.2012 14:06 <DIR> boost_interprocess 27.10.2011 12:30 <DIR> Brother 24.01.2010 05:34 <DIR> Buhl Data Service GmbH 02.06.2014 17:41 <DIR> Canon IJ Network Tool 10.08.2016 23:19 <DIR> CanonIJPLM 02.06.2014 17:38 <DIR> CanonIJWSpt 04.09.2014 14:45 <DIR> Cisco 09.07.2010 12:36 159.464 DeviceManager.xml.rc4 04.12.2013 21:08 <DIR> DivX 04.06.2015 09:52 <DIR> Dropbox 24.01.2010 05:34 <DIR> FLEXnet 15.12.2011 03:00 <DIR> fotokasten comfort 03.06.2010 15:00 <DIR> FREEDB 25.11.2013 21:51 <DIR> HP 25.11.2013 21:51 <DIR> HP Product Assistant 25.11.2013 22:05 3.493 hpzinstall.log 20.06.2014 02:37 <DIR> HTC 26.03.2011 22:12 <DIR> IsolatedStorage 27.09.2016 07:00 <DIR> Kaspersky Lab 28.05.2016 16:56 <DIR> Kaspersky Lab Setup Files 29.10.2012 10:24 <DIR> Kodak 07.09.2016 20:14 <DIR> launcher 24.08.2011 22:18 0 LauncherAccess.dt 05.05.2016 19:40 <DIR> Lexware 26.01.2010 18:02 <DIR> Macrovision 17.05.2013 23:33 <DIR> MAGIX 26.09.2016 22:33 <DIR> Malwarebytes 23.06.2016 22:38 <DIR> Malwarebytes' Anti-Malware (portable) 01.11.2011 01:31 <DIR> maxdome 18.07.2010 19:07 <DIR> McAfee 01.06.2016 21:50 <DIR> Microsoft Help 09.04.2011 19:46 <DIR> Mobile Master 22.07.2012 22:41 <DIR> Mozilla 09.07.2012 20:12 <DIR> Nitro PDF 01.04.2011 08:10 <DIR> Norton 01.04.2011 08:08 <DIR> NortonInstaller 19.05.2014 13:46 262.144 ntuser.dat 01.05.2016 16:45 <DIR> Oracle 03.05.2010 22:18 <DIR> PC Suite 12.12.2012 23:04 <DIR> Pinnacle 27.05.2013 20:41 <DIR> RapidSolution 24.01.2010 05:35 <DIR> SiteAdvisor 16.09.2015 13:17 <DIR> Skype 23.11.2011 22:54 <DIR> StarMoney Business 5.0 30.05.2011 16:48 <DIR> StatSoft 05.04.2010 01:57 <DIR> Sun 01.04.2011 08:08 <DIR> Symantec 12.02.2014 10:19 <DIR> Synology 18.04.2013 09:30 <DIR> TEMP 27.03.2010 21:25 <DIR> TerraTec 24.01.2010 15:06 <DIR> Toshiba 26.03.2011 22:12 <DIR> TOSHIBA Tempro 24.01.2010 05:35 <DIR> ToshibaEurope 16.10.2013 12:59 <DIR> TuneUp Software 24.01.2010 05:35 <DIR> Ulead Systems 20.05.2011 20:22 <DIR> Vodafone 05.04.2010 13:59 <DIR> WEBREG 26.01.2010 00:04 <DIR> WISO B”rse 2009 02.12.2011 01:45 <DIR> World Money 24.01.2010 05:35 <DIR> {174892B1-CBE7-44F5-86FF-AB555EFD73A3} 4 Datei(en), 425.101 Bytes 61 Verzeichnis(se), 7.185.125.376 Bytes frei ========= Ende von CMD: ========= ========= dir "%Appdata%" ========= Datentr„ger in Laufwerk C: ist Windows7 Volumeseriennummer: 3C2E-2A99 Verzeichnis von C:\Users\Chris\AppData\Roaming 26.09.2016 21:58 <DIR> . 26.09.2016 21:58 <DIR> .. 21.06.2011 13:27 <DIR> Adobe 29.09.2010 00:10 <DIR> Amazon 19.06.2014 22:41 <DIR> Apple Computer 24.01.2010 05:44 <DIR> ATI 05.08.2011 22:01 <DIR> Avery 26.07.2015 19:41 <DIR> AVG 20.03.2010 10:44 <DIR> Brother 25.01.2010 23:59 <DIR> Buhl Data Service 18.11.2011 17:46 <DIR> Buhl Data Service GmbH 27.07.2014 11:18 <DIR> Canon 30.07.2010 13:47 <DIR> com.polythink.ups.wda.03EBA0C726630DF115D9764F9B83F5185396D811.1 10.06.2014 15:32 <DIR> com.radeberger-gruppe.ebook 25.11.2013 22:05 697 ConvAPIPlugin.log 07.05.2016 17:09 <DIR> DataDesign 11.03.2015 16:52 <DIR> DivX 12.07.2015 11:09 <DIR> dlg 09.07.2012 20:09 <DIR> Downloaded Installations 25.09.2016 15:22 <DIR> Dropbox 10.11.2013 22:41 <DIR> dvdcss 18.12.2015 19:38 <DIR> DVDVideoSoft 30.07.2010 14:58 <DIR> EurekaLog 31.07.2010 00:48 <DIR> FileZilla 25.01.2010 23:15 <DIR> FLEXnet 02.02.2010 20:05 <DIR> FreeCommander 17.06.2010 13:12 <DIR> FTD 13.06.2013 20:26 <DIR> Gremmelsoft 15.06.2011 21:15 <DIR> gtk-2.0 27.07.2010 21:03 <DIR> HP 27.10.2015 09:29 <DIR> HpUpdate 20.06.2014 02:37 <DIR> HTC 28.01.2010 00:09 <DIR> Identities 27.10.2011 12:30 <DIR> InstallShield 14.01.2012 19:46 <DIR> IrfanView 09.04.2011 19:37 <DIR> Jumping Bytes 01.02.2010 23:19 <DIR> LetsTrade 02.12.2011 19:52 <DIR> Lexware 24.01.2010 05:44 <DIR> Macromedia 27.01.2010 18:31 <DIR> Macrovision 27.05.2013 20:24 <DIR> MAGIX 09.10.2014 17:15 <DIR> Marmiko IT-Solutions GmbH 14.07.2009 20:18 <DIR> Media Center Programs 30.01.2010 16:24 <DIR> Miranda Fusion 23.04.2011 18:10 <DIR> Mobile Master 09.05.2011 14:24 <DIR> MOBILedit 03.04.2011 14:32 <DIR> MOBILedit! PhoneCopier 18.01.2015 11:21 <DIR> Mozilla 26.01.2010 00:11 <DIR> myphotobook 09.08.2016 23:24 <DIR> Nitro PDF 09.08.2016 00:13 <DIR> Notepad++ 04.05.2010 00:10 <DIR> NumusAutoDiskBuilder 21.05.2013 00:03 <DIR> Opera 20.12.2014 18:28 <DIR> Oracle 03.05.2010 22:18 <DIR> PC Suite 15.07.2011 14:35 106 psppirerc 14.04.2014 19:31 <DIR> RasWin 09.05.2010 13:59 <DIR> Samsung 16.09.2015 13:17 <DIR> Skype 02.02.2010 21:06 <DIR> skypePM 30.05.2011 16:49 <DIR> Softland 30.05.2011 16:51 <DIR> StatSoft 30.07.2010 14:47 <DIR> Stephan Muller 01.05.2016 15:48 <DIR> Sun 20.08.2015 22:01 <DIR> TeamViewer 16.10.2012 08:21 <DIR> Temp 31.03.2010 17:45 <DIR> TerraTec 13.07.2011 11:50 <DIR> TOSHIBA 16.10.2013 12:55 <DIR> TuneUp Software 01.11.2012 15:56 <DIR> U3 04.05.2011 12:41 <DIR> UDC Profiles 14.02.2011 11:32 <DIR> Ulead Systems 12.07.2015 11:14 275 uninstall.bat 01.06.2016 17:42 <DIR> vlc 24.01.2010 05:44 <DIR> Vodafone 11.12.2011 04:03 <DIR> Winamp 24.04.2010 15:24 <DIR> WinRAR 16.12.2013 12:54 600 winscp.rnd 26.01.2010 00:19 0 wklnhst.dat 5 Datei(en), 1.678 Bytes 74 Verzeichnis(se), 7.185.121.280 Bytes frei ========= Ende von CMD: ========= ========= dir "%LocalAppdata%" ========= Datentr„ger in Laufwerk C: ist Windows7 Volumeseriennummer: 3C2E-2A99 Verzeichnis von C:\Users\Chris\AppData\Local 27.09.2016 17:40 <DIR> . 27.09.2016 17:40 <DIR> .. 20.11.2015 17:36 <DIR> Adobe 19.06.2014 22:41 <DIR> Apple Computer 22.03.2010 00:37 <DIR> Apps 30.07.2010 14:48 <DIR> assembly 24.01.2010 05:44 <DIR> ATI 26.07.2015 19:41 <DIR> Avg 16.10.2013 13:01 <DIR> Avg2014 25.01.2010 23:59 <DIR> Buhl Data Service 20.11.2015 17:36 <DIR> CEF 06.03.2013 18:06 <DIR> Cisco 24.02.2014 19:33 6.656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02.10.2013 12:40 <DIR> DDMSettings 27.09.2016 07:02 <DIR> Deployment 31.05.2011 11:18 <DIR> Diagnostics 07.09.2016 18:45 <DIR> Downloaded Installations 16.04.2016 11:08 <DIR> Dropbox 16.11.2010 23:37 79 DVDPATH.TXT 16.10.2012 08:28 <DIR> Eastman Kodak Company 29.10.2012 10:20 <DIR> Eastman_Kodak_Company 02.02.2015 20:52 <DIR> ElevatedDiagnostics 18.12.2015 20:05 <DIR> fotokasten comfort 15.12.2011 02:26 <DIR> fotokasten_GmbH 12.02.2016 11:34 138.936 GDIPFONTCACHEV1.DAT 11.06.2014 00:01 <DIR> gegl-0.2 28.10.2011 23:49 <DIR> Google 04.09.2014 21:59 <DIR> gtk-2.0 28.06.2015 20:45 <DIR> GWX 05.04.2010 13:55 <DIR> HP 25.05.2011 21:19 <DIR> ISI 13.12.2012 00:37 <DIR> IsolatedStorage 16.10.2012 08:32 236 LaunchHomeCenter.log 02.12.2011 01:49 <DIR> Lexware 01.02.2013 14:03 <DIR> Logitech 17.01.2013 10:00 <DIR> Macromedia 15.05.2010 15:08 <DIR> MAGIX 09.10.2014 17:15 <DIR> Marmiko IT-Solutions GmbH 27.06.2015 14:27 <DIR> Microsoft 12.07.2010 22:04 <DIR> Microsoft Help 16.11.2011 18:36 1.516 MiniAssist.ini 21.06.2011 13:36 1.516 MiniAssist.ini.bak 16.11.2011 19:06 71.452 MiniAssist.log 07.05.2011 16:55 <DIR> Mobile Master 02.10.2013 12:49 <DIR> Mozilla 01.12.2012 14:46 <DIR> Nexway 20.07.2011 11:54 <DIR> PDF24 13.12.2012 00:37 <DIR> Pinnacle 13.12.2012 00:37 <DIR> Pinnacle Systems GmbH 26.01.2010 18:03 <DIR> Programs 27.05.2013 20:37 <DIR> RapidSolution 04.09.2014 21:59 10.170 recently-used.xbel 18.03.2015 15:02 7.601 resmon.resmoncfg 06.04.2015 20:14 <DIR> Skype 18.03.2010 20:53 <DIR> StarPrint Limited 31.01.2016 12:29 <DIR> TeamViewer 27.09.2016 22:18 <DIR> Temp 02.05.2010 15:28 <DIR> Toshiba 03.05.2011 22:13 <DIR> VirtualStore 28.05.2016 15:44 <DIR> WEB.DE Application {sync-000021} 04.05.2010 00:10 <DIR> Xenocode 27.11.2013 22:31 2.529.622 [j0019]-[p04].bmp 24.01.2010 05:44 <DIR> {488CA21E-322E-4720-8CF4-9B475A5D5676} 20.05.2011 20:17 <DIR> {51118E21-1324-4510-AB66-D6360E215EF3} 10 Datei(en), 2.767.784 Bytes 54 Verzeichnis(se), 7.185.117.184 Bytes frei ========= Ende von CMD: ========= ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2100480 B Java, Flash, Steam htmlcache => 492 B Windows/system/drivers => 840 B Edge => 0 B Chrome => 0 B Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2016 durchgeführt von Chris (27-09-2016 22:33:18) Run:3 Gestartet von C:\Users\Chris\Desktop Geladene Profile: Chris (Verfügbare Profile: Chris & Gast) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: C:\Program Files (x86)\Winload HKLM-x32\...\Run: [] => [X] HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG Task: {7FED724C-9CDF-458C-8B90-F268EA033E74} - System32\Tasks\{69CE9557-BA97-4474-A45E-0968A6CA6AD2} => pcalua.exe -a C:\Users\Chris\AppData\Local\Temp\Temp2_MDLChime26SP7.zip\MDLChime26SP7.exe <==== ACHTUNG Task: {8936FA70-2D15-4D08-B70D-514777D204FF} - System32\Tasks\{B7F8DD47-1AF0-4331-99C5-99A57978CDC0} => pcalua.exe -a "C:\Users\Chris\AppData\Local\Temp\Temp1_Treiber - DA2 Hybrid.zip\driver\yInstallTools.exe" <==== ACHTUNG Task: {93F317F6-81A7-40BC-B552-BEDDE69C2C73} - System32\Tasks\{D337A8EA-BAE2-4B71-8DC6-8F42326160B0} => pcalua.exe -a C:\Users\Chris\AppData\Local\Temp\Temp1_MDLChime26SP7.zip\MDLChime26SP7.exe <==== ACHTUNG AlternateDataStreams: C:\ProgramData\sdpsenv.dat:naughtypirates [322] AlternateDataStreams: C:\ProgramData\TEMP:B6AC352B [127] CMD: dir "%ProgramFiles%" CMD: dir "%ProgramFiles(x86)%" CMD: dir "%ProgramData%" CMD: dir "%Appdata%" CMD: dir "%LocalAppdata%" RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end ***************** Prozess erfolgreich geschlossen. "C:\Program Files (x86)\Winload" => nicht gefunden. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert nicht gefunden. HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel nicht gefunden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7FED724C-9CDF-458C-8B90-F268EA033E74} => Schlüssel nicht gefunden. C:\Windows\System32\Tasks\{69CE9557-BA97-4474-A45E-0968A6CA6AD2} => nicht gefunden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{69CE9557-BA97-4474-A45E-0968A6CA6AD2} => Schlüssel nicht gefunden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8936FA70-2D15-4D08-B70D-514777D204FF} => Schlüssel nicht gefunden. C:\Windows\System32\Tasks\{B7F8DD47-1AF0-4331-99C5-99A57978CDC0} => nicht gefunden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B7F8DD47-1AF0-4331-99C5-99A57978CDC0} => Schlüssel nicht gefunden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93F317F6-81A7-40BC-B552-BEDDE69C2C73} => Schlüssel nicht gefunden. C:\Windows\System32\Tasks\{D337A8EA-BAE2-4B71-8DC6-8F42326160B0} => nicht gefunden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D337A8EA-BAE2-4B71-8DC6-8F42326160B0} => Schlüssel nicht gefunden. "C:\ProgramData\sdpsenv.dat" => ":naughtypirates" ADS nicht gefunden. "C:\ProgramData\TEMP" => ":B6AC352B" ADS nicht gefunden. ========= dir "%ProgramFiles%" ========= Datentr„ger in Laufwerk C: ist Windows7 Volumeseriennummer: 3C2E-2A99 Verzeichnis von C:\Program Files 26.09.2016 21:58 <DIR> . 26.09.2016 21:58 <DIR> .. 23.04.2011 13:09 <DIR> 7-Zip 24.01.2010 05:26 <DIR> Apoint2K 24.01.2010 05:31 <DIR> ATI 02.06.2014 17:34 <DIR> Canon 13.09.2015 19:25 <DIR> Common Files 24.01.2010 05:31 <DIR> CONEXANT 24.01.2010 15:21 <DIR> DIFX 04.12.2013 21:07 <DIR> DivX 21.06.2011 12:02 <DIR> DVD Maker 16.10.2013 13:35 <DIR> GIMP 2 22.06.2015 21:30 <DIR> Internet Explorer 20.12.2014 18:31 <DIR> Java 01.02.2013 14:02 <DIR> Logitech 04.06.2011 00:21 <DIR> maxdome 24.01.2010 05:31 <DIR> Microsoft Games 19.03.2015 12:12 <DIR> Microsoft Mouse and Keyboard Center 25.01.2010 23:41 <DIR> Microsoft Office 27.06.2016 08:16 <DIR> Microsoft Silverlight 14.07.2009 07:32 <DIR> MSBuild 07.09.2016 19:05 <DIR> Paragon Software 04.09.2011 13:48 <DIR> PlayReady 14.07.2009 07:32 <DIR> Reference Assemblies 24.01.2010 15:28 <DIR> Toshiba 24.01.2010 05:31 <DIR> Windows Calendar 24.01.2010 05:31 <DIR> Windows Collaboration 18.03.2015 15:55 <DIR> Windows Defender 22.06.2015 21:30 <DIR> Windows Journal 21.06.2011 12:02 <DIR> Windows Mail 22.06.2015 21:30 <DIR> Windows Media Player 24.01.2010 06:27 <DIR> Windows NT 24.01.2010 05:31 <DIR> Windows Photo Gallery 21.06.2011 12:02 <DIR> Windows Photo Viewer 21.06.2011 12:02 <DIR> Windows Portable Devices 21.06.2011 12:02 <DIR> Windows Sidebar 24.04.2010 15:24 <DIR> WinRAR 15.10.2015 09:51 <DIR> {08182E2D-B449-4D76-A8B3-A36FF9A8CE4E} 03.07.2016 16:37 <DIR> {0BA15EA7-137E-47DE-9952-536F0754F5C6} 26.09.2016 21:58 <DIR> {16916AFE-57EE-48FB-AD4A-6A0BA8760DBD} 16.01.2016 18:20 <DIR> {2E581B0F-78F6-46EC-963C-74734453F68B} 24.09.2016 20:34 <DIR> {59DC0B16-6721-47A2-8A18-638F86DE577B} 15.03.2016 12:13 <DIR> {5DE52103-CB18-4C18-9731-CA12C6608B4E} 27.06.2016 08:45 <DIR> {6898554C-783C-4ABE-BB8A-0D19E0BBD00E} 24.06.2016 17:18 <DIR> {7F691B94-EC20-4AB1-B359-65F7E779A79A} 18.04.2016 17:31 <DIR> {846F4C8A-F6AD-4D76-803E-FA53E52E7B77} 01.04.2016 10:48 <DIR> {A8AB7588-B27F-4596-8EBA-B7BCEF12A0C1} 22.06.2016 18:34 <DIR> {C424C90C-BE90-4C5A-B85C-A058A6CFD745} 10.09.2016 16:25 <DIR> {CACC03DD-9A08-4DDD-835C-48048033E61E} 28.10.2015 22:25 <DIR> {D7139FD5-6BBD-4CBF-8C21-770ED5ECB337} 15.08.2016 09:17 <DIR> {ECA3C7D6-410D-4C8C-97D0-99041876CB1E} 12.11.2015 09:26 <DIR> {F1F8D207-809B-4951-821A-9AFC3E8EF560} 19.08.2016 20:08 <DIR> {F7F09E8D-C722-4D76-8582-F88D0B42ADCE} 0 Datei(en), 0 Bytes 53 Verzeichnis(se), 6.227.324.928 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramFiles(x86)%" ========= Datentr„ger in Laufwerk C: ist Windows7 Volumeseriennummer: 3C2E-2A99 Verzeichnis von C:\Program Files (x86) 27.09.2016 22:25 <DIR> . 27.09.2016 22:25 <DIR> .. 24.01.2010 05:31 <DIR> Activation Assistant for the 2007 Microsoft Office suites 07.11.2015 09:53 <DIR> Adobe 31.03.2013 02:15 <DIR> AKVIS 29.09.2010 00:08 <DIR> Amazon 24.01.2010 15:20 <DIR> ATI Technologies 27.05.2013 20:41 <DIR> Audials 24.09.2016 19:41 <DIR> Auktionatrix 05.08.2011 21:57 <DIR> Avery 26.07.2015 19:41 <DIR> AVG 03.12.2012 21:58 <DIR> Brother 17.11.2011 02:12 <DIR> Buhl 23.11.2011 22:51 <DIR> Business Objects 24.01.2010 15:21 <DIR> Camera Assistant Software for Toshiba 02.06.2014 17:41 <DIR> Canon 09.08.2016 00:07 <DIR> Chip Digital GmbH 04.09.2014 14:45 <DIR> Cisco 28.05.2016 16:54 <DIR> Common Files 08.05.2011 14:03 <DIR> COMPELSON Labs 09.05.2011 14:40 <DIR> Compiled Driver Disc (Full) 08.05.2011 15:42 <DIR> Compiled Driver Disk (Samsung) 04.12.2013 21:08 <DIR> DivX 18.12.2015 19:31 <DIR> DVDVideoSoft 14.02.2011 16:49 <DIR> Elaborate Bytes 26.07.2010 23:46 <DIR> EpsonNet 09.01.2012 18:30 <DIR> Equip 09.01.2012 17:51 <DIR> EQUIP CAPI 30.07.2010 19:58 <DIR> FileZilla FTP Client 24.09.2016 19:57 <DIR> fotokasten comfort 18.12.2015 19:30 <DIR> FreeCodecPack 02.02.2010 20:05 <DIR> FreeCommander 17.06.2010 11:05 <DIR> FTD.de 03.06.2015 21:20 <DIR> Google 18.05.2011 21:23 <DIR> grafstat4 25.11.2013 21:50 <DIR> HP 20.06.2014 02:37 <DIR> HTC 27.11.2013 13:29 <DIR> Inforall 24.01.2010 05:32 <DIR> Intel 22.06.2015 21:30 <DIR> Internet Explorer 24.01.2010 05:32 <DIR> InterVideo 14.01.2012 19:46 <DIR> IrfanView 01.05.2016 15:46 <DIR> Java 06.02.2013 20:49 <DIR> JDownloader 28.05.2016 16:54 <DIR> Kaspersky Lab 13.06.2013 20:25 <DIR> kleiner_brauhelfer 29.10.2012 10:23 <DIR> Kodak 29.10.2012 18:20 <DIR> Kroll Ontrack 02.12.2011 01:46 <DIR> Lexware 02.02.2010 22:49 <DIR> Lottoschein-Check 17.05.2013 23:31 <DIR> MAGIX 26.09.2016 22:33 <DIR> Malwarebytes Anti-Malware 24.01.2010 15:25 <DIR> Marvell 18.03.2015 20:21 <DIR> Microsoft 18.03.2015 13:06 <DIR> Microsoft Office 24.01.2010 05:33 <DIR> Microsoft Office Communicator 27.06.2016 08:16 <DIR> Microsoft Silverlight 25.01.2010 23:47 <DIR> Microsoft Visual Studio 25.01.2010 23:41 <DIR> Microsoft Visual Studio 8 18.03.2015 12:37 <DIR> Microsoft Works 16.11.2010 09:49 <DIR> Microsoft.NET 27.06.2015 15:17 <DIR> Mighty Uninstaller 12.07.2015 14:55 <DIR> MiniTool Partition Wizard Free 9.0 30.01.2010 14:20 <DIR> MirandaFusion 09.04.2011 19:38 <DIR> Mobile Master 09.05.2011 14:31 <DIR> MOBILedit! 24.04.2011 14:46 <DIR> MOBILedit! PhoneCopier 24.09.2016 19:57 <DIR> moneyplex 18.01.2015 12:44 <DIR> MozBackup 12.07.2015 11:39 <DIR> Mozilla Firefox 11.07.2015 17:57 <DIR> Mozilla Maintenance Service 25.01.2010 23:47 <DIR> MSBuild 11.04.2013 13:21 <DIR> MSECache 30.05.2011 23:15 <DIR> MSXML 4.0 04.06.2012 14:00 <DIR> NAVIGON 24.01.2010 05:33 <DIR> NetWaiting 09.07.2012 20:12 <DIR> Nitro PDF 09.08.2016 00:08 <DIR> Notepad++ 04.05.2010 00:11 <DIR> Numus Auto Disk Builder and Burner 24.01.2010 15:26 <DIR> O2Micro Flash Memory Card Driver 07.10.2013 20:32 <DIR> OCSetup 20.11.2015 17:17 <DIR> PDF24 12.12.2012 22:59 <DIR> Pinnacle 28.05.2011 18:59 <DIR> PSPP 13.03.2011 18:25 <DIR> QuickTime Alternative 03.04.2014 18:45 <DIR> RasWin 14.07.2009 07:32 <DIR> Reference Assemblies 10.06.2014 15:31 <DIR> RG eBook 09.05.2010 13:51 <DIR> SAMSUNG 14.07.2015 17:41 <DIR> SecuBrowser 16.12.2010 18:46 <DIR> simfy VZ edition 06.04.2015 20:13 <DIR> Skype 19.06.2014 22:39 <DIR> Spirent Communications 13.04.2014 10:37 <DIR> StarMoney Business 5.0 18.03.2010 20:51 <DIR> StarPrint Limited 30.05.2011 16:48 <DIR> StatSoft 25.08.2011 22:59 <DIR> Stellar Phoenix PowerPoint Recovery 20.10.2013 22:44 <DIR> StreamTransport 15.11.2012 14:17 <DIR> Stundenplan 24.09.2016 20:38 <DIR> Surf & E-Mail-Stick 08.10.2011 13:14 <DIR> Switcher 12.02.2014 10:19 <DIR> Synology 16.08.2016 11:12 <DIR> TeamViewer 27.03.2010 21:25 <DIR> TerraTec 31.12.2015 17:22 <DIR> Tinypic 24.01.2010 15:11 <DIR> Toshiba 26.03.2011 22:09 <DIR> Toshiba TEMPRO 24.01.2010 05:34 <DIR> Ulead Systems 04.05.2011 12:41 <DIR> Universal Document Converter 30.07.2010 13:47 <DIR> UPS Widget 09.05.2011 11:06 <DIR> Verbindungsassistent 15.05.2010 15:20 <DIR> VideoLAN 23.03.2012 11:28 <DIR> Vodafone 10.08.2012 19:32 <DIR> WatchTVPro Essential 02.12.2011 01:45 <DIR> Wertpapieranalyse 2012 16.10.2013 12:56 <DIR> Winamp 24.01.2010 05:34 <DIR> Windows Calendar 21.01.2008 05:09 <DIR> Windows Collaboration 18.03.2015 15:55 <DIR> Windows Defender 21.06.2011 12:02 <DIR> Windows Mail 24.01.2010 05:34 <DIR> Windows Media Components 22.06.2015 21:30 <DIR> Windows Media Player 14.07.2009 07:32 <DIR> Windows NT 24.01.2010 05:34 <DIR> Windows Photo Gallery 21.06.2011 12:02 <DIR> Windows Photo Viewer 21.06.2011 12:02 <DIR> Windows Portable Devices 21.06.2011 12:02 <DIR> Windows Sidebar 27.11.2013 13:59 <DIR> WinSCP 02.02.2010 00:46 <DIR> WinTimeKill 04.05.2010 00:10 <DIR> Xenocode 28.10.2015 22:25 <DIR> {01615F43-3647-4928-8CB4-0B7F4F940DEA} 16.08.2015 14:20 <DIR> {0F4AA5F5-B1C3-4A4E-B8BB-814F3FAAA4CA} 23.06.2016 05:07 <DIR> {21FFFEFC-5DD2-4991-9B43-509D22668380} 29.06.2016 11:05 <DIR> {34200A20-0B27-4742-B4A2-009E0EC4DA7E} 24.06.2016 17:18 <DIR> {71834002-D354-430D-8859-FA657575900E} 28.11.2015 15:27 <DIR> {7DD2579A-B226-4D61-BAA6-01947EBECE7D} 0 Datei(en), 0 Bytes 136 Verzeichnis(se), 6.227.316.736 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramData%" ========= Datentr„ger in Laufwerk C: ist Windows7 Volumeseriennummer: 3C2E-2A99 Verzeichnis von C:\ProgramData 09.06.2014 22:29 <DIR> 1&1 Sync 07.11.2015 09:53 <DIR> Adobe 13.03.2011 17:53 <DIR> Apple Computer 24.01.2010 15:21 <DIR> ATI 26.07.2015 19:41 <DIR> AVG 04.06.2012 14:06 <DIR> boost_interprocess 27.10.2011 12:30 <DIR> Brother 24.01.2010 05:34 <DIR> Buhl Data Service GmbH 02.06.2014 17:41 <DIR> Canon IJ Network Tool 10.08.2016 23:19 <DIR> CanonIJPLM 02.06.2014 17:38 <DIR> CanonIJWSpt 04.09.2014 14:45 <DIR> Cisco 09.07.2010 12:36 159.464 DeviceManager.xml.rc4 04.12.2013 21:08 <DIR> DivX 04.06.2015 09:52 <DIR> Dropbox 24.01.2010 05:34 <DIR> FLEXnet 15.12.2011 03:00 <DIR> fotokasten comfort 03.06.2010 15:00 <DIR> FREEDB 25.11.2013 21:51 <DIR> HP 25.11.2013 21:51 <DIR> HP Product Assistant 25.11.2013 22:05 3.493 hpzinstall.log 20.06.2014 02:37 <DIR> HTC 26.03.2011 22:12 <DIR> IsolatedStorage 27.09.2016 22:25 <DIR> Kaspersky Lab 28.05.2016 16:56 <DIR> Kaspersky Lab Setup Files 29.10.2012 10:24 <DIR> Kodak 07.09.2016 20:14 <DIR> launcher 24.08.2011 22:18 0 LauncherAccess.dt 05.05.2016 19:40 <DIR> Lexware 26.01.2010 18:02 <DIR> Macrovision 17.05.2013 23:33 <DIR> MAGIX 26.09.2016 22:33 <DIR> Malwarebytes 23.06.2016 22:38 <DIR> Malwarebytes' Anti-Malware (portable) 01.11.2011 01:31 <DIR> maxdome 18.07.2010 19:07 <DIR> McAfee 01.06.2016 21:50 <DIR> Microsoft Help 09.04.2011 19:46 <DIR> Mobile Master 22.07.2012 22:41 <DIR> Mozilla 09.07.2012 20:12 <DIR> Nitro PDF 01.04.2011 08:10 <DIR> Norton 01.04.2011 08:08 <DIR> NortonInstaller 19.05.2014 13:46 262.144 ntuser.dat 01.05.2016 16:45 <DIR> Oracle 03.05.2010 22:18 <DIR> PC Suite 12.12.2012 23:04 <DIR> Pinnacle 27.05.2013 20:41 <DIR> RapidSolution 24.01.2010 05:35 <DIR> SiteAdvisor 16.09.2015 13:17 <DIR> Skype 23.11.2011 22:54 <DIR> StarMoney Business 5.0 30.05.2011 16:48 <DIR> StatSoft 05.04.2010 01:57 <DIR> Sun 01.04.2011 08:08 <DIR> Symantec 12.02.2014 10:19 <DIR> Synology 18.04.2013 09:30 <DIR> TEMP 27.03.2010 21:25 <DIR> TerraTec 24.01.2010 15:06 <DIR> Toshiba 26.03.2011 22:12 <DIR> TOSHIBA Tempro 24.01.2010 05:35 <DIR> ToshibaEurope 16.10.2013 12:59 <DIR> TuneUp Software 24.01.2010 05:35 <DIR> Ulead Systems 20.05.2011 20:22 <DIR> Vodafone 05.04.2010 13:59 <DIR> WEBREG 26.01.2010 00:04 <DIR> WISO B”rse 2009 02.12.2011 01:45 <DIR> World Money 24.01.2010 05:35 <DIR> {174892B1-CBE7-44F5-86FF-AB555EFD73A3} 4 Datei(en), 425.101 Bytes 61 Verzeichnis(se), 6.227.312.640 Bytes frei ========= Ende von CMD: ========= ========= dir "%Appdata%" ========= Datentr„ger in Laufwerk C: ist Windows7 Volumeseriennummer: 3C2E-2A99 Verzeichnis von C:\Users\Chris\AppData\Roaming 26.09.2016 21:58 <DIR> . 26.09.2016 21:58 <DIR> .. 21.06.2011 13:27 <DIR> Adobe 29.09.2010 00:10 <DIR> Amazon 19.06.2014 22:41 <DIR> Apple Computer 24.01.2010 05:44 <DIR> ATI 05.08.2011 22:01 <DIR> Avery 26.07.2015 19:41 <DIR> AVG 20.03.2010 10:44 <DIR> Brother 25.01.2010 23:59 <DIR> Buhl Data Service 18.11.2011 17:46 <DIR> Buhl Data Service GmbH 27.07.2014 11:18 <DIR> Canon 30.07.2010 13:47 <DIR> com.polythink.ups.wda.03EBA0C726630DF115D9764F9B83F5185396D811.1 10.06.2014 15:32 <DIR> com.radeberger-gruppe.ebook 25.11.2013 22:05 697 ConvAPIPlugin.log 07.05.2016 17:09 <DIR> DataDesign 11.03.2015 16:52 <DIR> DivX 12.07.2015 11:09 <DIR> dlg 09.07.2012 20:09 <DIR> Downloaded Installations 25.09.2016 15:22 <DIR> Dropbox 10.11.2013 22:41 <DIR> dvdcss 18.12.2015 19:38 <DIR> DVDVideoSoft 30.07.2010 14:58 <DIR> EurekaLog 31.07.2010 00:48 <DIR> FileZilla 25.01.2010 23:15 <DIR> FLEXnet 02.02.2010 20:05 <DIR> FreeCommander 17.06.2010 13:12 <DIR> FTD 13.06.2013 20:26 <DIR> Gremmelsoft 15.06.2011 21:15 <DIR> gtk-2.0 27.07.2010 21:03 <DIR> HP 27.10.2015 09:29 <DIR> HpUpdate 20.06.2014 02:37 <DIR> HTC 28.01.2010 00:09 <DIR> Identities 27.10.2011 12:30 <DIR> InstallShield 14.01.2012 19:46 <DIR> IrfanView 09.04.2011 19:37 <DIR> Jumping Bytes 01.02.2010 23:19 <DIR> LetsTrade 02.12.2011 19:52 <DIR> Lexware 24.01.2010 05:44 <DIR> Macromedia 27.01.2010 18:31 <DIR> Macrovision 27.05.2013 20:24 <DIR> MAGIX 09.10.2014 17:15 <DIR> Marmiko IT-Solutions GmbH 14.07.2009 20:18 <DIR> Media Center Programs 30.01.2010 16:24 <DIR> Miranda Fusion 23.04.2011 18:10 <DIR> Mobile Master 09.05.2011 14:24 <DIR> MOBILedit 03.04.2011 14:32 <DIR> MOBILedit! PhoneCopier 18.01.2015 11:21 <DIR> Mozilla 26.01.2010 00:11 <DIR> myphotobook 09.08.2016 23:24 <DIR> Nitro PDF 09.08.2016 00:13 <DIR> Notepad++ 04.05.2010 00:10 <DIR> NumusAutoDiskBuilder 21.05.2013 00:03 <DIR> Opera 20.12.2014 18:28 <DIR> Oracle 03.05.2010 22:18 <DIR> PC Suite 15.07.2011 14:35 106 psppirerc 14.04.2014 19:31 <DIR> RasWin 09.05.2010 13:59 <DIR> Samsung 16.09.2015 13:17 <DIR> Skype 02.02.2010 21:06 <DIR> skypePM 30.05.2011 16:49 <DIR> Softland 30.05.2011 16:51 <DIR> StatSoft 30.07.2010 14:47 <DIR> Stephan Muller 01.05.2016 15:48 <DIR> Sun 20.08.2015 22:01 <DIR> TeamViewer 16.10.2012 08:21 <DIR> Temp 31.03.2010 17:45 <DIR> TerraTec 13.07.2011 11:50 <DIR> TOSHIBA 16.10.2013 12:55 <DIR> TuneUp Software 01.11.2012 15:56 <DIR> U3 04.05.2011 12:41 <DIR> UDC Profiles 14.02.2011 11:32 <DIR> Ulead Systems 12.07.2015 11:14 275 uninstall.bat 01.06.2016 17:42 <DIR> vlc 24.01.2010 05:44 <DIR> Vodafone 11.12.2011 04:03 <DIR> Winamp 24.04.2010 15:24 <DIR> WinRAR 16.12.2013 12:54 600 winscp.rnd 26.01.2010 00:19 0 wklnhst.dat 5 Datei(en), 1.678 Bytes 74 Verzeichnis(se), 6.227.308.544 Bytes frei ========= Ende von CMD: ========= ========= dir "%LocalAppdata%" ========= Datentr„ger in Laufwerk C: ist Windows7 Volumeseriennummer: 3C2E-2A99 Verzeichnis von C:\Users\Chris\AppData\Local 27.09.2016 22:19 <DIR> . 27.09.2016 22:19 <DIR> .. 20.11.2015 17:36 <DIR> Adobe 19.06.2014 22:41 <DIR> Apple Computer 22.03.2010 00:37 <DIR> Apps 30.07.2010 14:48 <DIR> assembly 24.01.2010 05:44 <DIR> ATI 26.07.2015 19:41 <DIR> Avg 16.10.2013 13:01 <DIR> Avg2014 25.01.2010 23:59 <DIR> Buhl Data Service 20.11.2015 17:36 <DIR> CEF 06.03.2013 18:06 <DIR> Cisco 24.02.2014 19:33 6.656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02.10.2013 12:40 <DIR> DDMSettings 27.09.2016 22:26 <DIR> Deployment 31.05.2011 11:18 <DIR> Diagnostics 07.09.2016 18:45 <DIR> Downloaded Installations 16.04.2016 11:08 <DIR> Dropbox 16.11.2010 23:37 79 DVDPATH.TXT 16.10.2012 08:28 <DIR> Eastman Kodak Company 29.10.2012 10:20 <DIR> Eastman_Kodak_Company 02.02.2015 20:52 <DIR> ElevatedDiagnostics 18.12.2015 20:05 <DIR> fotokasten comfort 15.12.2011 02:26 <DIR> fotokasten_GmbH 12.02.2016 11:34 138.936 GDIPFONTCACHEV1.DAT 11.06.2014 00:01 <DIR> gegl-0.2 28.10.2011 23:49 <DIR> Google 04.09.2014 21:59 <DIR> gtk-2.0 28.06.2015 20:45 <DIR> GWX 05.04.2010 13:55 <DIR> HP 25.05.2011 21:19 <DIR> ISI 13.12.2012 00:37 <DIR> IsolatedStorage 16.10.2012 08:32 236 LaunchHomeCenter.log 02.12.2011 01:49 <DIR> Lexware 01.02.2013 14:03 <DIR> Logitech 17.01.2013 10:00 <DIR> Macromedia 15.05.2010 15:08 <DIR> MAGIX 09.10.2014 17:15 <DIR> Marmiko IT-Solutions GmbH 27.06.2015 14:27 <DIR> Microsoft 12.07.2010 22:04 <DIR> Microsoft Help 16.11.2011 18:36 1.516 MiniAssist.ini 21.06.2011 13:36 1.516 MiniAssist.ini.bak 16.11.2011 19:06 71.452 MiniAssist.log 07.05.2011 16:55 <DIR> Mobile Master 02.10.2013 12:49 <DIR> Mozilla 01.12.2012 14:46 <DIR> Nexway 20.07.2011 11:54 <DIR> PDF24 13.12.2012 00:37 <DIR> Pinnacle 13.12.2012 00:37 <DIR> Pinnacle Systems GmbH 26.01.2010 18:03 <DIR> Programs 27.05.2013 20:37 <DIR> RapidSolution 04.09.2014 21:59 10.170 recently-used.xbel 18.03.2015 15:02 7.601 resmon.resmoncfg 06.04.2015 20:14 <DIR> Skype 18.03.2010 20:53 <DIR> StarPrint Limited 31.01.2016 12:29 <DIR> TeamViewer 27.09.2016 22:31 <DIR> Temp 02.05.2010 15:28 <DIR> Toshiba 03.05.2011 22:13 <DIR> VirtualStore 28.05.2016 15:44 <DIR> WEB.DE Application {sync-000021} 04.05.2010 00:10 <DIR> Xenocode 27.11.2013 22:31 2.529.622 [j0019]-[p04].bmp 24.01.2010 05:44 <DIR> {488CA21E-322E-4720-8CF4-9B475A5D5676} 20.05.2011 20:17 <DIR> {51118E21-1324-4510-AB66-D6360E215EF3} 10 Datei(en), 2.767.784 Bytes 54 Verzeichnis(se), 6.227.304.448 Bytes frei ========= Ende von CMD: ========= ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3460868 B Java, Flash, Steam htmlcache => 492 B Windows/system/drivers => 6193 B Edge => 0 B Chrome => 0 B Firefox => 150379025 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 66228 B Public => 0 B ProgramData => 0 B systemprofile => 118282 B systemprofile32 => 66520 B LocalService => 132244 B NetworkService => 1571052 B Chris => 3271198915 B Admin => 69729870 B Gast => 51396188 B RecycleBin => 9628684180 B EmptyTemp: => 12.3 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 22:35:08 ==== SystemLook.txt Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff Log created at 22:46 on 27/09/2016 by Chris Administrator - Elevation successful ========== folderfind ========== Searching for "DnsBlock" No folders found. Searching for "Conduit" No folders found. Searching for "OpenCandy" No folders found. Searching for "DownloadProtect" No folders found. Searching for "DPBHO" No folders found. Searching for "Yontoo" No folders found. Searching for "Softonic" No folders found. Searching for "YahooPartnerToolbar" No folders found. Searching for "winload" C:\FRST\Quarantine\C\Program Files (x86)\Winload d------ [21:47 28/10/2011] C:\Users\Chris\AppData\LocalLow\Winload d------ [21:48 28/10/2011] ========== regfind ========== Searching for "DnsBlock" No data found. Searching for "Conduit" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{CD5AF0CD-2C12-4EA0-9A82-94B88F0A028C}] @="Conduit Engine API Server" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{CD5AF0CD-2C12-4EA0-9A82-94B88F0A028C}\InprocServer32] @="C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{CD5AF0CD-2C12-4EA0-9A82-94B88F0A028C}\ProgID] @="Conduit.Engine" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{CD5AF0CD-2C12-4EA0-9A82-94B88F0A028C}\VersionIndependentProgID] @="Conduit.Engine" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94447F21-6011-415C-AF5D-9190AB751056}] "AppPath"="C:\Program Files (x86)\ConduitEngine" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94447F21-6011-415C-AF5D-9190AB751056}] "AppName"="ConduitEngineHelper.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{CD5AF0CD-2C12-4EA0-9A82-94B88F0A028C}] @="Conduit Engine API Server" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{CD5AF0CD-2C12-4EA0-9A82-94B88F0A028C}\InprocServer32] @="C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{CD5AF0CD-2C12-4EA0-9A82-94B88F0A028C}\ProgID] @="Conduit.Engine" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{CD5AF0CD-2C12-4EA0-9A82-94B88F0A028C}\VersionIndependentProgID] @="Conduit.Engine" Searching for "OpenCandy" No data found. Searching for "DownloadProtect" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}] @="IDownloadProtect" Searching for "DPBHO" No data found. Searching for "Yontoo" No data found. Searching for "Softonic" No data found. Searching for "YahooPartnerToolbar" No data found. Searching for "winload" [HKEY_LOCAL_MACHINE\BCD00000000\Objects\{572bcd56-ffa7-11d9-aae0-0007e994107d}\Elements\12000002] "Element"="\windows\system32\boot\winload.exe" [HKEY_LOCAL_MACHINE\BCD00000000\Objects\{c5c9ee4a-2289-11de-988f-001e688889ea}\Elements\12000002] "Element"="\Windows\system32\winload.exe" [HKEY_LOCAL_MACHINE\BCD00000000\Objects\{c92c7dda-08a0-11df-a739-00238bbbddba}\Elements\12000002] "Element"="\windows\system32\winload.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D2C7A351-949D-4378-A172-163979F1F621}] @="Winload API Server" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D2C7A351-949D-4378-A172-163979F1F621}\InprocServer32] @="C:\Program Files (x86)\Winload\prxtbWinl.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FF722F44-BC22-436B-8B36-D7B4872A5FD7}] "AppPath"="C:\Program Files (x86)\Winload" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FF722F44-BC22-436B-8B36-D7B4872A5FD7}] "AppName"="WinloadToolbarHelper.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar] "DisplayName"="Winload Toolbar" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar] "UninstallString"="C:\PROGRA~2\Winload\UNINST~1.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar] "HelpLink"="hxxp://Winload.OurToolbar.com/help" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar] "Publisher"="Winload" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar] "URLInfoAbout"="hxxp://Winload.OurToolbar.com/" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{D2C7A351-949D-4378-A172-163979F1F621}] @="Winload API Server" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{D2C7A351-949D-4378-A172-163979F1F621}\InprocServer32] @="C:\Program Files (x86)\Winload\prxtbWinl.dll" -= EOF =- Geändert von CChris (28.09.2016 um 05:32 Uhr) |
28.09.2016, 05:22 | #7 |
| Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr FRST.txt FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-09-2016 durchgeführt von Chris (Administrator) auf CHRIS-PC (28-09-2016 06:07:11) Gestartet von C:\Users\Chris\Desktop Geladene Profile: Chris (Verfügbare Profile: Chris & Gast) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (AMD) C:\Windows\System32\atieclxx.exe (brother Industries Ltd) C:\Windows\SysWOW64\brsvc01a.exe (brother Industries Ltd) C:\Windows\SysWOW64\brss01a.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe (O2Micro International) C:\Windows\System32\drivers\o2flash.exe () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe (TOSHIBA Corporation) C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe (market maker Software AG) C:\Program Files (x86)\Buhl\WISO Börse 2009\bin\watchdog.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Toshiba) C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\ConfigFree\NDSTray.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe (Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (TOSHIBA Corporation) C:\Program Files\Toshiba\Power Saver\TPwrMain.exe (TOSHIBA Corporation) C:\Program Files\Toshiba\SmoothView\SmoothView.exe (TOSHIBA Corporation) C:\Program Files\Toshiba\FlashCards\TCrdMain.exe (TOSHIBA Corporation.) C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe (Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (Logitech Inc.) C:\Program Files\Common Files\Logitech\LCD Manager\LCDMon.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (TOSHIBA) C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe (TOSHIBA) C:\Program Files (x86)\Toshiba\Toshiba Online Product Information\TOPI.exe (Macrovision Corporation) C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe (Elgato Systems) C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe (Logitech Inc.) C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDMedia.exe (Taiwan) C:\Program Files (x86)\Switcher\FAD_4027\SwitchUSB.exe (1&1 Mail & Media GmbH) C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\webde_onlinespeicher.exe (TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\ConfigFree\CFSwMgr.exe (TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Avid Development GmbH) C:\Program Files (x86)\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe (Chicony) C:\Program Files (x86)\Camera Assistant Software for Toshiba\traybar.exe (TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\ConfigFree\CFIWmxSvcs64.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe () C:\Windows\Samsung\PanelMgr\SSMMgr.exe (TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\ConfigFree\CFProcSRVC.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (Dropbox, Inc.) C:\Users\Chris\AppData\Roaming\Dropbox\bin\Dropbox.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\ConfigFree\CFSvcs.exe (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcMon.exe (Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney Business 5.0\offlagent7\offlagent.exe () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.EXE (Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\LxWebAccess\LxWebAccess.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [237056 2007-12-15] (Alps Electric Co., Ltd.) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [492600 2008-11-06] (Conexant Systems, Inc.) HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [497504 2009-08-21] (TOSHIBA Corporation) HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [52600 2009-03-09] (TOSHIBA Corporation) HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [570680 2009-08-13] (TOSHIBA Corporation) HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [909624 2009-08-05] (TOSHIBA Corporation) HKLM\...\Run: [HDMICtrlMan] => C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe [1032536 2009-08-03] (TOSHIBA Corporation.) HKLM\...\Run: [Toshiba TEMPRO] => C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe [1050072 2010-10-26] (Toshiba Europe GmbH) HKLM\...\Run: [Launch LCDMon] => C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe [777728 2006-07-19] (Logitech Inc.) HKLM\...\Run: [Launch LGDCore] => "C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE HKLM-x32\...\Run: [ITSecMng] => C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [83336 2009-07-22] (TOSHIBA CORPORATION) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-29] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [Camera Assistant Software] => C:\Program Files (x86)\Camera Assistant Software for Toshiba\traybar.exe [417792 2009-04-10] (Chicony) HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM-x32\...\Run: [Samsung PanelMgr] => C:\Windows\Samsung\PanelMgr\SSMMgr.exe [520192 2006-12-01] () HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-06-17] (Elaborate Bytes AG) HKLM-x32\...\Run: [MobileConnect] => C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2499584 2010-07-09] (Vodafone) HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.) HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM-x32\...\Run: [SMB50StarMoneyRunEntry] => C:\Program Files (x86)\StarMoney Business 5.0\app\oflagent.exe [56976 2014-02-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH) HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG) HKLM-x32\...\Run: [Conime] => %windir%\system32\conime.exe HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-09-11] (DivX, LLC) HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] () HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1279120 2012-09-27] (CANON INC.) HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452272 2012-08-31] (CANON INC.) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707984 2013-10-10] (Cisco Systems, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [TOSCDSPD] => TOSCDSPD.EXE HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [TOSHIBA Online Product Information] => C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe [6158240 2009-03-16] (TOSHIBA) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [ISUSPM] => C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe [222128 2007-03-29] (Macrovision Corporation) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [Remote Control Editor] => C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe [1689088 2010-06-09] (Elgato Systems) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [AVMUSBFernanschluss] => C:\Users\Chris\AppData\Local\Apps\2.0\RPDH7O7A.KJ7\8VE1QDO5.TOE\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\AVMAutoStart.exe [139264 2016-07-02] (AVM Berlin) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [FAD_4027] => C:\Program Files (x86)\Switcher\FAD_4027\SwitchUSB.exe [1572864 2011-05-06] (Taiwan) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [PMCLoader] => C:\Program Files (x86)\Pinnacle\TVCenter Pro\PMCLoader.exe [644368 2008-08-12] (Pinnacle Systems GmbH) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [WEB.DE Application {sync-000021}] => C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\webde_onlinespeicher.exe [792064 2016-04-21] (1&1 Mail & Media GmbH) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [Dropbox Update] => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-04] (Dropbox, Inc.) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: E - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: H - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: K - K:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {038e06f0-fa97-11e0-8958-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {038e0701-fa97-11e0-8958-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0733ae71-abb2-11df-97d8-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0733ae83-abb2-11df-97d8-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0733ae89-abb2-11df-97d8-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0733ae9b-abb2-11df-97d8-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0733ae9d-abb2-11df-97d8-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0733aea0-abb2-11df-97d8-00238bbbddba} - I:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {082f7345-82df-11e0-8094-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {082f7352-82df-11e0-8094-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0a375e63-7d71-11e0-9562-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0d5245e5-a91f-11df-8e2c-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {1829e236-11ce-11e0-aba4-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {1829e238-11ce-11e0-aba4-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {1829e243-11ce-11e0-aba4-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {280017ec-a6e0-11df-b3b1-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {280017fd-a6e0-11df-b3b1-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {280017ff-a6e0-11df-b3b1-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {2e0891ee-76af-11df-aaec-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {2e0891fc-76af-11df-aaec-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {47657fbc-76d2-11df-8f4f-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {47657fc0-76d2-11df-8f4f-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {51f0eb5d-09da-11df-9141-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {54f8e4d2-9d8a-11e0-806c-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {599aa897-0df4-11e0-883b-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {599aa899-0df4-11e0-883b-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {599aa8a6-0df4-11e0-883b-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {599aa8ab-0df4-11e0-883b-00238bbbddba} - I:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {59eeb5b4-7a1c-11e0-a47e-00238bbbddba} - I:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {59eeb5b6-7a1c-11e0-a47e-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {59eeb5b8-7a1c-11e0-a47e-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {62de1d1f-f194-11e0-8ed9-00238bbbddba} - H:\Setup.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {7ad4b769-0a92-11df-8968-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {7bd73ea4-74c0-11e1-be50-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {7bd73eba-74c0-11e1-be50-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {7f843874-e21c-11e0-a098-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {829be880-a6f8-11df-bab8-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {829be88c-a6f8-11df-bab8-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {829be88e-a6f8-11df-bab8-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {88c07d4b-afb2-11df-9fab-806e6f6e6963} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {8ee591ad-7d78-11e0-ac5d-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {90805008-92a8-11e0-8e79-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {9080500a-92a8-11e0-8e79-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {9080500d-92a8-11e0-8e79-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {94d9fc17-a302-11df-a842-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {94d9fc1f-a302-11df-a842-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {94d9fc21-a302-11df-a842-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {94d9fc24-a302-11df-a842-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {94d9fc27-a302-11df-a842-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {9e17bd9a-7960-11e0-95b0-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {b3e63f38-885a-11e0-b570-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {b3e63f3a-885a-11e0-b570-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {b3e63f3c-885a-11e0-b570-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {b3e63f5a-885a-11e0-b570-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {b3e63f65-885a-11e0-b570-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {b3e63f71-885a-11e0-b570-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {b3e63f8d-885a-11e0-b570-00238bbbddba} - I:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bce3d1ff-11b3-11e0-801f-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bce3d219-11b3-11e0-801f-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bce3d21b-11b3-11e0-801f-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bce3d21d-11b3-11e0-801f-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bd40ac59-16ec-11e2-9b9e-00238bbbddba} - H:\LaunchU3.exe -a HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bd821c4e-a3cd-11df-a8b3-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bd821c52-a3cd-11df-a8b3-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bd821caa-a3cd-11df-a8b3-00238bbbddba} - I:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bf4bbd5f-e222-11e0-90a7-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {cbb02f6b-f9bc-11e0-95a3-806e6f6e6963} - I:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {cd95a5ca-3e71-11e4-b596-d923af0aeae4} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {ce49b37a-f8f4-11e0-89e2-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {ce49b37d-f8f4-11e0-89e2-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {ce49b384-f8f4-11e0-89e2-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {cfbcd11f-0939-11df-9106-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {d3bb6547-0d91-11e2-bac9-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {d3bb6558-0d91-11e2-bac9-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {d4f7ab93-f7e4-11e3-8c74-f18faab755e8} - H:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {d4f7add3-f7e4-11e3-8c74-f18faab755e8} - H:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {db008455-7796-11df-bab8-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {dbf6f75b-a492-11df-ad9f-00238bbbddba} - I:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {dcfd3d4f-08ec-11df-a486-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {e8a82fea-af13-11df-8863-806e6f6e6963} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {e8a83017-af13-11df-8863-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {ed0363e7-0d05-11df-a601-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {ed0363e9-0d05-11df-a601-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {f0d2606e-a1be-11e0-bc48-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {f2f23acd-78a6-11e0-9ce8-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {f2f23acf-78a6-11e0-9ce8-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {f608f4a4-0df7-11e0-bbed-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {f608f4af-0df7-11e0-bbed-00238bbbddba} - J:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {fc8e8b49-8374-11e0-8a5b-806e6f6e6963} - H:\StartVMCLite.exe ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 1] -> {02B2B772-B8A8-4DA4-9B18-42551A54A1A8} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 2] -> {0575AB16-E932-4160-8936-4DBE195BDBD7} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 3] -> {0E9EF89A-96D3-4DE6-B2F8-E9548AA5321E} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 4] -> {1A4AFFE1-B2F9-483D-B627-D9A339DBFD34} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 1] -> {02B2B772-B8A8-4DA4-9B18-42551A54A1A8} => C:\Program Files (x86)\Common Files\1&1 Sync\1&1SyncShellExtension_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 2] -> {0575AB16-E932-4160-8936-4DBE195BDBD7} => C:\Program Files (x86)\Common Files\1&1 Sync\1&1SyncShellExtension_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 3] -> {0E9EF89A-96D3-4DE6-B2F8-E9548AA5321E} => C:\Program Files (x86)\Common Files\1&1 Sync\1&1SyncShellExtension_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 4] -> {1A4AFFE1-B2F9-483D-B627-D9A339DBFD34} => C:\Program Files (x86)\Common Files\1&1 Sync\1&1SyncShellExtension_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2010-01-25] ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk [2010-08-01] ShortcutTarget: Bluetooth Manager.lnk -> C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2013-11-25] ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Pinnacle Streaming Server.lnk [2012-12-12] ShortcutTarget: Pinnacle Streaming Server.lnk -> C:\Program Files (x86)\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe (Avid Development GmbH) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Quicken Jubiläumsversion Zahlungserinnerung.lnk [2013-01-03] ShortcutTarget: Quicken Jubiläumsversion Zahlungserinnerung.lnk -> C:\Windows\Installer\{A907A713-DA24-4352-8786-96C7A6944646}\BillMinder.8C5DA79E_7079_4AB3_81F7_712153351D0D.exe (Macrovision Corporation) Startup: C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-09-25] ShortcutTarget: Dropbox.lnk -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2010-05-27] ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2009-04-06] ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe) Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2009-04-06] ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe) Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2013-12-30] ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{599541DB-9000-473F-AA32-19C82244BA5C}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{FED48F3B-BAB7-40A0-B64D-F146BE4A6402}: [DhcpNameServer] 192.168.42.129 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM -> DefaultScope {D0718CFD-76E4-4DFA-919C-A32398055F4B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKLM -> {D0718CFD-76E4-4DFA-919C-A32398055F4B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll [2014-01-24] (CANON INC.) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab) BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-01-24] (CANON INC.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-05-01] (Oracle Corporation) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab) BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll [2012-02-10] (Microsoft Corporation.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-01] (Oracle Corporation) BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll [2014-01-24] (CANON INC.) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab) Toolbar: HKLM-x32 - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll [2010-04-15] (TerraTec Electronic GmbH) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-01-24] (CANON INC.) Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll [2012-02-10] (Microsoft Corporation.) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab) FireFox: ======== FF ProfilePath: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q= FF SelectedSearchEngine: google FF Homepage: hxxp://www.google.de?hl=de&gl=de FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q= FF NetworkProxy: "socks_remote_dns", true FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-15] () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.) FF Plugin: @java.com/DTPlugin,version=10.40.2 -> C:\Windows\system32\npDeployJava1.dll [2013-10-02] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-15] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1210150.dll [2014-03-11] (Adobe Systems, Inc.) FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.) FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2013-10-28] (DivX, LLC) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2013-04-02] (Google, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-01] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-01] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro PDF\Reader 2\npnitromozilla.dll [2012-06-25] ( ) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\ChimeShim.dll [2007-07-26] (MDL Information Systems, Inc. (Elsevier MDL)) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npchime.dll [2007-07-26] (MDL Information Systems, Inc (Elsevier MDL)) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2010-04-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2010-04-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2010-04-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2010-04-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2010-04-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll [2010-04-16] (Apple Inc.) FF SearchPlugin: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\searchplugins\englische-ergebnisse.xml [2013-05-21] FF SearchPlugin: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\searchplugins\gmx-suche.xml [2013-05-21] FF SearchPlugin: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\searchplugins\lastminute.xml [2013-05-21] FF SearchPlugin: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\searchplugins\onvista.xml [2015-03-13] FF SearchPlugin: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\searchplugins\webde-suche.xml [2013-05-21] FF Extension: (FoxyProxy Standard) - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\extensions\foxyproxy@eric.h.jung [2015-06-01] FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox [2016-05-28] FF Extension: (Skype extension for Firefox) - C:\Program Files (x86)\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2015-07-04] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-01-24] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-05-18] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox FF HKLM-x32\...\Thunderbird\Extensions: [{857610fe-b36c-47f2-b4fa-6b7affe0cf5a}] - C:\Program Files (x86)\Mobile Master\ext\1 FF Extension: (Mobile Master Add-In) - C:\Program Files (x86)\Mobile Master\ext\1 [2011-04-09] [ist nicht signiert] FF HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 Chrome: ======= CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [obdlfebkcikbbhhnpmabhadfhgfjcemn] - C:\Users\Chris\Webgears\Chrome\Gutscheinsammler\gutscheinsammler-finder-2.0-chrome.crx [2011-10-28] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe [194000 2015-12-08] (Kaspersky Lab ZAO) R2 Brother XP spl Service; C:\Windows\SysWOW64\brsvc01a.exe [57344 2004-06-14] (brother Industries Ltd) S2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [84992 2016-06-24] (Chip Digital GmbH) [Datei ist nicht signiert] R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2015-12-11] (Digital Wave Ltd.) R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert] R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert] S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 NitroReaderDriverReadSpool2; C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [216080 2012-06-25] (Nitro PDF Software) R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R3 SmartFaceVWatchSrv; C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [89600 2008-08-25] (Toshiba) [Datei ist nicht signiert] R2 StarMoney Business 5.0 OnlineUpdate; C:\Program Files (x86)\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7183632 2016-07-18] (TeamViewer GmbH) R2 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [124368 2010-10-26] (Toshiba Europe GmbH) R2 UleadBurningHelper; C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.) [Datei ist nicht signiert] S3 UPnPService; C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [548864 2008-10-21] (Magix AG) [Datei ist nicht signiert] R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2013-11-14] () [Datei ist nicht signiert] R2 VMCService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2010-07-09] (Vodafone) [Datei ist nicht signiert] S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab) R2 WBWatchDog; C:\Program Files (x86)\Buhl\WISO Börse 2009\bin\watchdog.exe [481408 2008-10-16] (market maker Software AG) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 androidusb; C:\Windows\System32\Drivers\fxxandroidusb.sys [31744 2011-05-06] (Google Inc) S3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2010-03-22] (AVM Berlin) R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2012-12-24] (AVM Berlin) S3 AX88772B; C:\Windows\System32\DRIVERS\ax88772b.sys [114176 2013-07-22] (ASIX Electronics Corp.) R0 B50EA66D; C:\Windows\System32\drivers\B50EA66D.sys [478392 2016-04-16] (Kaspersky Lab ZAO) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO) R3 CnxtHdmiAudService; C:\Windows\System32\drivers\CHDMI64.sys [684544 2009-06-23] (Conexant Systems Inc.) R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [84536 2011-06-02] (Infowatch) R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [66616 2011-06-02] (Infowatch) S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-03-02] (Samsung Electronics Co., Ltd.) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [246224 2009-12-07] (Huawei Technologies Co., Ltd.) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70000 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [77728 2016-05-28] (AO Kaspersky Lab) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [181640 2015-12-08] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [237480 2016-05-28] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [943536 2016-05-28] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [49240 2016-05-28] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [41144 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-12-08] (AO Kaspersky Lab) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [103096 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-09-28] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation) S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [1077840 2010-11-19] (DiBcom SA) S3 MODRC; C:\Windows\System32\DRIVERS\modrc.sys [24272 2010-11-19] (DiBcom S.A.) R3 O2MDRDR; C:\Windows\System32\DRIVERS\o2mdx64.sys [64160 2009-07-13] (O2Micro ) R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] () S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] () S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2013-05-24] (RapidSolution Software AG) R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2013-05-24] (RapidSolution Software AG) S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] () [Datei ist nicht signiert] R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [102664 2014-09-18] () R1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25992 2014-09-18] () R1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [700680 2014-09-18] () S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52080 2013-10-10] (Cisco Systems, Inc.) S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [X] S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-27 22:18 - 2016-09-27 22:18 - 00165376 _____ C:\Users\Chris\Desktop\SystemLook_x64.exe 2016-09-27 11:02 - 2016-09-27 11:04 - 00091769 _____ C:\Users\Chris\Desktop\Addition.txt 2016-09-27 11:01 - 2016-09-28 06:07 - 00055689 _____ C:\Users\Chris\Desktop\FRST.txt 2016-09-27 11:00 - 2016-09-27 11:00 - 02403328 _____ (Farbar) C:\Users\Chris\Desktop\FRST64.exe 2016-09-27 07:32 - 2016-09-27 07:32 - 00010797 _____ C:\Users\Chris\Desktop\JRT.txt 2016-09-26 22:33 - 2016-09-26 22:33 - 00001074 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-09-26 22:33 - 2016-09-26 22:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-09-26 22:33 - 2016-09-26 22:33 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-09-26 22:33 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-09-26 22:33 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-09-26 22:30 - 2016-09-26 22:30 - 01615456 _____ (Malwarebytes) C:\Users\Chris\Desktop\JRT.exe 2016-09-26 22:27 - 2016-09-26 22:28 - 22851472 _____ (Malwarebytes ) C:\Users\Chris\Desktop\mbam-setup-2.2.1.1043.exe 2016-09-26 21:52 - 2016-09-26 22:00 - 00000000 ____D C:\AdwCleaner 2016-09-26 21:51 - 2016-09-26 21:51 - 03861056 _____ C:\Users\Chris\Desktop\AdwCleaner_6.020.exe 2016-09-25 19:06 - 2016-09-27 22:43 - 00000000 ____D C:\Users\Chris\Documents\Viren Trojaner Erfassung 2016-09-25 15:22 - 2016-09-27 11:00 - 00000000 ____D C:\Users\Chris\Downloads\FRST-OlderVersion 2016-09-25 15:22 - 2016-09-25 15:22 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-09-15 16:38 - 2016-09-26 21:58 - 00000000 ____D C:\Program Files\{16916AFE-57EE-48FB-AD4A-6A0BA8760DBD} 2016-09-14 15:31 - 2016-09-14 15:31 - 00000048 _____ C:\Users\Chris\Downloads\.directory 2016-09-14 15:28 - 2016-09-14 15:28 - 00052633 _____ C:\Users\Chris\Downloads\8642_kaspersky.html 2016-09-14 15:23 - 2016-09-27 11:00 - 02403328 _____ (Farbar) C:\Users\Chris\Downloads\FRST64.exe 2016-09-14 14:41 - 2016-09-14 14:45 - 00104287 _____ C:\Users\Chris\Downloads\Addition.txt 2016-09-14 14:38 - 2016-09-25 16:52 - 00071172 _____ C:\Users\Chris\Downloads\FRST.txt 2016-09-14 14:36 - 2016-09-28 06:07 - 00000000 ____D C:\FRST 2016-09-07 20:14 - 2016-09-07 20:14 - 00000000 ____D C:\ProgramData\launcher 2016-09-07 19:07 - 2016-09-07 19:07 - 00002421 _____ C:\Users\Public\Desktop\Paragon Festplatten Manager™ 15 Professional.lnk 2016-09-07 19:07 - 2016-09-07 19:07 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_blockmounter_01_09_00.Wdf 2016-09-07 19:07 - 2016-09-07 19:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paragon Festplatten Manager™ 15 Professional 2016-09-07 19:05 - 2016-09-07 19:05 - 00000000 ____D C:\Program Files\Paragon Software 2016-09-07 18:47 - 2016-09-10 16:25 - 00000000 ____D C:\Program Files\{CACC03DD-9A08-4DDD-835C-48048033E61E} ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-28 06:04 - 2015-06-04 09:52 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000UA.job 2016-09-28 05:45 - 2011-06-18 14:48 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-09-28 05:34 - 2013-01-16 09:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-09-28 05:05 - 2016-06-22 18:11 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-09-28 04:11 - 2010-01-24 05:27 - 00019680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-09-28 04:11 - 2010-01-24 05:27 - 00019680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-09-27 22:42 - 2011-01-09 22:50 - 00000000 ___RD C:\Users\Chris\Dropbox 2016-09-27 22:39 - 2012-12-12 22:58 - 00000349 _____ C:\Users\Public\Documents\PCLECHAL.INI 2016-09-27 22:39 - 2010-03-22 00:37 - 00000000 ____D C:\Users\Chris\AppData\Local\Deployment 2016-09-27 22:38 - 2011-06-18 14:48 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-09-27 22:37 - 2010-01-25 22:06 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2016-09-27 22:36 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-09-27 22:33 - 2010-03-18 20:39 - 00000000 ____D C:\Users\Chris\AppData\LocalLow\Temp 2016-09-27 16:36 - 2010-01-25 00:03 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C40BD253-3E22-4A50-B277-3698584BFC1A} 2016-09-27 11:04 - 2015-06-04 09:52 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000Core.job 2016-09-27 07:00 - 2010-03-22 00:37 - 00000000 ____D C:\Users\Chris\AppData\Local\Apps\2.0 2016-09-27 06:43 - 2014-05-19 13:46 - 00000000 ____D C:\Windows\ELAMBKUP 2016-09-26 22:33 - 2016-06-22 18:12 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-09-26 22:00 - 2015-07-12 10:54 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-09-26 09:36 - 2010-02-04 23:42 - 00039424 ___SH C:\Users\Chris\Documents\Thumbs.db 2016-09-25 15:22 - 2011-01-09 22:36 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Dropbox 2016-09-24 20:38 - 2010-08-16 17:46 - 00000000 ____D C:\Program Files (x86)\Surf & E-Mail-Stick 2016-09-24 20:34 - 2016-06-25 13:49 - 00000000 ____D C:\Program Files\{59DC0B16-6721-47A2-8A18-638F86DE577B} 2016-09-24 20:28 - 2014-06-20 00:46 - 00000000 ____D C:\android 2016-09-24 19:57 - 2011-12-15 03:00 - 00000000 ____D C:\Program Files (x86)\fotokasten comfort 2016-09-24 19:57 - 2011-11-24 19:00 - 00000000 ____D C:\Program Files (x86)\moneyplex 2016-09-24 19:41 - 2010-07-31 23:42 - 00000000 ____D C:\Program Files (x86)\Auktionatrix 2016-09-21 22:09 - 2009-07-14 19:58 - 00662748 _____ C:\Windows\system32\perfh007.dat 2016-09-21 22:09 - 2009-07-14 19:58 - 00133786 _____ C:\Windows\system32\perfc007.dat 2016-09-21 22:09 - 2009-07-14 07:13 - 01521082 _____ C:\Windows\system32\PerfStringBackup.INI 2016-09-21 22:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-09-15 16:37 - 2013-01-16 09:40 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-09-15 16:37 - 2013-01-16 09:40 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-09-15 16:37 - 2012-03-15 20:25 - 00000000 ____D C:\Windows\system32\Macromed 2016-09-15 16:37 - 2011-07-18 09:46 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-09-15 16:37 - 2009-04-06 14:22 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-09-14 14:23 - 2016-04-16 19:20 - 01847697 ____H C:\Users\Chris\AppData\Local\IconCache.db.backup 2016-09-14 13:57 - 2014-12-30 16:06 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-09-11 03:02 - 2010-05-14 06:57 - 00000000 ____D C:\Users\Gast 2016-09-11 03:01 - 2010-01-24 05:28 - 00000000 ____D C:\Users\Admin 2016-09-07 18:45 - 2010-08-09 21:08 - 00000000 ____D C:\Users\Chris\AppData\Local\Downloaded Installations ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-11-25 22:05 - 2013-11-25 22:05 - 0000697 _____ () C:\Users\Chris\AppData\Roaming\ConvAPIPlugin.log 2011-07-15 14:35 - 2011-07-15 14:35 - 0000106 _____ () C:\Users\Chris\AppData\Roaming\psppirerc 2015-07-12 11:14 - 2015-07-12 11:14 - 0000275 _____ () C:\Users\Chris\AppData\Roaming\uninstall.bat 2013-11-27 21:35 - 2013-12-16 12:54 - 0000600 _____ () C:\Users\Chris\AppData\Roaming\winscp.rnd 2010-01-26 00:19 - 2010-01-26 00:19 - 0000000 _____ () C:\Users\Chris\AppData\Roaming\wklnhst.dat 2010-08-04 14:13 - 2014-02-24 19:33 - 0006656 _____ () C:\Users\Chris\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2010-11-16 23:36 - 2010-11-16 23:37 - 0000079 _____ () C:\Users\Chris\AppData\Local\DVDPATH.TXT 2013-08-06 16:58 - 2013-08-13 22:06 - 0004096 ____H () C:\Users\Chris\AppData\Local\keyfile3.drm 2012-10-16 08:32 - 2012-10-16 08:32 - 0000236 _____ () C:\Users\Chris\AppData\Local\LaunchHomeCenter.log 2011-06-21 13:36 - 2011-11-16 18:36 - 0001516 _____ () C:\Users\Chris\AppData\Local\MiniAssist.ini 2011-06-21 13:36 - 2011-06-21 13:36 - 0001516 _____ () C:\Users\Chris\AppData\Local\MiniAssist.ini.bak 2011-06-21 13:36 - 2011-11-16 19:06 - 0071452 _____ () C:\Users\Chris\AppData\Local\MiniAssist.log 2014-09-04 21:59 - 2014-09-04 21:59 - 0010170 _____ () C:\Users\Chris\AppData\Local\recently-used.xbel 2012-12-03 18:11 - 2015-03-18 15:02 - 0007601 _____ () C:\Users\Chris\AppData\Local\resmon.resmoncfg 2013-11-27 22:31 - 2013-11-27 22:31 - 2529622 _____ () C:\Users\Chris\AppData\Local\[j0019]-[p04].bmp 2010-07-09 12:36 - 2010-07-09 12:36 - 0159464 ____R () C:\ProgramData\DeviceManager.xml.rc4 2010-01-31 00:46 - 2010-01-31 00:46 - 0000056 ____H () C:\ProgramData\ezsidmv.dat 2010-04-05 13:30 - 2013-11-25 22:05 - 0003493 _____ () C:\ProgramData\hpzinstall.log 2010-05-02 14:50 - 2011-08-24 22:18 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt 2003-10-06 10:21 - 2003-10-06 10:21 - 0000000 ____H () C:\ProgramData\sdpsenv.dat Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\sdpsenv.dat ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-26 10:55 ==================== Ende von FRST.txt ============================ [/CODE] |
28.09.2016, 05:23 | #8 |
| Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2016 durchgeführt von Chris (28-09-2016 06:08:11) Gestartet von C:\Users\Chris\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2010-01-24 04:27:32) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3975404785-3629955362-1126565087-500 - Administrator - Disabled) Chris (S-1-5-21-3975404785-3629955362-1126565087-1000 - Administrator - Enabled) => C:\Users\Chris Gast (S-1-5-21-3975404785-3629955362-1126565087-501 - Limited - Enabled) => C:\Users\Gast HomeGroupUser$ (S-1-5-21-3975404785-3629955362-1126565087-1006 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Total Security (Disabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AS: Kaspersky Total Security (Disabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Total Security (Disabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden 6500_E709_eDocs (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden 6500_E709_Help (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden 6500_E709a (x32 Version: 140.0.000.000 - Hewlett-Packard) Hidden 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) 8500A909_eDocs (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden 8500A909_Help (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden 8500A909a (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden Activation Assistant for the 2007 Microsoft Office suites (HKLM-x32\...\Activation Assistant for the 2007 Microsoft Office suites) (Version: - Microsoft Corporation) Activation Assistant for the 2007 Microsoft Office suites (x32 Version: 1.0 - Microsoft Corporation) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.110 - Adobe Systems Incorporated) Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.) AKVIS Retoucher (HKLM-x32\...\{3096C412-7636-45FD-9074-F596F4417076}) (Version: 5.5.869.8634 - AKVIS) ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: - ) Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version: - ) ATI Catalyst Install Manager (HKLM\...\{0FB2E75A-1024-331F-77EF-D45F71505D58}) (Version: 3.0.732.0 - ATI Technologies, Inc.) Audials (HKLM-x32\...\{FFA5E466-D1D3-44AE-BB20-8D56CF061877}) (Version: 10.2.22605.500 - Audials AG) Auktionatrix - der schnelle Weg zu eBay (HKLM-x32\...\{02E8DF80-DFB9-4C56-8CB9-AFA1CE97AF9C}) (Version: 4.10.4.0 - Z-Dev) Avery Wizard 4.0 (HKLM-x32\...\{7196E6BD-4B65-43F9-9D30-73A8E58D0E84}) (Version: 4.0.103 - Avery) Bing Bar (HKLM-x32\...\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}) (Version: 7.1.361.0 - Microsoft Corporation) Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v7.00.10(T) - TOSHIBA CORPORATION) BPD_DSWizards (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden bpd_scan (x32 Version: 3.00.0000 - Hewlett-Packard) Hidden BPDSoftware (x32 Version: 140.0.000.000 - Hewlett-Packard) Hidden BPDSoftware (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden BPDSoftware_Ini (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden Brew Recipe Developer (HKLM-x32\...\{B203CBE3-7CF4-40E7-A6F4-761C87AA945F}) (Version: 2.0.0 - Oli Weiss) Brother MFL-Pro Suite DCP-115C (HKLM-x32\...\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}) (Version: 1.0.1.0 - Brother Industries, Ltd.) Brother MFL-Pro Suite DCP-357C (HKLM-x32\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.) BufferChm (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden Camera Assistant Software for Toshiba (HKLM-x32\...\{37C866E4-AA67-4725-9E95-A39968DD7960}) (Version: 1.7.260.0526L - Chicony Electronics Co.,Ltd.) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.4.1.0 - Canon Inc.) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.) Canon MX920 series Benutzerregistrierung (HKLM-x32\...\Canon MX920 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.00 - Canon Inc.) Canon MX920 series On-screen Manual (HKLM-x32\...\Canon MX920 series On-screen Manual) (Version: 7.6.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.) ccc-core-static (x32 Version: 2009.0729.2238.38827 - Ihr Firmenname) Hidden CD/DVD Drive Acoustic Silencer (HKLM-x32\...\{4C3F3228-13BE-41D0-A782-3DDE7CB2479A}) (Version: 3.01.05 - TOSHIBA) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 2.2.1.0 - Chip Digital GmbH) Cinergy HTC USB XS V5.09.1202.00 (HKLM-x32\...\Cinergy HTC USB XS) (Version: 5.09.1202.00 - ) Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{0F9639CB-D661-4FA0-A4B1-0441E515E0B7}) (Version: 3.1.04072 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.04072 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.04072 - Cisco Systems, Inc.) Hidden Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Compiled Driver Disc (Full) 0.99 (HKLM-x32\...\{3DCF00F5-04A5-4543-A088-70548081120E}_is1) (Version: 0.99.0.1 - COMPELSON Labs) Compiled Driver Disk (Samsung) 0.99 (HKLM-x32\...\{3DCF00F5-04A5-4543-A088-705480811206}_is1) (Version: 0.99.0.1 - COMPELSON Labs) Conexant Audio Driver For AMD HDMI Codec (HKLM\...\CNXT_AUDIO_HDA_HDMI) (Version: 4.98.6.0 - Conexant) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.98.6.61 - Conexant) DDBAC (HKLM-x32\...\{7CF93713-EB2A-475C-93CA-D1C9DA388EF4}) (Version: 5.3.50.0 - DataDesign) Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden DeviceDiscovery (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.87 - DivX, LLC) DocMgr (x32 Version: 130.0.000.000 - Ihr Firmenname) Hidden DocProc (x32 Version: 140.0.100.000 - Hewlett-Packard) Hidden Dropbox (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Dropbox) (Version: 10.4.26 - Dropbox, Inc.) DVD MovieFactory for TOSHIBA (HKLM-x32\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.51 - Ulead Systems, Inc.) EpsonNet SetupManager (HKLM-x32\...\InstallShield_{BB828C7B-44A6-4A83-A96E-EF80B8680B8D}) (Version: 1.7.2 - SEIKO EPSON CORPORATION) EpsonNet SetupManager (x32 Version: 1.7.2 - SEIKO EPSON CORPORATION) Hidden EQUIP (HKLM-x32\...\{3BE64D7E-367A-EB54-9BE0-4D3E2A62EF17}) (Version: 3.3.0 - ISI GmbH) EQUIP CAPI (HKLM-x32\...\{7B7618C6-0CF3-B1F4-496C-5E147D73AEA7}) (Version: 3.3.0 - ) Fax (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden FileZilla Client 3.3.3 (HKLM-x32\...\FileZilla Client) (Version: 3.3.3 - ) Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) fotokasten comfort 4.2 (HKLM-x32\...\fotokasten comfort_is1) (Version: - ) Free Image Convert and Resize version 2.1 (HKLM-x32\...\Free Image Convert and Resize_is1) (Version: - DVDVideoSoft Limited.) Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.0.10.1211 - DVDVideoSoft Ltd.) Free YouTube to MP3 Converter version 3.12.1.320 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.1.320 - DVDVideoSoft Ltd.) FreeCommander 2009.02a (HKLM-x32\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski) FRITZ!Box USB-Fernanschluss - 1 (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\2db37667170956ee) (Version: 2.3.3.2 - AVM Berlin) FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\f018cf21c0452c64) (Version: 2.3.0.2 - AVM Berlin) GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team) Gini! (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\93edd1682ad811a0) (Version: 1.0.73.0 - FRITZ! Mini) Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden GPBaseService2 (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden grafstat4 (HKLM-x32\...\{58AEE3E0-8746-11DD-81B6-000AE67E2618}_is1) (Version: 4.249 - DrSoft) HDMI Control Manager (HKLM-x32\...\InstallShield_{63DA1F6A-2E65-4367-99B9-9E39FADEC446}) (Version: 2.0 - TOSHIBA) HDMI Control Manager (Version: 2.0 - TOSHIBA) Hidden HDMI Control Manager (x32 Version: 2.0 - TOSHIBA) Hidden HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP) HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Officejet 6500 E709 Series (HKLM\...\{58D79E62-CFC8-4331-8469-3A1B16E1769C}) (Version: 14.0 - HP) HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP) HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden HPProductAssistant (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden HPSSupply (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.11.0.001 - HTC Corporation) Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation) IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH) Kalenderdruck-Assistent für Microsoft Office Outlook 2007 (HKLM-x32\...\{90120000-00A7-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Kaspersky Total Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Kaspersky Total Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden kleiner-brauhelfer version 1.1.4.0 (HKLM-x32\...\kleiner-brauhelfer_is1) (Version: - ) Lexware Abschreibungsrechner (HKLM-x32\...\{204294E8-371C-4DFB-8162-EF5BB4FEBFE1}) (Version: 11.00.04.0001 - Haufe-Lexware GmbH & Co.KG) Lexware Elster (HKLM-x32\...\{AFB25971-2545-4EFF-922C-938915ACE6A8}) (Version: 11.01.00.0006 - Haufe-Lexware GmbH & Co.KG) Lexware Info Service (HKLM-x32\...\{F3C2ECAA-1B4D-4B75-9105-106B0D03EF02}) (Version: 2.80.00.0007 - Haufe-Lexware GmbH & Co.KG) Lexware online banking (HKLM-x32\...\{2C41394E-E15B-47DC-B33C-54D33EA85B68}) (Version: 15.00.00.0005 - Haufe-Lexware GmbH & Co.KG) Logitech Z-series Software 1.03 (HKLM\...\{A8BE7A89-11DE-49B3-A4FC-6CDCB0C32B51}) (Version: 1.03.000 - Logitech) Lottoschein-Check (HKLM-x32\...\Lottoschein-Check) (Version: - ) MAGIX Foto Manager 9 (HKLM-x32\...\MAGIX Foto Manager 9 D) (Version: 7.0.0.91 - MAGIX AG) MAGIX MP3 deluxe MX Download-Version (HKLM-x32\...\MAGIX_MSI_mp3_deluxe_mx) (Version: 18.0.0.109 - MAGIX AG) MAGIX MP3 deluxe MX Download-Version (x32 Version: 18.0.0.109 - MAGIX AG) Hidden MAGIX MP3 Maker 16 11.0.0.78 (D) (HKLM-x32\...\MAGIX MP3 Maker 16 D) (Version: 11.0.0.78 - MAGIX AG) MAGIX Online Druck Service (HKLM-x32\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG) MAGIX Screenshare (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Screenshare (HKLM-x32\...\MAGIX_MSI_PCVisit) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Screenshare (x32 Version: 4.3.6.1987 - MAGIX AG) Hidden MAGIX Speed burnR (HKLM-x32\...\MAGIX Speed burnR D) (Version: 7.0.2.7 - MAGIX AG) MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_MSI_Speed3_burnR_mxcdr_MSI) (Version: 7.0.2.6 - MAGIX AG) MAGIX Speed burnR (MSI) (x32 Version: 7.0.2.6 - MAGIX AG) Hidden Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) MarketResearch (x32 Version: 140.0.214.000 - Hewlett-Packard) Hidden Markets-Börsenticker (HKLM-x32\...\Markets-Börsenticker) (Version: 2 - Financial Times Deutschland) Marvell Miniport Driver (HKLM-x32\...\Marvell Miniport Driver) (Version: 11.10.5.3 - Marvell) maxdome - Online Videothek Version 3.1.0 (HKLM\...\maxdome - Online Videothek_is1) (Version: - maxdome) MDL Chime/Chime Pro for Internet Explorer (HKLM-x32\...\{46761278-BF32-4008-833B-93487FF0A06E}) (Version: 2.6 SP7 - MDL Information Systems, Inc.) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Communicator 2007 (HKLM-x32\...\{0FCA0973-24C0-48EA-8CF6-71B53C135C09}) (Version: 2.0.6362.0 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISER) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation) MightyUninstaller (HKLM-x32\...\{91A02C6C-1FAA-49FA-957F-6ACF30D6B47D}_is1) (Version: 2.5.0.0 - MightyUninstaller.com) MiniTool Partition Wizard Free 9.0 (HKLM-x32\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.) Miranda Fusion 2.0.15 (HKLM-x32\...\MirandaFusion) (Version: 2.0.15 - Miranda Fusion Team) Mobile Master (x32 Version: 7.8.3 - Jumping Bytes) Hidden Mobile Master 7.8.3 (HKLM-x32\...\Mobile Master) (Version: 7.8.3 - Jumping Bytes) MOBILedit! Support Libraries (HKLM-x32\...\{1A834332-A9EE-440C-9505-2D07F445F05A}) (Version: 4.0.0 - COMPELSON Labs) MOBILedit! ver. 5.0.2.1015 (HKLM-x32\...\{47DA7D2E-408C-4050-B75F-95F6D2E6A332}_is1) (Version: 5.0.2.1015 - COMPELSON Labs) moneyplex 2011 (HKLM-x32\...\{B3946E24-EF59-4CEE-930F-7465D9C19A85}_is1) (Version: moneyplex 2011 - matrica GmbH) MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 35.0 - Mozilla) MP3 deluxe MX Update (Version: 18.0.3.115 - MAGIX AG) Hidden MPM (HKLM-x32\...\{CD8C5C7F-7C58-4F85-8977-A6C08C087912}) (Version: 1.00.0000 - Hewlett-Packard) MSXML 4.0 SP2 (KB941833) (HKLM-x32\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) NAVIGON Fresh 3.4.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.4.1 - NAVIGON) NetWaiting (HKLM-x32\...\{3F92ABBB-6BBF-11D5-B229-002078017FBF}) (Version: 2.5.55 - BVRP Software, Inc) Network64 (Version: 130.0.579.000 - Hewlett-Packard) Hidden Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden Nitro Reader 2 (HKLM\...\{0723532B-AD75-4D04-B88A-8CCEC6624E6D}) (Version: 2.4.1.15 - Nitro PDF Software) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team) O2Micro Flash Memory Card Reader Driver (HKLM\...\{729F014A-9E91-49A6-B5F2-E8AA941452AE}) (Version: 3.31.03.A - O2Micro) OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP) Officejet Pro 8500 A909 Series (HKLM\...\{D850BEF5-67AF-4071-9538-FA9AC725D62C}) (Version: 13.0 - HP) Ontrack EasyRecovery Home (HKLM-x32\...\{B8686BCF-5181-477F-9CBE-786391011B9C}_is1) (Version: 10.0.2.3 - Kroll Ontrack Inc.) Paragon Festplatten Manager™ 15 Professional (HKLM\...\{1E104AF0-EA49-11DE-AC07-005056C00008}) (Version: 90.00.0003 - Paragon Software) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) Pinnacle DistanTV Server (HKLM-x32\...\{7C7AC2D4-1077-45C8-826A-16445B5E0DB7}) (Version: 1.0.0.095 - Pinnacle Systems) Pinnacle TVCenter Pro (HKLM-x32\...\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}) (Version: 5.1.0.2722 - Pinnacle Systems) PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden ProductContext (x32 Version: 140.0.000.000 - Hewlett-Packard) Hidden ProductContext (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden PSPP (HKLM-x32\...\B426B849-6071-5684-6429-7BE6B77DAB5B) (Version: 20100611 - GNU) Quicken HOME & BUSINESS Jubiläumsversion (HKLM-x32\...\{A907A713-DA24-4352-8786-96C7A6944646}) (Version: 20.36.00.0134 - Haufe-Lexware GmbH & Co.KG) Quicken Import Export Server Jubiläumsversion (HKLM-x32\...\{7FE9F5F5-8C9B-49F2-989C-BD885BD79B8D}) (Version: 20.30.00.0099 - Haufe-Lexware GmbH & Co.KG) QuickTime Alternative 3.2.2 (HKLM-x32\...\QuicktimeAlt_is1) (Version: 3.2.2 - ) RasWin (remove only) (HKLM-x32\...\RasWin) (Version: - ) RG eBook (HKLM-x32\...\com.radeberger-gruppe.ebook) (Version: 1.1.7 - Radeberger Gruppe KG) RG eBook (x32 Version: 1.1.7 - Radeberger Gruppe KG) Hidden Samsung ML-2010 Series (HKLM-x32\...\Samsung ML-2010 Series) (Version: - ) Samsung ML-2010 Series SmartPanel (HKLM-x32\...\Samsung ML-2010 Series SmartPanel) (Version: - ) SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version: - ) Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version: - ) SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - ) Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version: - ) Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version: - ) SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - ) SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - ) Samsung PC Studio 3 (HKLM-x32\...\{C4A4722E-79F9-417C-BD72-8D359A090C97}) (Version: 3.2.3.90702 - Samsung Electronics Co., Ltd.) Samsung PC Studio 3 (x32 Version: 3.0.0.90702 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Mobile Device Software (HKLM\...\SAMSUNG USB Mobile Device) (Version: - ) SamsungConnectivityCableDriver (HKLM-x32\...\{7E84FAC8-C518-40F9-9807-7455301D6D25}) (Version: 6.83.6.2.1 - Samsung) Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden SecuBrowser (HKLM-x32\...\{A7287C0E-C94F-4009-B438-485E38286EB9}) (Version: 1.0.7.0 - Frank Eschenbacher) ShaDown! (HKLM-x32\...\{909F4A33-D068-4D61-BBF1-B3135DD19C18}) (Version: 1.3.0.0 - Inforall.net) Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP) simfy VZ edition (HKLM-x32\...\simfy-VZ-edition) (Version: 1.2.0 - simfy GmbH) simfy VZ edition (x32 Version: 1.2.0 - simfy GmbH) Hidden Skype web features (HKLM-x32\...\{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}) (Version: 1.0.3971 - Skype Technologies S.A.) Skype™ 7.5 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.) SmartWebPrinting (x32 Version: 140.0.186.000 - Hewlett-Packard) Hidden SolutionCenter (x32 Version: 140.0.214.000 - Hewlett-Packard) Hidden Spelling Dictionaries Support For Adobe Reader 8 (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-800000000003}) (Version: 8.0.0 - Adobe Systems) StarMoney (x32 Version: 3.0.2.50 - StarFinanz) Hidden StarMoney Business 5.0 (HKLM-x32\...\{96CA5ACD-1A36-417E-AC15-707E93AB895C}) (Version: 5.0 - Star Finanz GmbH) STATISTICA TRIAL DE 10 (HKLM-x32\...\{E492A541-96C6-4D38-B698-805A745C5EBC}) (Version: 10.0.228.8 - StatSoft (Europe) GmbH) STATNOVAPDF (novaPDF 7.1 printer) (HKLM\...\STATNOVAPDF_is1) (Version: - Softland) Status (x32 Version: 140.0.256.000 - Hewlett-Packard) Hidden Stellar Phoenix PowerPoint Recovery (HKLM-x32\...\Stellar Phoenix PowerPoint Recovery_is1) (Version: 1.0.0.0 - Stellar Information Systems Ltd.) StreamTransport version: 1.0.2.2171 (HKLM-x32\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version: - ) Stundenplan v1.0 (HKLM-x32\...\Stundenplan_is1) (Version: - Bastian Dornauf) Surf & E-Mail-Stick (HKLM-x32\...\Surf & E-Mail-Stick) (Version: 16.001.06.02.35 - Huawei Technologies Co.,Ltd) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - ) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.63017 - TeamViewer) TerraTec Home Cinema (HKLM-x32\...\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}) (Version: 6.15.11 - ) Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler) Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden Toshiba Assist (HKLM-x32\...\{1B87C40B-A60B-4EF3-9A68-706CF4B69978}) (Version: 3.00.07 - TOSHIBA) TOSHIBA Benutzerhandbücher (HKLM-x32\...\{1C971EE3-B4C4-4367-9676-57549919C6CE}) (Version: 7.40 - TOSHIBA) TOSHIBA ConfigFree (HKLM-x32\...\{F3529665-D75E-4D6D-98F0-745C78C68E9B}) (Version: 8.0.23 - TOSHIBA Corporation) TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.1 for x64 - TOSHIBA Corporation) TOSHIBA DVD PLAYER (HKLM-x32\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 2.50.0.11-AU - TOSHIBA Corporation) TOSHIBA Extended Tiles for Windows Mobility Center (HKLM-x32\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: - ) TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 2.0.17.64 - TOSHIBA) TOSHIBA Hardware Setup (HKLM-x32\...\InstallShield_{E8B39B08-7FAB-48CC-89E9-37C5589E130C}) (Version: - ) Toshiba Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 2.06.0000 - TOSHIBA) TOSHIBA Recovery Disc Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.0.0.2 for x64 - TOSHIBA) TOSHIBA Recovery Disk Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0017 - TOSHIBA) TOSHIBA Supervisor Password (HKLM-x32\...\InstallShield_{DF0853CA-A1D0-4169-8472-F2822C8FA1EB}) (Version: - ) TOSHIBA TEMPRO (HKLM-x32\...\{3A9B3B6D-3C08-4283-AF50-FD82C49DD71E}) (Version: 3.34 - Toshiba Europe GmbH) TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.2.28.64 - TOSHIBA Corporation) TrayApp (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden TRORDCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.6 - TOSHIBA) TRORDCLauncher (x32 Version: 1.0.0.6 - TOSHIBA) Hidden Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version: - ) Universal Document Converter (Demo) (HKLM-x32\...\Universal Document Converter_is1) (Version: 5.2 - fCoder Group, Inc.) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) UPS Widget 2 (HKLM-x32\...\com.polythink.ups.wda.03EBA0C726630DF115D9764F9B83F5185396D811.1) (Version: 2.1.81 - ThinkDesktop LLC) UPS Widget 2 (x32 Version: 2.1.81 - ThinkDesktop LLC) Hidden VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: - Elaborate Bytes) VLC media player 1.0.5 (HKLM-x32\...\VLC media player) (Version: 1.0.5 - VideoLAN Team) Vodafone Mobile Connect (HKLM-x32\...\{91252C0A-59F9-42F9-9181-B9CC74F592C0}) (Version: 9.4.10.24647 - Vodafone) Vodafone Mobile Connect Lite (HKLM-x32\...\{B5761811-28F3-4257-B537-815C5EEF472C}) (Version: 3.1.2.104 - Vodafone) Währungsumrechner (HKLM-x32\...\{5B0A0143-7ED2-4B68-A60B-9D92987DE5BD}) (Version: 1.0.1 - Stephan Muller) WatchTVPro Essential Version 1.00 (HKLM-x32\...\WatchTVPro Essential_is1) (Version: 3.11 - Michael Hepp) WEB.DE Online-Speicher 1.32.1.0 (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\WEB.DE Application {sync-000021}) (Version: 1.32.1.0 - 1&1 Mail & Media GmbH) WebReg (x32 Version: 140.0.213.017 - Hewlett-Packard) Hidden Wertpapieranalyse 2012 (HKLM-x32\...\{A7166A02-9745-4F19-BB16-A0CC1F3ABDB1}) (Version: 1.01.0006 - Haufe-Lexware GmbH & Co. KG) Winamp (HKLM-x32\...\Winamp) (Version: 5.65 - Nullsoft, Inc) Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation) Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version: - ) Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) Windows-Treiberpaket - Chicony (usbvideo) Image (05/12/2009 6.3.251.0512) (HKLM\...\4D0A78D60CE7E81C31D46CB92DBA41CCF993C9BD) (Version: 05/12/2009 6.3.251.0512 - Chicony) Winload Toolbar (HKLM-x32\...\Winload Toolbar) (Version: 6.3.3.3 - Winload) WinRAR (HKLM\...\WinRAR archiver) (Version: - ) WinSCP 5.1.7 (HKLM-x32\...\winscp3_is1) (Version: 5.1.7 - Martin Prikryl) WinTimeKill 3.2 (HKLM-x32\...\{8667C09D-CD26-40BB-95F6-423272ACAA0A}_is1) (Version: - Patrik Abend) WISO Börse 2009 (HKLM-x32\...\{8596363E-8F5F-4693-BAA4-CC32973455D6}) (Version: 9.0.0.0 - Buhl Data Service GmbH) WISO Mein Geld 2009 Professional (HKLM-x32\...\{44061C54-0775-4AE1-B433-79BCC6431817}) (Version: 10.01.0082 - Buhl Data Service GmbH) WISO Mein Geld 2012 Professional (HKLM-x32\...\WISO Mein Geld 2012 Professional) (Version: - Buhl Data Service GmbH) WISO Mein Geld 2012 Professional (x32 Version: 14.0.1.18 - Buhl Data Service GmbH) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{009EDA42-71E4-4C16-BB2E-578DC33BA491}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{0274CF59-F6B1-474B-A138-51A810564926}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{063E01DE-C9E1-4809-A15F-B84F52E578D2}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{0E5E5B83-A16D-4D15-AB45-7A0F8EECB0A5}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{0F8B006E-892B-4863-982B-29FBE45536F9}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{1D2BA6AE-3D89-4187-85CB-E5AF407887FF}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{1E78821A-BA30-4AA0-B7A6-670DC23459DA}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{32B32854-7FEC-4816-B0BD-D053DE2B2918}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{43B3E546-36B7-48C9-9796-2C7574787A1C}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{4E285563-1863-4D93-805F-2D2FFCD4814F}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{511B6700-19AE-4143-812F-1543B5E1C985}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{54614417-8AA4-4B1B-AA98-559FC054636D}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{5F67A6B4-1A03-4371-A8A1-BD3263A2C2EC}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{6DB72514-5DA2-4791-9B68-310FDEB85CC9}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{6FBE247C-3300-4F44-B5E6-1AC33BF03995}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{7C3F44C4-07D3-418D-A3BA-C7F1A5EF1235}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{7FE2C97A-562F-4791-ABB1-7C02D18EEC59}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{8790471D-FE4E-4FF5-A91F-0808F923BEB9}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{8951CFDD-B3F7-4F2D-AF61-FE2228347429}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{8EB50499-42D6-456A-A1A7-4DC4BB4B0F5B}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{90E6DB72-4FBB-4F7A-9D36-3B56F3C4A517}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{90FC7BE4-DBEB-4CF4-828B-9AA72AE8FF74}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{9221816B-AC34-4E7B-AE2F-4032653ECDDB}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{9962A902-9E84-45FA-B2E9-FC6CDD02674E}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{9BDE95FF-99CA-413F-A4B4-2D1B21FC9EE8}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{9D40216B-B7B9-4402-BF6A-D21FD70A6000}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{A607C93C-A6EF-4B55-B8F9-6CA2C10690E4}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{A83FBE75-11CB-49F5-B9D7-802782B81CCB}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{AE86BB6A-EB9A-4A4A-B0A9-FBAE38CFFBC9}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{B037D8DB-0736-46A4-AF2B-E902E59DDD54}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{B716B7B7-443C-4E2D-A4B1-29BEB5987FC1}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{BB1B99DE-B2EB-4561-880E-BFCD4438E657}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{C1E8B9C9-A293-4813-B730-54F5972AEE5A}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{C28602FF-7932-4EE2-9315-B47E2C6E1ED3}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{C8F19C62-21CD-428E-AA37-773DAA8917E5}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{CAADC8E8-5514-495E-9DAC-C53C3A8D503F}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{D04F500B-185A-4E3E-B82A-76509373F9AC}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{D2B3ACC4-B475-4435-8AA7-DA83C7D86C7E}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{D8CAEBA4-584C-43DF-8C0F-2F764E2B1BCB}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{DDF489D3-8A13-4761-ABD7-FAF62A428252}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{DE119701-E35B-49BD-BB71-A51B2EE8B251}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{E00AF38E-7813-4623-BBB2-9DB8323648DF}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{E41726A5-6A44-4112-8C22-9658E343B903}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{E6CED06A-26B6-455B-90C4-0EAFC522BC71}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{E8FE3CF4-FDC0-41DD-9B2E-3E7750CA3990}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{EE4A1121-C3D3-464E-B86B-CE0AA5D6D948}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{F6D701F8-799E-432F-BF81-C90B53D73AFD}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{F911124F-7BE5-4977-9B72-DEB00CE30D04}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FAE7A96A-56C3-4ABF-A6C2-D5D78089A7D8}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00A50F64-49EA-4E90-B353-DD359493C931} - System32\Tasks\{AA37AD7A-A892-46C2-B416-734ACEC8F226} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\5\SSSDUninstall.exe Task: {0B51DC78-6AB9-40B1-B476-1C87752223F8} - System32\Tasks\{D4789B5A-6DB4-44E9-A9ED-5AC6AF432DF7} => pcalua.exe -a "C:\Users\Chris\Downloads\Treiber - DA2 Hybrid\driver\yInstallTools.exe" -d "C:\Users\Chris\Downloads\Treiber - DA2 Hybrid\driver" Task: {16F46E11-86F0-4CA1-ABFD-14FF70BAC4F9} - System32\Tasks\{FB826B21-F920-416A-8815-52AC2A56170B} => pcalua.exe -a C:\Users\Chris\Downloads\iview436_setup.exe -d C:\Users\Chris\Downloads Task: {1AD9F8B0-5360-453D-9AD1-F251165E341D} - System32\Tasks\{7C18FACC-B665-4062-86F3-56F5668D95C8} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2015-06-02] (Skype Technologies S.A.) Task: {2308EF6C-BB71-4AE7-92B9-64093BAA4F8D} - System32\Tasks\{B8A6E478-3AF8-46BD-8261-CB722F6903D3} => pcalua.exe -a C:\Users\Chris\Downloads\LiveUSBHelper.exe -d "C:\Program Files (x86)\Mozilla Firefox" Task: {29BA79AF-3117-4068-B736-6ECF72F7BF56} - System32\Tasks\{BD8A5EF9-D2C1-4FCB-93A7-808176143B30} => pcalua.exe -a H:\Setup.exe -d H:\ Task: {35449C4F-B1E9-470D-8E2D-6826A9E9FBAB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-15] (Adobe Systems Incorporated) Task: {35ECE4F3-BC11-4315-933F-C18A85205DF1} - System32\Tasks\{6B21BEC5-D3AE-4354-80D2-764432510387} => pcalua.exe -a H:\Setup.exe -d H:\ Task: {43AD022A-2BB9-4FE2-818B-39D95CFE1827} - System32\Tasks\{68B17966-2F73-40C4-8B36-89087A972312} => pcalua.exe -a "C:\Program Files (x86)\MAGIX\MP3_Maker_16\unwise.exe" Task: {52313735-3929-43EC-91CD-77FB0BD62FBE} - System32\Tasks\{3AF93069-6DC9-46EE-97A3-A591F702CA35} => pcalua.exe -a I:\boot\Porteus-installer-for-Windows.exe -d I:\boot Task: {543369A4-C969-4838-B92D-2A7DC84EA3CA} - System32\Tasks\{0C1C7759-13FA-458D-8090-A6078AC5C98C} => pcalua.exe -a C:\Users\Chris\Downloads\Officejet6500E709a_ES_MJP1FN0935AR_GER.exe -d C:\Users\Chris\Downloads Task: {5B7EFF43-D7BF-477E-8772-8D7C5C1BFBFA} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000Core => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-04] (Dropbox, Inc.) Task: {5C728041-8EC9-49D1-A954-327E77027CEE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {5DA7E1B4-84E0-4C01-BF11-964D2216F958} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {64FB3D25-1327-4F5A-BAFC-38156858BB45} - System32\Tasks\{DEBE6408-024E-4819-8D61-8410057B6AC2} => Firefox.exe hxxp://ui.skype.com/ui/0/7.8.0.102/de/abandoninstall?page=tsProgressBar Task: {652A2DBE-83F4-423A-8EEC-5501B5B5DF19} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated) Task: {712C6861-2B14-4E72-92BA-22B6921FE2B7} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs Task: {818E3FB0-85F8-4E77-8493-4817184891DF} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {8601B210-24FA-4436-A263-15A5673BE8E9} - System32\Tasks\{BDB07A78-03B3-49A5-BD37-5175E8D7F861} => pcalua.exe -a "C:\Program Files (x86)\Universal Phonebook Editor\uninstall.exe" -d "C:\Program Files (x86)\Universal Phonebook Editor" Task: {8827FA34-3070-421D-BB2F-572653596B85} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {93067070-B8A9-4C20-AAC0-11C374778F84} - System32\Tasks\{716937DF-D5A3-4046-8594-CCDA873196E5} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\2\SSM_Uninstall.exe Task: {9B543991-FD98-4728-83CD-468052D2F1C9} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2009-09-03] (TOSHIBA CORPORATION) Task: {9F9D8614-30C7-4873-AB4A-4D47282142FD} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks [Argument = /run /TN "\Microsoft\Windows\Setup\gwx\refreshgwxconfig"] Task: {A4E44E72-EF5C-41A1-B3C3-A60EDD61A7D9} - System32\Tasks\{8B7373D6-C48D-492C-8734-AF5087D2E2D5} => pcalua.exe -a C:\Users\Chris\Downloads\Samsung_PC_Studio_322_HK4.exe -d C:\Users\Chris\Downloads Task: {A71F18D1-2CB9-4682-A5D8-BEEDEB44A63A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {A74E11CE-2F3E-4EF4-90C0-A21FEA0E5316} - System32\Tasks\{99CAA6B9-ACBA-4021-90BB-18A369274190} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\1\SS_Uninstall.exe Task: {A90215A6-803C-40C1-9D04-2CBA3E518C80} - System32\Tasks\{4908698E-00E3-4059-B956-2F876C3A0468} => pcalua.exe -a "C:\Program Files (x86)\MAGIX\MP3_Maker_16\InstallLauncher.exe" -d "C:\Program Files (x86)\MAGIX\MP3_Maker_16" Task: {AC11D051-7009-45E9-AB9A-AF149069458D} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {BE35B1E0-8578-45C7-B0EE-EE6B4F3B86F4} - System32\Tasks\{9B33248F-F8DF-4A45-ABBB-8F53BBD07115} => pcalua.exe -a H:\VMCLiteSetup.exe -d H:\ Task: {C368FF83-A215-47DB-AAB8-4C2E43EDAB49} - System32\Tasks\{FAE26A1A-8FCC-41F2-A570-2FCF7D9A1C24} => pcalua.exe -a C:\Users\Chris\Downloads\AVM_FRITZ!_Mini_Assistent.exe -d "C:\Program Files (x86)\Mozilla Firefox" Task: {C54E3770-6F3B-462A-AB96-EDBA234D8901} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000UA => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-04] (Dropbox, Inc.) Task: {DBBDBC63-5585-4360-B96F-9FF11A80721E} - System32\Tasks\{F333CAB0-1196-4AE6-9CC5-5790870CA562} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\7\SSECUninstall.exe Task: {E5B85FED-B082-42A8-80D8-0A448C829E79} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft) Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs Task: {F3BB91A4-A792-4C1C-96B9-AEC4E69D4AD7} - System32\Tasks\{046C2D50-3619-4E16-9AB7-8FAAC3CB7CE3} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\6\SSBCUninstall.exe Task: {FB973E15-0B31-4011-8CC5-4DF7055CB3A9} - System32\Tasks\{F16B9B92-3000-4D0A-A6C0-2897B7481825} => pcalua.exe -a C:\Users\Chris\Downloads\Statistikprogs\SPSS_Stats_trial_19_Language_win64.exe -d C:\Users\Chris\Downloads\Statistikprogs (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000Core.job => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000UA.job => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-09-21 15:01 - 2012-09-18 15:27 - 00192512 _____ () C:\Windows\System32\zlhp1020.dll 2006-12-04 02:26 - 2006-12-04 02:26 - 00022016 _____ () C:\Windows\System32\sugs2l6.dll 2014-09-21 15:01 - 2012-09-18 15:27 - 00065024 _____ () C:\Windows\system32\spool\PRTPROCS\x64\pphp1020.dll 2012-12-07 18:27 - 2012-12-07 18:27 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe 2013-11-14 15:28 - 2013-11-14 15:28 - 00248736 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe 2010-01-02 16:42 - 2010-01-02 16:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2008-08-22 21:06 - 2008-08-22 21:06 - 00135680 _____ () C:\Program Files\Toshiba\SmartFaceV\SmartFaceVCtrl.dll 2008-08-22 21:06 - 2008-08-22 21:06 - 07553024 _____ () C:\Program Files\Toshiba\SmartFaceV\FaceHI.dll 2008-08-22 21:06 - 2008-08-22 21:06 - 01032704 _____ () C:\Program Files\Toshiba\SmartFaceV\FaceRec.dll 2010-04-24 15:23 - 2010-03-15 11:28 - 00166400 _____ () C:\Program Files\WinRAR\rarext.dll 2016-05-18 00:42 - 2016-05-18 00:42 - 00230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll 2009-07-16 16:27 - 2009-07-16 16:27 - 07244600 _____ () C:\Program Files\Toshiba\FlashCards\BlackPng.dll 2009-07-16 16:27 - 2009-07-16 16:27 - 00051512 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnZ.dll 2009-04-06 14:17 - 2007-04-23 09:09 - 00016896 _____ () C:\Program Files\TOSHIBA\Toshiba Assist\NotifyX.dll 2009-03-12 20:08 - 2009-03-12 20:08 - 00048640 _____ () C:\Program Files (x86)\Toshiba\PCDiag\NotifyPCD.dll 2009-07-25 18:38 - 2009-07-25 18:38 - 00017800 _____ () C:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00056832 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Utilities.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00009728 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Utilities.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00025088 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.Common.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00009216 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ClientScan.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00021504 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ServerScan.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00010240 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ServerAccess.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00007168 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ClientAccess.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00007680 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.ShellExtension.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00013824 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.ShellExtension.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00014336 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.Core.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00034304 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.Common.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00017408 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.CrossCutting.DependenciesConfiguration.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00006144 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.CrossCutting.DependenciesConfiguration.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00029696 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ServerScan.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00082944 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.Core.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00026112 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ServerAccess.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00025088 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ClientScan.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00020480 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ClientAccess.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00014336 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Migration.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00005120 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Migration.Contracts.dll 2010-03-14 23:17 - 2006-12-01 21:13 - 00520192 _____ () C:\Windows\Samsung\PanelMgr\SSMMgr.exe 2009-05-04 11:45 - 2009-05-04 11:45 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll 2010-01-24 15:21 - 2010-01-24 15:21 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2013-08-29 02:23 - 2013-08-29 02:23 - 01861968 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe 2013-10-10 23:48 - 2013-10-10 23:48 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2013-02-18 19:52 - 2011-01-13 12:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney Business 5.0\ouservice\PATCHW32.dll 2008-03-25 15:45 - 2008-03-25 15:45 - 00111888 _____ () C:\Program Files (x86)\Pinnacle\Shared Files\Programs\StrmServer\UPnPStreamingDevice.dll 2016-08-25 18:23 - 2016-08-24 06:43 - 00035792 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2016-09-25 15:22 - 2016-08-24 06:43 - 00145864 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2016-09-25 15:22 - 2016-08-24 06:43 - 00019408 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\faulthandler.pyd 2016-09-25 15:22 - 2016-08-24 06:43 - 00116688 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2016-08-25 18:23 - 2016-08-24 06:43 - 00100296 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2016-08-25 18:23 - 2016-08-24 06:43 - 00018888 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\select.pyd 2016-08-25 18:23 - 2016-09-20 03:15 - 00019760 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2016-08-25 18:23 - 2016-08-24 06:43 - 00694224 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00020816 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2016-08-25 18:23 - 2016-08-24 06:43 - 00123856 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 01682760 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00020808 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00105928 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32api.pyd 2016-08-25 18:23 - 2016-09-20 03:15 - 00021312 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00052024 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00038696 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\fastpath.pyd 2016-09-25 15:22 - 2016-08-24 06:43 - 00392144 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2016-09-25 15:22 - 2016-08-24 06:45 - 00020936 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00024528 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32event.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00116176 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32security.pyd 2016-08-25 18:23 - 2016-09-20 03:15 - 00381752 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00124880 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32file.pyd 2016-08-25 18:23 - 2016-09-20 03:15 - 00025424 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00024016 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00175560 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32gui.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00030160 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00043472 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32process.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00048592 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32service.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00057808 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00024016 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32profile.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00246592 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00026456 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00028616 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32ts.pyd 2016-08-25 18:23 - 2016-08-24 06:43 - 00144848 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\_elementtree.pyd 2016-08-25 18:23 - 2016-08-24 06:44 - 00241104 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\_jpegtran.pyd 2016-08-25 18:23 - 2016-09-20 03:15 - 00023376 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2016-08-25 18:23 - 2016-09-20 03:15 - 00020800 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-08-25 18:23 - 2016-09-20 03:15 - 00019776 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd 2016-08-25 18:23 - 2016-09-20 03:15 - 00020800 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00020280 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00350152 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2016-08-25 18:23 - 2016-09-20 03:15 - 00022352 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00024392 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2016-09-25 15:22 - 2016-08-24 06:41 - 00036296 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\librsync.dll 2016-09-25 15:22 - 2016-09-20 03:15 - 00084280 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2016-09-25 15:22 - 2016-09-20 03:15 - 01826096 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2016-08-25 18:23 - 2016-08-24 06:43 - 00083912 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\sip.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00531248 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 03928880 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 01972528 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00133424 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00224056 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00207672 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2016-08-25 18:23 - 2016-09-20 03:15 - 00020288 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00060880 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32print.pyd 2016-08-25 18:23 - 2016-09-20 03:15 - 00024904 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00546096 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00357680 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00042808 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00168760 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2011-10-27 12:32 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2013-08-29 02:25 - 2013-08-29 02:25 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\27644631.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\58058682.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\B50EA66D.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\27644631.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\58058682.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\B50EA66D.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 14:34 - 2006-09-18 23:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{3B498F82-E6B1-4079-92C5-B809AAC1D572}] => (Allow) C:\Program Files (x86)\MirandaFusion\miranda32.exe FirewallRules: [{94B915EA-362B-4182-B20B-23100E9775B0}] => (Allow) C:\Program Files (x86)\MirandaFusion\miranda32.exe FirewallRules: [{CAC92C89-3768-4335-9C6B-A7D295780EFC}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{5862B42F-63CC-4FCE-87DE-6D182CADA2DB}C:\program files (x86)\mirandafusion\miranda32.exe] => (Allow) C:\program files (x86)\mirandafusion\miranda32.exe FirewallRules: [UDP Query User{675CC335-508C-42F0-BD63-FC3E09F4CBC6}C:\program files (x86)\mirandafusion\miranda32.exe] => (Allow) C:\program files (x86)\mirandafusion\miranda32.exe FirewallRules: [{08F2CAA4-9983-4293-AE11-2689ED92A48F}] => (Allow) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer.exe FirewallRules: [{F27EBA1D-F7BE-40D3-BB69-D39A17022BC5}] => (Allow) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer.exe FirewallRules: [{1BF0AC42-126D-423F-963E-93EFE7C661D1}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe FirewallRules: [{6AEB7994-DF92-4248-A124-EB261430D800}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe FirewallRules: [{3B65A749-CD90-4B76-9FD8-E1A470D71D4B}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe FirewallRules: [{136DA2BF-1E6E-445F-97D2-9CB5B2840D1A}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe FirewallRules: [{2910747F-5B2E-460F-9F34-BA3246D949C9}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe FirewallRules: [{5363A111-4EDE-4891-AC7E-0D015D28895D}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe FirewallRules: [TCP Query User{7F6BA431-5258-41BF-8D63-DF80F3260424}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe FirewallRules: [UDP Query User{690E7D39-CF3D-429E-B10A-BF4076E8EDA9}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe FirewallRules: [{48E308A4-4A33-4B4D-B409-9A750BA2AE3D}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe FirewallRules: [{B1CB65F8-53D0-4332-85D7-C18030C1E031}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe FirewallRules: [{1E598ADB-4672-464D-8CFF-7E03DA9F13DC}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe FirewallRules: [{22A011A9-7A10-48D6-A8E9-8BE89975CB07}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe FirewallRules: [{1D89CAFF-3E75-41D3-ACB8-D45FB8027E9E}] => (Allow) C:\Users\Chris\AppData\Local\Temp\7zS7EB5\OJP8500vA909_Full_13\setup\hpznui40.exe FirewallRules: [{1A649C83-F9BE-4E5A-9450-A4A4A0E8F71F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{B45D410B-B5B8-4963-8D87-6703C9BA22F4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{2576125D-A259-479F-9F1F-B51C18BA8CA1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe FirewallRules: [{96BD5F29-C91E-433D-8402-8F0BE853EE2E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe FirewallRules: [{77F823DB-06D6-4B46-8796-01543187F1DB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{E47379FC-AB92-45FF-A81B-3870E308C8ED}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{42415531-0267-4DE3-9880-B99D0335759C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{16CE3075-C5EC-4D6E-9EAA-321375004F53}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe FirewallRules: [{9A851529-AB13-49B9-B55F-2B0B20E50608}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{E71B519F-8461-4139-A91D-0BB078DA1AEB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{A5261F2F-8A51-4EBA-B831-90C2497D104E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe FirewallRules: [{79B3A7E0-DB58-4911-9A1B-EF427DBBBA07}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe FirewallRules: [{4ABA3AED-1E9A-411F-BDA1-6E1D26094A28}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{EDFF2F88-E0E2-4ACC-A8AC-D78DEE47B9A8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{F6F3DB79-15B7-412A-A5E0-FEF89F62A25E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{AC4DD1C0-1F9C-426E-BE09-87F5FDB7BE32}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{1C46CD2B-6920-470A-B552-4D4FB64AD6B4}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{C52F9996-E769-46DE-B291-A571F2EED59D}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [{18A64633-A0FD-4FEE-8048-23479432530E}] => (Allow) C:\Program Files (x86)\SAMSUNG\Samsung New PC Studio\npsasvr.exe FirewallRules: [{F13DDCF2-D87A-4270-BC40-DF39B9737F92}] => (Allow) C:\Program Files (x86)\SAMSUNG\Samsung New PC Studio\npsasvr.exe FirewallRules: [{E2F78DD6-0416-4462-952C-6525BD64E0D3}] => (Allow) C:\Program Files (x86)\SAMSUNG\Samsung New PC Studio\npsvsvr.exe FirewallRules: [{897B6510-A049-4ADA-9A34-FCA7570CA349}] => (Allow) C:\Program Files (x86)\SAMSUNG\Samsung New PC Studio\npsvsvr.exe FirewallRules: [TCP Query User{C0957462-D874-4CFE-B9FF-939A23E0895F}C:\program files (x86)\epsonnet\epsonnet setupmanager\imanager.exe] => (Allow) C:\program files (x86)\epsonnet\epsonnet setupmanager\imanager.exe FirewallRules: [UDP Query User{84832C12-5F67-4DA1-96A6-E7271C9E86EA}C:\program files (x86)\epsonnet\epsonnet setupmanager\imanager.exe] => (Allow) C:\program files (x86)\epsonnet\epsonnet setupmanager\imanager.exe FirewallRules: [{317F6EAF-DAE6-48CC-9459-66F5D064AEC9}] => (Allow) C:\Program Files (x86)\Auktionatrix\Auktionatrix.exe FirewallRules: [{CE59ED56-BACB-4E32-B1EC-86B10893995C}] => (Allow) C:\Program Files (x86)\Auktionatrix\Auktionatrix.exe FirewallRules: [{8DE56995-CF43-4A7C-B7EC-4A58E48CAA03}] => (Allow) C:\Program Files (x86)\Auktionatrix\Auktionatrix.exe FirewallRules: [{7A67C93A-579D-4291-A98F-FFDE9451746D}] => (Allow) C:\Program Files (x86)\Auktionatrix\Auktionatrix.exe FirewallRules: [{2251F733-A846-44F1-977A-F04290671BC0}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe FirewallRules: [{53FFB021-B571-4665-A546-52FC18732C28}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe FirewallRules: [{4AEB8EE4-30E1-419E-9580-43354951D894}] => (Allow) C:\Users\Chris\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{FC856EBE-64D6-47C1-9DB3-8D7EBA294F87}] => (Allow) C:\Users\Chris\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [TCP Query User{19FB4C61-3944-4D22-933E-250244D86492}C:\users\chris\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\chris\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{518FC4E6-062A-4AD6-9B1A-EF8059953E1C}C:\users\chris\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\chris\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{DBD7C753-EDFB-45CF-BC77-A1351EC61170}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [{B1293262-7D44-4EF1-AB31-8B52CB544CDC}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [TCP Query User{F767CC0C-C7D0-4791-850F-A3356A56B7E2}C:\users\chris\appdata\local\apps\2.0\e3tvm487.5k2\5rc5hybl.c73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe] => (Allow) C:\users\chris\appdata\local\apps\2.0\e3tvm487.5k2\5rc5hybl.c73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [UDP Query User{2B084990-3ACF-458F-B0DB-1932EC24BF7D}C:\users\chris\appdata\local\apps\2.0\e3tvm487.5k2\5rc5hybl.c73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe] => (Allow) C:\users\chris\appdata\local\apps\2.0\e3tvm487.5k2\5rc5hybl.c73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [TCP Query User{5D60EF0A-EE93-4B63-81D6-4DCEFE77A9F7}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{30C1C709-5B78-4534-BEC6-D4EBC1CCD898}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [{D1DA0B4D-2339-4058-A8C3-10D0C45460F1}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\7JHG7237.HRK\NHAGXY99.J3W\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [{DD573B4A-6D13-4B4E-9DBB-021537E258F7}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\7JHG7237.HRK\NHAGXY99.J3W\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [{C82B9940-5E0A-4A27-8137-6BD8A83091C9}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe FirewallRules: [{5F49AD72-F25B-4513-85BB-7CF599F7A0EA}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe FirewallRules: [{C6B96FDB-AE10-47B6-AE7D-72583B19B607}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{AE91007B-71DE-41C4-9273-574D43CF2AE0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{4B252877-FE68-453A-8B8F-23A46DB79183}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{32EBA946-2164-4AF6-B085-D6FF08F0A0B4}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{42CC78F1-7688-4430-9DBC-2374EFA11063}] => (Allow) C:\Program Files (x86)\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe FirewallRules: [{F62742BB-A37E-45EE-B97A-6DB714E8D432}] => (Allow) C:\Program Files (x86)\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe FirewallRules: [{0A61605A-E08C-4522-A69C-8FAF391ADA13}] => (Allow) C:\Program Files (x86)\StarMoney Business 5.0\app\StarMoney.exe FirewallRules: [{0CCBFC81-E02D-40C7-87E3-3F7C68EFAADF}] => (Allow) C:\Program Files (x86)\StarMoney Business 5.0\app\StarMoney.exe FirewallRules: [{5515B9C1-9D15-43A9-B705-2E5A261ED0CE}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{A17D7959-38F5-41E3-9A8A-76D68EEDD966}] => (Allow) LPort=9322 FirewallRules: [{FEED730F-E300-4876-9C09-E54E8CE36959}] => (Allow) LPort=5353 FirewallRules: [{3ED5535E-EEA6-4939-B2D6-AAE000594A84}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe FirewallRules: [{AD0288E7-E19B-4BD6-B947-73650A4A8FB9}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe FirewallRules: [{F3A50888-4C82-4041-8099-3BD96A501F01}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe FirewallRules: [{AF045C17-1DED-4729-ABBF-EDADCE241E94}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe FirewallRules: [{9AEDB208-87F5-475F-850E-F4DA21533FB5}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe FirewallRules: [{CB055D33-611C-4211-B9D2-6F7BA5F11CFB}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe FirewallRules: [{CFB76798-0A7B-4F6C-81A3-DD52CCFE2361}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe FirewallRules: [{49B3388D-C506-4D9F-A83E-C8A887736E08}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe FirewallRules: [{A01F5991-4282-4B5A-98F4-2D20C4DE1F09}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe FirewallRules: [{699C2634-F7F9-4E0C-83B1-F310D8902114}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe FirewallRules: [{EBBDF23B-A64B-4F29-8D46-DFB5E21D0D2B}] => (Allow) LPort=5353 FirewallRules: [{A291B612-7DC2-4053-A674-A3C3B4ED8EC0}] => (Allow) C:\Program Files (x86)\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe FirewallRules: [{D2AA0C76-6289-47D6-BA0F-A80B8D9EA215}] => (Allow) C:\Program Files (x86)\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe FirewallRules: [{17EF27AB-E32C-4F70-AD4A-BC86A4E3D948}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe FirewallRules: [{A7838210-48DF-4EBA-816F-43623E865A61}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe FirewallRules: [{3454E41E-FFEC-44F5-B2FD-93C9607D9857}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe FirewallRules: [{C7292A3B-75E5-4854-8710-A395D0C260FC}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe FirewallRules: [{C2266FDF-BB49-414C-BBB8-6E27A8494D25}] => (Allow) C:\Program Files (x86)\Audials\Audials 10\Audials.exe FirewallRules: [{75669AE8-CF83-47CF-82A8-9B206B5AC6F2}] => (Allow) LPort=12972 FirewallRules: [{FF82941F-52CE-45B6-BAD9-C02906E318B0}] => (Allow) LPort=14714 FirewallRules: [{CFFA7C30-FFF6-41FD-B249-9D179FF3B52C}] => (Allow) LPort=31931 FirewallRules: [{FFD223BE-B88B-4DCF-99DE-A43294048B04}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{0914084C-55E9-49FA-BD8F-0821C6C913B9}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{07EF2CD4-31E2-414D-B616-9D8F7920C6AC}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{62B0B672-A97D-4A89-AE52-DE6A26A3CCDD}] => (Allow) C:\Users\Chris\AppData\Local\Temp\7zS2647\HPDiagnosticCoreUI.exe FirewallRules: [{8541EF87-6686-4D86-93D2-04DDC211080A}] => (Allow) C:\Users\Chris\AppData\Local\Temp\7zS2647\HPDiagnosticCoreUI.exe FirewallRules: [{7F0C0A55-4C81-402C-9C9E-0B56B431C240}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{FBECAA93-E1E4-424E-BDF2-E909FB0D3B2F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{73D50136-5336-4933-A9BC-776C6395BDE3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C4198AC7-1D25-4D37-AF12-89EEC95A2A85}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{0F61DA1D-2D6E-4506-B7FC-2D2EF44DA553}C:\program files (x86)\pinnacle\shared files\programs\strmserver\strmserver.exe] => (Block) C:\program files (x86)\pinnacle\shared files\programs\strmserver\strmserver.exe FirewallRules: [UDP Query User{981DCC8F-5141-4750-8FA2-97A4C2CA5503}C:\program files (x86)\pinnacle\shared files\programs\strmserver\strmserver.exe] => (Block) C:\program files (x86)\pinnacle\shared files\programs\strmserver\strmserver.exe FirewallRules: [{C4EFDD36-4653-4823-924C-7D543C1398C4}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\ZW8JXE9N.63C\CC9667DP.LKQ\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe FirewallRules: [{81C8BA49-2EA4-45EE-8A42-A080466925A8}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\ZW8JXE9N.63C\CC9667DP.LKQ\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe FirewallRules: [{F6FD3182-F891-403C-920D-F65074490C6B}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\RPDH7O7A.KJ7\8VE1QDO5.TOE\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe FirewallRules: [{F8F9E99D-1954-4ED4-86C4-9A1E73D36D9C}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\RPDH7O7A.KJ7\8VE1QDO5.TOE\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe FirewallRules: [{63401765-166F-4BE5-B875-1C72F47F7B79}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{14083FD7-70C5-43FA-94D0-2A337FFF2246}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{05F36E34-621A-4058-ABCD-CD0D046D953D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{F7D4BA75-E4C5-41D6-B709-550207B17F62}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: FRITZ!WLAN Repeater N/G (192.168.178.32) Description: AVM Audio Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80} Manufacturer: AVM Berlin Service: avmaudio Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: FRITZ!WLAN Repeater N/G (192.168.178.2) Description: AVM Audio Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80} Manufacturer: AVM Berlin Service: avmaudio Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: SN (192.168.178.1) Description: AVM Audio Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80} Manufacturer: AVM Berlin Service: avmaudio Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: FRITZ!Box Fon WLAN 7320 (169.254.1.1) Description: AVM Audio Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80} Manufacturer: AVM Berlin Service: avmaudio Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/27/2016 10:38:17 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/27/2016 10:33:19 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/27/2016 10:22:17 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/27/2016 10:19:16 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm FRST64.exe, Version 25.9.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2bd0 Startzeit: 01d218fc51e1a9c6 Endzeit: 0 Anwendungspfad: C:\Users\Chris\Desktop\FRST64.exe Berichts-ID: a813415a-84ef-11e6-be22-f71efed1b2bf Error: (09/27/2016 10:13:15 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm FRST64.exe, Version 25.9.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2ac0 Startzeit: 01d218d562cee15a Endzeit: 265 Anwendungspfad: C:\Users\Chris\Desktop\FRST64.exe Berichts-ID: Error: (09/27/2016 06:45:41 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/26/2016 10:17:26 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/26/2016 09:33:15 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/25/2016 11:15:25 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/14/2016 02:26:19 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (09/28/2016 02:41:31 AM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (09/27/2016 10:42:25 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Windows Update" wurde nicht richtig gestartet. Error: (09/27/2016 10:37:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (09/27/2016 10:37:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: StarOpen Error: (09/27/2016 10:36:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann das angegebene Gerät nicht finden. Error: (09/27/2016 10:36:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "chip 1-click download service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (09/27/2016 10:36:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst chip 1-click download service erreicht. Error: (09/27/2016 10:36:38 PM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (09/27/2016 10:36:38 PM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (09/27/2016 10:36:37 PM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active CodeIntegrity: =================================== Date: 2015-07-12 11:10:18.113 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-07-12 11:10:17.856 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-07-12 11:10:17.713 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-07-12 11:10:17.515 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2011-05-09 11:12:09.232 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-05-09 11:12:09.216 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-05-09 11:12:09.185 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-05-09 11:12:09.138 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2010-01-23 20:37:58.912 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\KLIFX64\klif.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2010-01-23 20:37:58.897 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\KLIFX64\klif.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Duo CPU T9550 @ 2.66GHz Prozentuale Nutzung des RAM: 52% Installierter physikalischer RAM: 4060.85 MB Verfügbarer physikalischer RAM: 1912.66 MB Summe virtueller Speicher: 8119.91 MB Verfügbarer virtueller Speicher: 5198.93 MB ==================== Laufwerke ================================ Drive c: (Windows7) (Fixed) (Total:232.42 GB) (Free:18.07 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: () (Fixed) (Total:465.76 GB) (Free:0.46 GB) NTFS Drive f: (Data) (Fixed) (Total:231.87 GB) (Free:1.81 GB) NTFS Drive h: (desinfDATA) (Removable) (Total:1.59 GB) (Free:1.5 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: BA938E8E) Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27) Partition 2: (Active) - (Size=232.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: 553AFC2C) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 7.7 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
28.09.2016, 14:48 | #9 | |
/// TB-Ausbilder | Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr Servus, Zitat:
Du hättest halt ein wenig Geduld mitbringen müssen... So ein Entfernungsprozess kann schon mal einige Minuten dauern. wir entfernen die letzten Reste und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: C:\Users\Chris\AppData\LocalLow\Winload DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{CD5AF0CD-2C12-4EA0-9A82-94B88F0A028C} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94447F21-6011-415C-AF5D-9190AB751056} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{CD5AF0CD-2C12-4EA0-9A82-94B88F0A028C} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D2C7A351-949D-4378-A172-163979F1F621} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FF722F44-BC22-436B-8B36-D7B4872A5FD7} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{D2C7A351-949D-4378-A172-163979F1F621} CMD: FOR /D %a IN ("%PROGRAMFILES%\{????????-????-????-????-????????????}") DO ( IF EXIST "%a\{????????-????-????-????-????????????}.bin" rd /s/q "%a" >nul 2>&1 ) CMD: FOR /D %a IN ("%PROGRAMFILES%\{????????-????-????-????-????????????}") DO ( IF EXIST "%a\def.bin" rd /s/q "%a" >nul 2>&1 ) CMD: FOR /D %a IN ("%ProgramW6432%\{????????-????-????-????-????????????}") DO ( IF EXIST "%a\{????????-????-????-????-????????????}.bin" rd /s/q "%a" >nul 2>&1 ) CMD: FOR /D %a IN ("%ProgramW6432%\{????????-????-????-????-????????????}") DO ( IF EXIST "%a\def.bin" rd /s/q "%a" >nul 2>&1 ) CMD: FOR /D %a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%a\{????????-????-????-????-????????????}.xpi" rd /s/q "%a" >nul 2>&1 ) CMD: FOR /D %a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%a\c????????????????????????????????rx" rd /s/q "%a" >nul 2>&1 ) CMD: FOR /D %a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%a\x????????????????????????????????ml" rd /s/q "%a" >nul 2>&1 ) CMD: dir "%ProgramFiles%" CMD: dir "%ProgramFiles(x86)%" RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
28.09.2016, 21:17 | #10 |
| Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr Hallo Matthias, da hast Du Recht, mich hatte die Datenmenge von den temporären Dateien auch erschreckt. Endlich mal wieder Platz auf der Festplatte. Im Fenster stand aber auch "(ohne Rückmeldung)" und es war eher im Stunden- als im Minutenbereich. ;-) Mal vorweg schon ein, zwei Fragen: Kann ich die übrig gebliebenen in .VIRUS umbenannten Dateien (von Desinfec't) wieder umbenennen? An der Outlook.pst hänge ich besonders. Würde gerne abschließend Kaspersky Total Security nochmal sauber neu installieren. Da sind sicherlich noch Reste von Pure und Testversionen drauf. Hast Du da noch Tipps? Ggf. auch für ne Kaspersky-Alternative nach Lizenzablauf. Hat ja leider doch Einiges durchgelassen und den Firehooker auch nicht in den Griff bekommen. Was könnte der Trojaner angerichtet haben? Spionage? Gibts noch offene Tore oder Dateien gelöscht/unbrauchbar gemacht?... Was wurde jetzt eigentlich so alles gelöscht im Rahmen der Bereinigung? Muss ich da was vermissen oder können Probleme auftreten? Z.B. diese oben erwähnte Proxy-Meldung vom FF? Windows Update hatte zuletzt nicht mehr ordentlich funktioniert. Hatte versucht ein über Chip.de aktualisiertes Update-Paket zu installieren, um mal wieder auf aktuellem Stand zu sein. Leider ohne Erfolg. Tipps? Nachfolgend schon mal den ersten Log: Kaspersky deaktiviert, MBAM aktiv. Fixlog.txt Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-09-2016 durchgeführt von Chris (28-09-2016 16:54:35) Run:4 Gestartet von C:\Users\Chris\Desktop Geladene Profile: Chris (Verfügbare Profile: Chris & Gast) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: C:\Users\Chris\AppData\LocalLow\Winload DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{CD5AF0CD-2C12-4EA0-9A82-94B88F0A028C} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94447F21-6011-415C-AF5D-9190AB751056} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{CD5AF0CD-2C12-4EA0-9A82-94B88F0A028C} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D2C7A351-949D-4378-A172-163979F1F621} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FF722F44-BC22-436B-8B36-D7B4872A5FD7} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{D2C7A351-949D-4378-A172-163979F1F621} CMD: FOR /D %a IN ("%PROGRAMFILES%\{????????-????-????-????-????????????}") DO ( IF EXIST "%a\{????????-????-????-????-????????????}.bin" rd /s/q "%a" >nul 2>&1 ) CMD: FOR /D %a IN ("%PROGRAMFILES%\{????????-????-????-????-????????????}") DO ( IF EXIST "%a\def.bin" rd /s/q "%a" >nul 2>&1 ) CMD: FOR /D %a IN ("%ProgramW6432%\{????????-????-????-????-????????????}") DO ( IF EXIST "%a\{????????-????-????-????-????????????}.bin" rd /s/q "%a" >nul 2>&1 ) CMD: FOR /D %a IN ("%ProgramW6432%\{????????-????-????-????-????????????}") DO ( IF EXIST "%a\def.bin" rd /s/q "%a" >nul 2>&1 ) CMD: FOR /D %a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%a\{????????-????-????-????-????????????}.xpi" rd /s/q "%a" >nul 2>&1 ) CMD: FOR /D %a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%a\c????????????????????????????????rx" rd /s/q "%a" >nul 2>&1 ) CMD: FOR /D %a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%a\x????????????????????????????????ml" rd /s/q "%a" >nul 2>&1 ) CMD: dir "%ProgramFiles%" CMD: dir "%ProgramFiles(x86)%" RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end ***************** Prozess erfolgreich geschlossen. C:\Users\Chris\AppData\LocalLow\Winload => erfolgreich verschoben HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{CD5AF0CD-2C12-4EA0-9A82-94B88F0A028C} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{CD5AF0CD-2C12-4EA0-9A82-94B88F0A028C} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94447F21-6011-415C-AF5D-9190AB751056} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{CD5AF0CD-2C12-4EA0-9A82-94B88F0A028C} => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D2C7A351-949D-4378-A172-163979F1F621} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D2C7A351-949D-4378-A172-163979F1F621} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FF722F44-BC22-436B-8B36-D7B4872A5FD7} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{D2C7A351-949D-4378-A172-163979F1F621} => Schlüssel nicht gefunden. ========= FOR /D %a IN ("%PROGRAMFILES%\{????????-????-????-????-????????????}") DO ( IF EXIST "%a\{????????-????-????-????-????????????}.bin" rd /s/q "%a" >nul 2>&1 ) ========= ========= Ende von CMD: ========= ========= FOR /D %a IN ("%PROGRAMFILES%\{????????-????-????-????-????????????}") DO ( IF EXIST "%a\def.bin" rd /s/q "%a" >nul 2>&1 ) ========= ========= Ende von CMD: ========= ========= FOR /D %a IN ("%ProgramW6432%\{????????-????-????-????-????????????}") DO ( IF EXIST "%a\{????????-????-????-????-????????????}.bin" rd /s/q "%a" >nul 2>&1 ) ========= ========= Ende von CMD: ========= ========= FOR /D %a IN ("%ProgramW6432%\{????????-????-????-????-????????????}") DO ( IF EXIST "%a\def.bin" rd /s/q "%a" >nul 2>&1 ) ========= ========= Ende von CMD: ========= ========= FOR /D %a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%a\{????????-????-????-????-????????????}.xpi" rd /s/q "%a" >nul 2>&1 ) ========= ========= Ende von CMD: ========= ========= FOR /D %a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%a\c????????????????????????????????rx" rd /s/q "%a" >nul 2>&1 ) ========= ========= Ende von CMD: ========= ========= FOR /D %a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%a\x????????????????????????????????ml" rd /s/q "%a" >nul 2>&1 ) ========= ========= Ende von CMD: ========= ========= dir "%ProgramFiles%" ========= Datentr„ger in Laufwerk C: ist Windows7 Volumeseriennummer: 3C2E-2A99 Verzeichnis von C:\Program Files 26.09.2016 21:58 <DIR> . 26.09.2016 21:58 <DIR> .. 23.04.2011 13:09 <DIR> 7-Zip 24.01.2010 05:26 <DIR> Apoint2K 24.01.2010 05:31 <DIR> ATI 02.06.2014 17:34 <DIR> Canon 13.09.2015 19:25 <DIR> Common Files 24.01.2010 05:31 <DIR> CONEXANT 24.01.2010 15:21 <DIR> DIFX 04.12.2013 21:07 <DIR> DivX 21.06.2011 12:02 <DIR> DVD Maker 16.10.2013 13:35 <DIR> GIMP 2 22.06.2015 21:30 <DIR> Internet Explorer 20.12.2014 18:31 <DIR> Java 01.02.2013 14:02 <DIR> Logitech 04.06.2011 00:21 <DIR> maxdome 24.01.2010 05:31 <DIR> Microsoft Games 19.03.2015 12:12 <DIR> Microsoft Mouse and Keyboard Center 25.01.2010 23:41 <DIR> Microsoft Office 27.06.2016 08:16 <DIR> Microsoft Silverlight 14.07.2009 07:32 <DIR> MSBuild 07.09.2016 19:05 <DIR> Paragon Software 04.09.2011 13:48 <DIR> PlayReady 14.07.2009 07:32 <DIR> Reference Assemblies 24.01.2010 15:28 <DIR> Toshiba 24.01.2010 05:31 <DIR> Windows Calendar 24.01.2010 05:31 <DIR> Windows Collaboration 18.03.2015 15:55 <DIR> Windows Defender 22.06.2015 21:30 <DIR> Windows Journal 21.06.2011 12:02 <DIR> Windows Mail 22.06.2015 21:30 <DIR> Windows Media Player 24.01.2010 06:27 <DIR> Windows NT 24.01.2010 05:31 <DIR> Windows Photo Gallery 21.06.2011 12:02 <DIR> Windows Photo Viewer 21.06.2011 12:02 <DIR> Windows Portable Devices 21.06.2011 12:02 <DIR> Windows Sidebar 24.04.2010 15:24 <DIR> WinRAR 15.10.2015 09:51 <DIR> {08182E2D-B449-4D76-A8B3-A36FF9A8CE4E} 03.07.2016 16:37 <DIR> {0BA15EA7-137E-47DE-9952-536F0754F5C6} 26.09.2016 21:58 <DIR> {16916AFE-57EE-48FB-AD4A-6A0BA8760DBD} 16.01.2016 18:20 <DIR> {2E581B0F-78F6-46EC-963C-74734453F68B} 24.09.2016 20:34 <DIR> {59DC0B16-6721-47A2-8A18-638F86DE577B} 15.03.2016 12:13 <DIR> {5DE52103-CB18-4C18-9731-CA12C6608B4E} 27.06.2016 08:45 <DIR> {6898554C-783C-4ABE-BB8A-0D19E0BBD00E} 24.06.2016 17:18 <DIR> {7F691B94-EC20-4AB1-B359-65F7E779A79A} 18.04.2016 17:31 <DIR> {846F4C8A-F6AD-4D76-803E-FA53E52E7B77} 01.04.2016 10:48 <DIR> {A8AB7588-B27F-4596-8EBA-B7BCEF12A0C1} 22.06.2016 18:34 <DIR> {C424C90C-BE90-4C5A-B85C-A058A6CFD745} 10.09.2016 16:25 <DIR> {CACC03DD-9A08-4DDD-835C-48048033E61E} 28.10.2015 22:25 <DIR> {D7139FD5-6BBD-4CBF-8C21-770ED5ECB337} 15.08.2016 09:17 <DIR> {ECA3C7D6-410D-4C8C-97D0-99041876CB1E} 12.11.2015 09:26 <DIR> {F1F8D207-809B-4951-821A-9AFC3E8EF560} 19.08.2016 20:08 <DIR> {F7F09E8D-C722-4D76-8582-F88D0B42ADCE} 0 Datei(en), 0 Bytes 53 Verzeichnis(se), 19.151.687.680 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramFiles(x86)%" ========= Datentr„ger in Laufwerk C: ist Windows7 Volumeseriennummer: 3C2E-2A99 Verzeichnis von C:\Program Files (x86) 28.09.2016 16:50 <DIR> . 28.09.2016 16:50 <DIR> .. 24.01.2010 05:31 <DIR> Activation Assistant for the 2007 Microsoft Office suites 07.11.2015 09:53 <DIR> Adobe 31.03.2013 02:15 <DIR> AKVIS 29.09.2010 00:08 <DIR> Amazon 24.01.2010 15:20 <DIR> ATI Technologies 27.05.2013 20:41 <DIR> Audials 24.09.2016 19:41 <DIR> Auktionatrix 05.08.2011 21:57 <DIR> Avery 26.07.2015 19:41 <DIR> AVG 03.12.2012 21:58 <DIR> Brother 17.11.2011 02:12 <DIR> Buhl 23.11.2011 22:51 <DIR> Business Objects 24.01.2010 15:21 <DIR> Camera Assistant Software for Toshiba 02.06.2014 17:41 <DIR> Canon 09.08.2016 00:07 <DIR> Chip Digital GmbH 04.09.2014 14:45 <DIR> Cisco 28.05.2016 16:54 <DIR> Common Files 08.05.2011 14:03 <DIR> COMPELSON Labs 09.05.2011 14:40 <DIR> Compiled Driver Disc (Full) 08.05.2011 15:42 <DIR> Compiled Driver Disk (Samsung) 04.12.2013 21:08 <DIR> DivX 18.12.2015 19:31 <DIR> DVDVideoSoft 14.02.2011 16:49 <DIR> Elaborate Bytes 26.07.2010 23:46 <DIR> EpsonNet 09.01.2012 18:30 <DIR> Equip 09.01.2012 17:51 <DIR> EQUIP CAPI 30.07.2010 19:58 <DIR> FileZilla FTP Client 24.09.2016 19:57 <DIR> fotokasten comfort 18.12.2015 19:30 <DIR> FreeCodecPack 02.02.2010 20:05 <DIR> FreeCommander 17.06.2010 11:05 <DIR> FTD.de 03.06.2015 21:20 <DIR> Google 18.05.2011 21:23 <DIR> grafstat4 25.11.2013 21:50 <DIR> HP 20.06.2014 02:37 <DIR> HTC 27.11.2013 13:29 <DIR> Inforall 24.01.2010 05:32 <DIR> Intel 22.06.2015 21:30 <DIR> Internet Explorer 24.01.2010 05:32 <DIR> InterVideo 14.01.2012 19:46 <DIR> IrfanView 01.05.2016 15:46 <DIR> Java 06.02.2013 20:49 <DIR> JDownloader 28.05.2016 16:54 <DIR> Kaspersky Lab 13.06.2013 20:25 <DIR> kleiner_brauhelfer 29.10.2012 10:23 <DIR> Kodak 29.10.2012 18:20 <DIR> Kroll Ontrack 02.12.2011 01:46 <DIR> Lexware 02.02.2010 22:49 <DIR> Lottoschein-Check 17.05.2013 23:31 <DIR> MAGIX 26.09.2016 22:33 <DIR> Malwarebytes Anti-Malware 24.01.2010 15:25 <DIR> Marvell 18.03.2015 20:21 <DIR> Microsoft 18.03.2015 13:06 <DIR> Microsoft Office 24.01.2010 05:33 <DIR> Microsoft Office Communicator 27.06.2016 08:16 <DIR> Microsoft Silverlight 25.01.2010 23:47 <DIR> Microsoft Visual Studio 25.01.2010 23:41 <DIR> Microsoft Visual Studio 8 18.03.2015 12:37 <DIR> Microsoft Works 16.11.2010 09:49 <DIR> Microsoft.NET 27.06.2015 15:17 <DIR> Mighty Uninstaller 12.07.2015 14:55 <DIR> MiniTool Partition Wizard Free 9.0 30.01.2010 14:20 <DIR> MirandaFusion 09.04.2011 19:38 <DIR> Mobile Master 09.05.2011 14:31 <DIR> MOBILedit! 24.04.2011 14:46 <DIR> MOBILedit! PhoneCopier 24.09.2016 19:57 <DIR> moneyplex 18.01.2015 12:44 <DIR> MozBackup 12.07.2015 11:39 <DIR> Mozilla Firefox 11.07.2015 17:57 <DIR> Mozilla Maintenance Service 25.01.2010 23:47 <DIR> MSBuild 11.04.2013 13:21 <DIR> MSECache 30.05.2011 23:15 <DIR> MSXML 4.0 04.06.2012 14:00 <DIR> NAVIGON 24.01.2010 05:33 <DIR> NetWaiting 09.07.2012 20:12 <DIR> Nitro PDF 09.08.2016 00:08 <DIR> Notepad++ 04.05.2010 00:11 <DIR> Numus Auto Disk Builder and Burner 24.01.2010 15:26 <DIR> O2Micro Flash Memory Card Driver 07.10.2013 20:32 <DIR> OCSetup 20.11.2015 17:17 <DIR> PDF24 12.12.2012 22:59 <DIR> Pinnacle 28.05.2011 18:59 <DIR> PSPP 13.03.2011 18:25 <DIR> QuickTime Alternative 03.04.2014 18:45 <DIR> RasWin 14.07.2009 07:32 <DIR> Reference Assemblies 10.06.2014 15:31 <DIR> RG eBook 09.05.2010 13:51 <DIR> SAMSUNG 14.07.2015 17:41 <DIR> SecuBrowser 16.12.2010 18:46 <DIR> simfy VZ edition 06.04.2015 20:13 <DIR> Skype 19.06.2014 22:39 <DIR> Spirent Communications 13.04.2014 10:37 <DIR> StarMoney Business 5.0 18.03.2010 20:51 <DIR> StarPrint Limited 30.05.2011 16:48 <DIR> StatSoft 25.08.2011 22:59 <DIR> Stellar Phoenix PowerPoint Recovery 20.10.2013 22:44 <DIR> StreamTransport 15.11.2012 14:17 <DIR> Stundenplan 24.09.2016 20:38 <DIR> Surf & E-Mail-Stick 08.10.2011 13:14 <DIR> Switcher 12.02.2014 10:19 <DIR> Synology 16.08.2016 11:12 <DIR> TeamViewer 27.03.2010 21:25 <DIR> TerraTec 31.12.2015 17:22 <DIR> Tinypic 24.01.2010 15:11 <DIR> Toshiba 26.03.2011 22:09 <DIR> Toshiba TEMPRO 24.01.2010 05:34 <DIR> Ulead Systems 04.05.2011 12:41 <DIR> Universal Document Converter 30.07.2010 13:47 <DIR> UPS Widget 09.05.2011 11:06 <DIR> Verbindungsassistent 15.05.2010 15:20 <DIR> VideoLAN 23.03.2012 11:28 <DIR> Vodafone 10.08.2012 19:32 <DIR> WatchTVPro Essential 02.12.2011 01:45 <DIR> Wertpapieranalyse 2012 16.10.2013 12:56 <DIR> Winamp 24.01.2010 05:34 <DIR> Windows Calendar 21.01.2008 05:09 <DIR> Windows Collaboration 18.03.2015 15:55 <DIR> Windows Defender 21.06.2011 12:02 <DIR> Windows Mail 24.01.2010 05:34 <DIR> Windows Media Components 22.06.2015 21:30 <DIR> Windows Media Player 14.07.2009 07:32 <DIR> Windows NT 24.01.2010 05:34 <DIR> Windows Photo Gallery 21.06.2011 12:02 <DIR> Windows Photo Viewer 21.06.2011 12:02 <DIR> Windows Portable Devices 21.06.2011 12:02 <DIR> Windows Sidebar 27.11.2013 13:59 <DIR> WinSCP 02.02.2010 00:46 <DIR> WinTimeKill 04.05.2010 00:10 <DIR> Xenocode 28.10.2015 22:25 <DIR> {01615F43-3647-4928-8CB4-0B7F4F940DEA} 16.08.2015 14:20 <DIR> {0F4AA5F5-B1C3-4A4E-B8BB-814F3FAAA4CA} 23.06.2016 05:07 <DIR> {21FFFEFC-5DD2-4991-9B43-509D22668380} 29.06.2016 11:05 <DIR> {34200A20-0B27-4742-B4A2-009E0EC4DA7E} 24.06.2016 17:18 <DIR> {71834002-D354-430D-8859-FA657575900E} 28.11.2015 15:27 <DIR> {7DD2579A-B226-4D61-BAA6-01947EBECE7D} 0 Datei(en), 0 Bytes 136 Verzeichnis(se), 19.151.679.488 Bytes frei ========= Ende von CMD: ========= ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4509996 B Java, Flash, Steam htmlcache => 1837 B Windows/system/drivers => 7335554 B Edge => 0 B Chrome => 0 B Firefox => 198958161 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 1886 B Chris => 3193111 B Admin => 0 B Gast => 0 B RecycleBin => 0 B EmptyTemp: => 212.1 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 16:56:41 ==== Eset läuft schon, melde mich wieder. Vielen Dank soweit schon mal! Eset log Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=8650c8cc6b09da4f96692f8a3dfe1c74 # end=init # utc_time=2016-09-28 03:12:34 # local_time=2016-09-28 05:12:34 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 30899 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=8650c8cc6b09da4f96692f8a3dfe1c74 # end=updated # utc_time=2016-09-28 03:19:08 # local_time=2016-09-28 05:19:08 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=8650c8cc6b09da4f96692f8a3dfe1c74 # engine=30899 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-09-28 07:49:16 # local_time=2016-09-28 09:49:16 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Kaspersky Total Security' # compatibility_mode=1304 16777213 100 100 17416 39314408 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 0 226722006 0 0 # scanned=520941 # found=14 # cleaned=0 # scan_time=16208 sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\cuvzfkqdkzggfatypckpkxifwkwebebw\ConduitEngine.dll" sh=5CA319EBA10412E2FF4A47FD20624385C11A0C2A ft=1 fh=8ad6e907be4811df vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\kpbhldxnsugcosehekxyufggbdsraudi\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.VIRUS" sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\tkzxhyjfrecpvylopaetnzcomammasvv\ConduitEngine.dll" sh=4CBEA1ADF328E3DAF17DE451C4DEDB9FF17DEA43 ft=1 fh=0527b0215a5e6faa vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\tkzxhyjfrecpvylopaetnzcomammasvv\ConduitEngineUninstall.exe" sh=685D65CCD52FD9D90C402CF9026344267E8B6FD9 ft=1 fh=532da5564656d18c vn="Variante von Win32/Toolbar.Conduit.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\tkzxhyjfrecpvylopaetnzcomammasvv\prxConduitEngine.dll" sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Chris\AppData\LocalLow\Winload\tbWinl.dll" sh=7513AB7A813C4F3DB55BEE384C086C7723BB8004 ft=1 fh=516f82df92e2c0cb vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Chris\AppData\Roaming\Mozilla\Backup Firefox Jan 2015\Profiles\464scs16.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ctypes\FirefoxCtype.dll" sh=78DD7AEAAF8482BE982DBB8DB602779CDDC9306D ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Chris\Documents\Firefox 35.0 (x86 de) - 2015-01-18.pcv" sh=600CA83100183228A3D9D31EA35531E7D5900B57 ft=1 fh=434d5ca1cbd53efa vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Chris\Downloads\FreeStudio.exe.VIRUS" sh=72EAFCCC9560913E74953DBD6DA6D8BBC3D5A77B ft=0 fh=0000000000000000 vn="Win32/Packed.Autoit.E.Gen verdächtige Datei" ac=I fn="C:\Users\Chris\Downloads\FritzRePass1.20-U3.zip" sh=0529D30F5BD103C9EB211BB2D1B2EF6DE0801495 ft=1 fh=d4e1299eb20e536d vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Chris\Downloads\registrybooster.exe.VIRUS" sh=BB58078BCE84628C521DDB8193C8329CEA63C807 ft=1 fh=c8a81f66132630fa vn="Win32/Packed.Autoit.E.Gen verdächtige Datei" ac=I fn="C:\Users\Chris\Downloads\FritzRePass1.20-U3\FritzRePass+U3\Portable\FritzRePass.exe" sh=98C4AD085AB31A08A196D51B9A9A2F7196F08898 ft=1 fh=bcd07129a3d89530 vn="Win32/Packed.Autoit.E.Gen verdächtige Datei" ac=I fn="C:\Users\Chris\Downloads\FritzRePass1.20-U3\FritzRePass+U3\U3\FritzRePassU3.exe" sh=7513AB7A813C4F3DB55BEE384C086C7723BB8004 ft=1 fh=516f82df92e2c0cb vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="F:\Backup firefox jan 2015\Profiles\464scs16.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ctypes\FirefoxCtype.dll" |
28.09.2016, 21:34 | #11 |
/// TB-Ausbilder | Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr Servus, fehlen noch HitmanPro und FRST bevor wir weitermachen können... |
29.09.2016, 00:12 | #12 |
| Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr Hitman Log Code:
ATTFilter
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-09-2016 durchgeführt von Chris (Administrator) auf CHRIS-PC (29-09-2016 01:00:58) Gestartet von C:\Users\Chris\Desktop Geladene Profile: Chris & Gast (Verfügbare Profile: Chris & Gast) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (AMD) C:\Windows\System32\atieclxx.exe (brother Industries Ltd) C:\Windows\SysWOW64\brsvc01a.exe (brother Industries Ltd) C:\Windows\SysWOW64\brss01a.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe (O2Micro International) C:\Windows\System32\drivers\o2flash.exe () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe (TOSHIBA Corporation) C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe (market maker Software AG) C:\Program Files (x86)\Buhl\WISO Börse 2009\bin\watchdog.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Toshiba) C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe (TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\ConfigFree\CFIWmxSvcs64.exe (TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\ConfigFree\CFProcSRVC.exe (TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\ConfigFree\CFSvcs.exe (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe (Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (TOSHIBA Corporation) C:\Program Files\Toshiba\Power Saver\TPwrMain.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe (TOSHIBA Corporation) C:\Program Files\Toshiba\SmoothView\SmoothView.exe (TOSHIBA Corporation) C:\Program Files\Toshiba\FlashCards\TCrdMain.exe (TOSHIBA Corporation.) C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe (Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe (Logitech Inc.) C:\Program Files\Common Files\Logitech\LCD Manager\LCDMon.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (TOSHIBA) C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (TOSHIBA) C:\Program Files (x86)\Toshiba\Toshiba Online Product Information\TOPI.exe (Macrovision Corporation) C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe (Elgato Systems) C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe (Logitech Inc.) C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDMedia.exe (Taiwan) C:\Program Files (x86)\Switcher\FAD_4027\SwitchUSB.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (1&1 Mail & Media GmbH) C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\webde_onlinespeicher.exe (TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Avid Development GmbH) C:\Program Files (x86)\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe (Chicony) C:\Program Files (x86)\Camera Assistant Software for Toshiba\traybar.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe () C:\Windows\Samsung\PanelMgr\SSMMgr.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\ConfigFree\NDSTray.exe (TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcMon.exe (TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\ConfigFree\CFSwMgr.exe (Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney Business 5.0\offlagent7\offlagent.exe () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (Dropbox, Inc.) C:\Users\Chris\AppData\Roaming\Dropbox\bin\Dropbox.exe (TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) C:\Windows\System32\dllhost.exe (CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.EXE (Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\LxWebAccess\LxWebAccess.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [237056 2007-12-15] (Alps Electric Co., Ltd.) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [492600 2008-11-06] (Conexant Systems, Inc.) HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [497504 2009-08-21] (TOSHIBA Corporation) HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [52600 2009-03-09] (TOSHIBA Corporation) HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [570680 2009-08-13] (TOSHIBA Corporation) HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [909624 2009-08-05] (TOSHIBA Corporation) HKLM\...\Run: [HDMICtrlMan] => C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe [1032536 2009-08-03] (TOSHIBA Corporation.) HKLM\...\Run: [Toshiba TEMPRO] => C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe [1050072 2010-10-26] (Toshiba Europe GmbH) HKLM\...\Run: [Launch LCDMon] => C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe [777728 2006-07-19] (Logitech Inc.) HKLM\...\Run: [Launch LGDCore] => "C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE HKLM-x32\...\Run: [ITSecMng] => C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [83336 2009-07-22] (TOSHIBA CORPORATION) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-29] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [Camera Assistant Software] => C:\Program Files (x86)\Camera Assistant Software for Toshiba\traybar.exe [417792 2009-04-10] (Chicony) HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM-x32\...\Run: [Samsung PanelMgr] => C:\Windows\Samsung\PanelMgr\SSMMgr.exe [520192 2006-12-01] () HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-06-17] (Elaborate Bytes AG) HKLM-x32\...\Run: [MobileConnect] => C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2499584 2010-07-09] (Vodafone) HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.) HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM-x32\...\Run: [SMB50StarMoneyRunEntry] => C:\Program Files (x86)\StarMoney Business 5.0\app\oflagent.exe [56976 2014-02-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH) HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG) HKLM-x32\...\Run: [Conime] => %windir%\system32\conime.exe HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-09-11] (DivX, LLC) HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] () HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1279120 2012-09-27] (CANON INC.) HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452272 2012-08-31] (CANON INC.) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707984 2013-10-10] (Cisco Systems, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [TOSCDSPD] => TOSCDSPD.EXE HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [TOSHIBA Online Product Information] => C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe [6158240 2009-03-16] (TOSHIBA) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [ISUSPM] => C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe [222128 2007-03-29] (Macrovision Corporation) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [Remote Control Editor] => C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe [1689088 2010-06-09] (Elgato Systems) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [AVMUSBFernanschluss] => C:\Users\Chris\AppData\Local\Apps\2.0\RPDH7O7A.KJ7\8VE1QDO5.TOE\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\AVMAutoStart.exe [139264 2016-07-02] (AVM Berlin) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [FAD_4027] => C:\Program Files (x86)\Switcher\FAD_4027\SwitchUSB.exe [1572864 2011-05-06] (Taiwan) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [PMCLoader] => C:\Program Files (x86)\Pinnacle\TVCenter Pro\PMCLoader.exe [644368 2008-08-12] (Pinnacle Systems GmbH) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [WEB.DE Application {sync-000021}] => C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\webde_onlinespeicher.exe [792064 2016-04-21] (1&1 Mail & Media GmbH) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Run: [Dropbox Update] => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-04] (Dropbox, Inc.) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: E - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: H - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: K - K:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {038e06f0-fa97-11e0-8958-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {038e0701-fa97-11e0-8958-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0733ae71-abb2-11df-97d8-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0733ae83-abb2-11df-97d8-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0733ae89-abb2-11df-97d8-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0733ae9b-abb2-11df-97d8-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0733ae9d-abb2-11df-97d8-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0733aea0-abb2-11df-97d8-00238bbbddba} - I:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {082f7345-82df-11e0-8094-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {082f7352-82df-11e0-8094-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0a375e63-7d71-11e0-9562-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {0d5245e5-a91f-11df-8e2c-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {1829e236-11ce-11e0-aba4-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {1829e238-11ce-11e0-aba4-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {1829e243-11ce-11e0-aba4-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {280017ec-a6e0-11df-b3b1-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {280017fd-a6e0-11df-b3b1-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {280017ff-a6e0-11df-b3b1-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {2e0891ee-76af-11df-aaec-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {2e0891fc-76af-11df-aaec-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {47657fbc-76d2-11df-8f4f-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {47657fc0-76d2-11df-8f4f-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {51f0eb5d-09da-11df-9141-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {54f8e4d2-9d8a-11e0-806c-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {599aa897-0df4-11e0-883b-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {599aa899-0df4-11e0-883b-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {599aa8a6-0df4-11e0-883b-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {599aa8ab-0df4-11e0-883b-00238bbbddba} - I:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {59eeb5b4-7a1c-11e0-a47e-00238bbbddba} - I:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {59eeb5b6-7a1c-11e0-a47e-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {59eeb5b8-7a1c-11e0-a47e-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {62de1d1f-f194-11e0-8ed9-00238bbbddba} - H:\Setup.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {7ad4b769-0a92-11df-8968-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {7bd73ea4-74c0-11e1-be50-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {7bd73eba-74c0-11e1-be50-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {7f843874-e21c-11e0-a098-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {829be880-a6f8-11df-bab8-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {829be88c-a6f8-11df-bab8-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {829be88e-a6f8-11df-bab8-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {88c07d4b-afb2-11df-9fab-806e6f6e6963} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {8ee591ad-7d78-11e0-ac5d-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {90805008-92a8-11e0-8e79-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {9080500a-92a8-11e0-8e79-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {9080500d-92a8-11e0-8e79-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {94d9fc17-a302-11df-a842-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {94d9fc1f-a302-11df-a842-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {94d9fc21-a302-11df-a842-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {94d9fc24-a302-11df-a842-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {94d9fc27-a302-11df-a842-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {9e17bd9a-7960-11e0-95b0-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {b3e63f38-885a-11e0-b570-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {b3e63f3a-885a-11e0-b570-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {b3e63f3c-885a-11e0-b570-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {b3e63f5a-885a-11e0-b570-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {b3e63f65-885a-11e0-b570-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {b3e63f71-885a-11e0-b570-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {b3e63f8d-885a-11e0-b570-00238bbbddba} - I:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bce3d1ff-11b3-11e0-801f-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bce3d219-11b3-11e0-801f-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bce3d21b-11b3-11e0-801f-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bce3d21d-11b3-11e0-801f-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bd40ac59-16ec-11e2-9b9e-00238bbbddba} - H:\LaunchU3.exe -a HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bd821c4e-a3cd-11df-a8b3-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bd821c52-a3cd-11df-a8b3-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bd821caa-a3cd-11df-a8b3-00238bbbddba} - I:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {bf4bbd5f-e222-11e0-90a7-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {cbb02f6b-f9bc-11e0-95a3-806e6f6e6963} - I:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {cd95a5ca-3e71-11e4-b596-d923af0aeae4} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {ce49b37a-f8f4-11e0-89e2-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {ce49b37d-f8f4-11e0-89e2-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {ce49b384-f8f4-11e0-89e2-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {cfbcd11f-0939-11df-9106-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {d3bb6547-0d91-11e2-bac9-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {d3bb6558-0d91-11e2-bac9-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {d4f7ab93-f7e4-11e3-8c74-f18faab755e8} - H:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {d4f7add3-f7e4-11e3-8c74-f18faab755e8} - H:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {db008455-7796-11df-bab8-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {dbf6f75b-a492-11df-ad9f-00238bbbddba} - I:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {dcfd3d4f-08ec-11df-a486-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {e8a82fea-af13-11df-8863-806e6f6e6963} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {e8a83017-af13-11df-8863-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {ed0363e7-0d05-11df-a601-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {ed0363e9-0d05-11df-a601-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {f0d2606e-a1be-11e0-bc48-00238bbbddba} - H:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {f2f23acd-78a6-11e0-9ce8-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {f2f23acf-78a6-11e0-9ce8-00238bbbddba} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {f608f4a4-0df7-11e0-bbed-00238bbbddba} - E:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {f608f4af-0df7-11e0-bbed-00238bbbddba} - J:\AutoRun.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\MountPoints2: {fc8e8b49-8374-11e0-8a5b-806e6f6e6963} - H:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1003\...\Run: [TOSCDSPD] => C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [438584 2008-12-10] (TOSHIBA) HKU\S-1-5-21-3975404785-3629955362-1126565087-1003\...\Run: [TOSHIBA Online Product Information] => C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe [6158240 2009-03-16] (TOSHIBA) HKU\S-1-5-21-3975404785-3629955362-1126565087-1003\...\MountPoints2: E - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1003\...\MountPoints2: {51f0eb5d-09da-11df-9141-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1003\...\MountPoints2: {cfbcd11c-0939-11df-9106-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1003\...\MountPoints2: {cfbcd11f-0939-11df-9106-00238bbbddba} - E:\StartVMCLite.exe HKU\S-1-5-21-3975404785-3629955362-1126565087-1003\...\MountPoints2: {dcfd3d4f-08ec-11df-a486-00238bbbddba} - E:\StartVMCLite.exe ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 1] -> {02B2B772-B8A8-4DA4-9B18-42551A54A1A8} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 2] -> {0575AB16-E932-4160-8936-4DBE195BDBD7} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 3] -> {0E9EF89A-96D3-4DE6-B2F8-E9548AA5321E} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 4] -> {1A4AFFE1-B2F9-483D-B627-D9A339DBFD34} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 1] -> {02B2B772-B8A8-4DA4-9B18-42551A54A1A8} => C:\Program Files (x86)\Common Files\1&1 Sync\1&1SyncShellExtension_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 2] -> {0575AB16-E932-4160-8936-4DBE195BDBD7} => C:\Program Files (x86)\Common Files\1&1 Sync\1&1SyncShellExtension_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 3] -> {0E9EF89A-96D3-4DE6-B2F8-E9548AA5321E} => C:\Program Files (x86)\Common Files\1&1 Sync\1&1SyncShellExtension_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 4] -> {1A4AFFE1-B2F9-483D-B627-D9A339DBFD34} => C:\Program Files (x86)\Common Files\1&1 Sync\1&1SyncShellExtension_1_0_0_3_20150711173037845.dll [2015-06-25] (1&1 Mail & Media GmbH) ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2010-01-25] ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk [2010-08-01] ShortcutTarget: Bluetooth Manager.lnk -> C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2013-11-25] ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Pinnacle Streaming Server.lnk [2012-12-12] ShortcutTarget: Pinnacle Streaming Server.lnk -> C:\Program Files (x86)\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe (Avid Development GmbH) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Quicken Jubiläumsversion Zahlungserinnerung.lnk [2013-01-03] ShortcutTarget: Quicken Jubiläumsversion Zahlungserinnerung.lnk -> C:\Windows\Installer\{A907A713-DA24-4352-8786-96C7A6944646}\BillMinder.8C5DA79E_7079_4AB3_81F7_712153351D0D.exe (Macrovision Corporation) Startup: C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-09-25] ShortcutTarget: Dropbox.lnk -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2010-05-27] ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2009-04-06] ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe) Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2009-04-06] ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe) Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2013-12-30] ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{599541DB-9000-473F-AA32-19C82244BA5C}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{FED48F3B-BAB7-40A0-B64D-F146BE4A6402}: [DhcpNameServer] 192.168.42.129 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\Software\Microsoft\Internet Explorer\Main,Start Page = HKU\S-1-5-21-3975404785-3629955362-1126565087-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de HKU\S-1-5-21-3975404785-3629955362-1126565087-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de SearchScopes: HKLM -> DefaultScope {D0718CFD-76E4-4DFA-919C-A32398055F4B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKLM -> {D0718CFD-76E4-4DFA-919C-A32398055F4B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-3975404785-3629955362-1126565087-1003 -> DefaultScope {D0718CFD-76E4-4DFA-919C-A32398055F4B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-3975404785-3629955362-1126565087-1003 -> {D0718CFD-76E4-4DFA-919C-A32398055F4B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-3975404785-3629955362-1126565087-501 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-3975404785-3629955362-1126565087-501 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll [2014-01-24] (CANON INC.) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab) BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-01-24] (CANON INC.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-05-01] (Oracle Corporation) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab) BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll [2012-02-10] (Microsoft Corporation.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-01] (Oracle Corporation) BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll [2014-01-24] (CANON INC.) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab) Toolbar: HKLM-x32 - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll [2010-04-15] (TerraTec Electronic GmbH) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-01-24] (CANON INC.) Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll [2012-02-10] (Microsoft Corporation.) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab) FireFox: ======== FF ProfilePath: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q= FF SelectedSearchEngine: google FF Homepage: hxxp://www.google.de?hl=de&gl=de FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q= FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-15] () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.) FF Plugin: @java.com/DTPlugin,version=10.40.2 -> C:\Windows\system32\npDeployJava1.dll [2013-10-02] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-15] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1210150.dll [2014-03-11] (Adobe Systems, Inc.) FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.) FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2013-10-28] (DivX, LLC) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2013-04-02] (Google, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-01] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-01] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro PDF\Reader 2\npnitromozilla.dll [2012-06-25] ( ) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\ChimeShim.dll [2007-07-26] (MDL Information Systems, Inc. (Elsevier MDL)) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npchime.dll [2007-07-26] (MDL Information Systems, Inc (Elsevier MDL)) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2010-04-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2010-04-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2010-04-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2010-04-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2010-04-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll [2010-04-16] (Apple Inc.) FF SearchPlugin: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\searchplugins\englische-ergebnisse.xml [2013-05-21] FF SearchPlugin: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\searchplugins\gmx-suche.xml [2013-05-21] FF SearchPlugin: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\searchplugins\lastminute.xml [2013-05-21] FF SearchPlugin: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\searchplugins\onvista.xml [2015-03-13] FF SearchPlugin: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\searchplugins\webde-suche.xml [2013-05-21] FF Extension: (FoxyProxy Standard) - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\464scs16.default\extensions\foxyproxy@eric.h.jung [2015-06-01] FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox [2016-05-28] FF Extension: (Skype extension for Firefox) - C:\Program Files (x86)\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2015-07-04] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-01-24] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-05-18] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox FF HKLM-x32\...\Thunderbird\Extensions: [{857610fe-b36c-47f2-b4fa-6b7affe0cf5a}] - C:\Program Files (x86)\Mobile Master\ext\1 FF Extension: (Mobile Master Add-In) - C:\Program Files (x86)\Mobile Master\ext\1 [2011-04-09] [ist nicht signiert] FF HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 Chrome: ======= CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [obdlfebkcikbbhhnpmabhadfhgfjcemn] - C:\Users\Chris\Webgears\Chrome\Gutscheinsammler\gutscheinsammler-finder-2.0-chrome.crx [2011-10-28] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe [194000 2015-12-08] (Kaspersky Lab ZAO) R2 Brother XP spl Service; C:\Windows\SysWOW64\brsvc01a.exe [57344 2004-06-14] (brother Industries Ltd) S2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [84992 2016-06-24] (Chip Digital GmbH) [Datei ist nicht signiert] R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2015-12-11] (Digital Wave Ltd.) R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert] R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert] S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 NitroReaderDriverReadSpool2; C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [216080 2012-06-25] (Nitro PDF Software) R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R3 SmartFaceVWatchSrv; C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [89600 2008-08-25] (Toshiba) [Datei ist nicht signiert] R2 StarMoney Business 5.0 OnlineUpdate; C:\Program Files (x86)\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7183632 2016-07-18] (TeamViewer GmbH) R2 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [124368 2010-10-26] (Toshiba Europe GmbH) R2 UleadBurningHelper; C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.) [Datei ist nicht signiert] S3 UPnPService; C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [548864 2008-10-21] (Magix AG) [Datei ist nicht signiert] R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2013-11-14] () [Datei ist nicht signiert] R2 VMCService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2010-07-09] (Vodafone) [Datei ist nicht signiert] S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab) R2 WBWatchDog; C:\Program Files (x86)\Buhl\WISO Börse 2009\bin\watchdog.exe [481408 2008-10-16] (market maker Software AG) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 androidusb; C:\Windows\System32\Drivers\fxxandroidusb.sys [31744 2011-05-06] (Google Inc) S3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2010-03-22] (AVM Berlin) R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2012-12-24] (AVM Berlin) S3 AX88772B; C:\Windows\System32\DRIVERS\ax88772b.sys [114176 2013-07-22] (ASIX Electronics Corp.) R0 B50EA66D; C:\Windows\System32\drivers\B50EA66D.sys [478392 2016-04-16] (Kaspersky Lab ZAO) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO) R3 CnxtHdmiAudService; C:\Windows\System32\drivers\CHDMI64.sys [684544 2009-06-23] (Conexant Systems Inc.) R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [84536 2011-06-02] (Infowatch) R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [66616 2011-06-02] (Infowatch) S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-03-02] (Samsung Electronics Co., Ltd.) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [246224 2009-12-07] (Huawei Technologies Co., Ltd.) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70000 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [77728 2016-05-28] (AO Kaspersky Lab) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [181640 2015-12-08] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [237480 2016-05-28] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [943536 2016-05-28] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [49240 2016-05-28] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [41144 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-12-08] (AO Kaspersky Lab) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [103096 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-09-28] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation) S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [1077840 2010-11-19] (DiBcom SA) S3 MODRC; C:\Windows\System32\DRIVERS\modrc.sys [24272 2010-11-19] (DiBcom S.A.) R3 O2MDRDR; C:\Windows\System32\DRIVERS\o2mdx64.sys [64160 2009-07-13] (O2Micro ) R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] () S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] () S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2013-05-24] (RapidSolution Software AG) R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2013-05-24] (RapidSolution Software AG) S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] () [Datei ist nicht signiert] R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [102664 2014-09-18] () R1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25992 2014-09-18] () R1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [700680 2014-09-18] () S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52080 2013-10-10] (Cisco Systems, Inc.) S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [X] S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-28 22:13 - 2016-09-29 00:57 - 00000000 ____D C:\ProgramData\HitmanPro 2016-09-28 22:13 - 2016-09-28 22:13 - 11579432 _____ (SurfRight B.V.) C:\Users\Chris\Desktop\HitmanPro_x64.exe 2016-09-28 17:11 - 2016-09-28 17:11 - 02870984 _____ (ESET) C:\Users\Chris\Desktop\esetsmartinstaller_deu.exe 2016-09-28 16:54 - 2016-09-28 16:54 - 00000000 ____D C:\Users\Chris\Desktop\FRST-OlderVersion 2016-09-27 22:18 - 2016-09-27 22:18 - 00165376 _____ C:\Users\Chris\Desktop\SystemLook_x64.exe 2016-09-27 11:02 - 2016-09-28 06:09 - 00102495 _____ C:\Users\Chris\Desktop\Addition.txt 2016-09-27 11:01 - 2016-09-29 01:01 - 00058007 _____ C:\Users\Chris\Desktop\FRST.txt 2016-09-27 11:00 - 2016-09-28 16:54 - 02404352 _____ (Farbar) C:\Users\Chris\Desktop\FRST64.exe 2016-09-27 07:32 - 2016-09-27 07:32 - 00010797 _____ C:\Users\Chris\Desktop\JRT.txt 2016-09-26 22:33 - 2016-09-26 22:33 - 00001074 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-09-26 22:33 - 2016-09-26 22:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-09-26 22:33 - 2016-09-26 22:33 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-09-26 22:33 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-09-26 22:33 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-09-26 22:30 - 2016-09-26 22:30 - 01615456 _____ (Malwarebytes) C:\Users\Chris\Desktop\JRT.exe 2016-09-26 22:27 - 2016-09-26 22:28 - 22851472 _____ (Malwarebytes ) C:\Users\Chris\Desktop\mbam-setup-2.2.1.1043.exe 2016-09-26 21:52 - 2016-09-26 22:00 - 00000000 ____D C:\AdwCleaner 2016-09-26 21:51 - 2016-09-26 21:51 - 03861056 _____ C:\Users\Chris\Desktop\AdwCleaner_6.020.exe 2016-09-25 19:06 - 2016-09-28 17:10 - 00000000 ____D C:\Users\Chris\Documents\Viren Trojaner Erfassung 2016-09-25 15:22 - 2016-09-27 11:00 - 00000000 ____D C:\Users\Chris\Downloads\FRST-OlderVersion 2016-09-25 15:22 - 2016-09-25 15:22 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-09-15 16:38 - 2016-09-26 21:58 - 00000000 ____D C:\Program Files\{16916AFE-57EE-48FB-AD4A-6A0BA8760DBD} 2016-09-14 15:31 - 2016-09-14 15:31 - 00000048 _____ C:\Users\Chris\Downloads\.directory 2016-09-14 15:28 - 2016-09-14 15:28 - 00052633 _____ C:\Users\Chris\Downloads\8642_kaspersky.html 2016-09-14 15:23 - 2016-09-27 11:00 - 02403328 _____ (Farbar) C:\Users\Chris\Downloads\FRST64.exe 2016-09-14 14:41 - 2016-09-14 14:45 - 00104287 _____ C:\Users\Chris\Downloads\Addition.txt 2016-09-14 14:38 - 2016-09-25 16:52 - 00071172 _____ C:\Users\Chris\Downloads\FRST.txt 2016-09-14 14:36 - 2016-09-29 01:00 - 00000000 ____D C:\FRST 2016-09-07 20:14 - 2016-09-07 20:14 - 00000000 ____D C:\ProgramData\launcher 2016-09-07 19:07 - 2016-09-07 19:07 - 00002421 _____ C:\Users\Public\Desktop\Paragon Festplatten Manager™ 15 Professional.lnk 2016-09-07 19:07 - 2016-09-07 19:07 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_blockmounter_01_09_00.Wdf 2016-09-07 19:07 - 2016-09-07 19:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paragon Festplatten Manager™ 15 Professional 2016-09-07 19:05 - 2016-09-07 19:05 - 00000000 ____D C:\Program Files\Paragon Software 2016-09-07 18:47 - 2016-09-10 16:25 - 00000000 ____D C:\Program Files\{CACC03DD-9A08-4DDD-835C-48048033E61E} ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-29 00:45 - 2011-06-18 14:48 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-09-29 00:34 - 2013-01-16 09:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-09-29 00:14 - 2010-01-24 05:27 - 00019680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-09-29 00:14 - 2010-01-24 05:27 - 00019680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-09-29 00:04 - 2015-06-04 09:52 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000UA.job 2016-09-28 23:58 - 2016-06-22 18:11 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-09-28 19:12 - 2010-01-25 00:03 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C40BD253-3E22-4A50-B277-3698584BFC1A} 2016-09-28 17:06 - 2011-01-09 22:50 - 00000000 ___RD C:\Users\Chris\Dropbox 2016-09-28 17:05 - 2012-12-12 22:58 - 00000349 _____ C:\Users\Public\Documents\PCLECHAL.INI 2016-09-28 17:05 - 2011-06-18 14:48 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-09-28 17:05 - 2010-03-22 00:37 - 00000000 ____D C:\Users\Chris\AppData\Local\Deployment 2016-09-28 17:05 - 2010-01-25 22:06 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2016-09-28 16:58 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-09-28 12:51 - 2014-12-30 16:06 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-09-28 11:04 - 2015-06-04 09:52 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000Core.job 2016-09-27 22:33 - 2010-03-18 20:39 - 00000000 ____D C:\Users\Chris\AppData\LocalLow\Temp 2016-09-27 07:00 - 2010-03-22 00:37 - 00000000 ____D C:\Users\Chris\AppData\Local\Apps\2.0 2016-09-27 06:43 - 2014-05-19 13:46 - 00000000 ____D C:\Windows\ELAMBKUP 2016-09-26 22:33 - 2016-06-22 18:12 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-09-26 22:00 - 2015-07-12 10:54 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-09-26 09:36 - 2010-02-04 23:42 - 00039424 ___SH C:\Users\Chris\Documents\Thumbs.db 2016-09-25 15:22 - 2011-01-09 22:36 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Dropbox 2016-09-24 20:38 - 2010-08-16 17:46 - 00000000 ____D C:\Program Files (x86)\Surf & E-Mail-Stick 2016-09-24 20:34 - 2016-06-25 13:49 - 00000000 ____D C:\Program Files\{59DC0B16-6721-47A2-8A18-638F86DE577B} 2016-09-24 20:28 - 2014-06-20 00:46 - 00000000 ____D C:\android 2016-09-24 19:57 - 2011-12-15 03:00 - 00000000 ____D C:\Program Files (x86)\fotokasten comfort 2016-09-24 19:57 - 2011-11-24 19:00 - 00000000 ____D C:\Program Files (x86)\moneyplex 2016-09-24 19:41 - 2010-07-31 23:42 - 00000000 ____D C:\Program Files (x86)\Auktionatrix 2016-09-21 22:09 - 2009-07-14 19:58 - 00662748 _____ C:\Windows\system32\perfh007.dat 2016-09-21 22:09 - 2009-07-14 19:58 - 00133786 _____ C:\Windows\system32\perfc007.dat 2016-09-21 22:09 - 2009-07-14 07:13 - 01521082 _____ C:\Windows\system32\PerfStringBackup.INI 2016-09-21 22:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-09-15 16:37 - 2013-01-16 09:40 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-09-15 16:37 - 2013-01-16 09:40 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-09-15 16:37 - 2012-03-15 20:25 - 00000000 ____D C:\Windows\system32\Macromed 2016-09-15 16:37 - 2011-07-18 09:46 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-09-15 16:37 - 2009-04-06 14:22 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-09-14 14:23 - 2016-04-16 19:20 - 01847697 ____H C:\Users\Chris\AppData\Local\IconCache.db.backup 2016-09-11 03:02 - 2010-05-14 06:57 - 00000000 ____D C:\Users\Gast 2016-09-11 03:01 - 2010-01-24 05:28 - 00000000 ____D C:\Users\Admin 2016-09-07 18:45 - 2010-08-09 21:08 - 00000000 ____D C:\Users\Chris\AppData\Local\Downloaded Installations ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-11-25 22:05 - 2013-11-25 22:05 - 0000697 _____ () C:\Users\Chris\AppData\Roaming\ConvAPIPlugin.log 2011-07-15 14:35 - 2011-07-15 14:35 - 0000106 _____ () C:\Users\Chris\AppData\Roaming\psppirerc 2015-07-12 11:14 - 2015-07-12 11:14 - 0000275 _____ () C:\Users\Chris\AppData\Roaming\uninstall.bat 2013-11-27 21:35 - 2013-12-16 12:54 - 0000600 _____ () C:\Users\Chris\AppData\Roaming\winscp.rnd 2010-01-26 00:19 - 2010-01-26 00:19 - 0000000 _____ () C:\Users\Chris\AppData\Roaming\wklnhst.dat 2010-08-04 14:13 - 2014-02-24 19:33 - 0006656 _____ () C:\Users\Chris\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2010-11-16 23:36 - 2010-11-16 23:37 - 0000079 _____ () C:\Users\Chris\AppData\Local\DVDPATH.TXT 2013-08-06 16:58 - 2013-08-13 22:06 - 0004096 ____H () C:\Users\Chris\AppData\Local\keyfile3.drm 2012-10-16 08:32 - 2012-10-16 08:32 - 0000236 _____ () C:\Users\Chris\AppData\Local\LaunchHomeCenter.log 2011-06-21 13:36 - 2011-11-16 18:36 - 0001516 _____ () C:\Users\Chris\AppData\Local\MiniAssist.ini 2011-06-21 13:36 - 2011-06-21 13:36 - 0001516 _____ () C:\Users\Chris\AppData\Local\MiniAssist.ini.bak 2011-06-21 13:36 - 2011-11-16 19:06 - 0071452 _____ () C:\Users\Chris\AppData\Local\MiniAssist.log 2014-09-04 21:59 - 2014-09-04 21:59 - 0010170 _____ () C:\Users\Chris\AppData\Local\recently-used.xbel 2012-12-03 18:11 - 2015-03-18 15:02 - 0007601 _____ () C:\Users\Chris\AppData\Local\resmon.resmoncfg 2013-11-27 22:31 - 2013-11-27 22:31 - 2529622 _____ () C:\Users\Chris\AppData\Local\[j0019]-[p04].bmp 2010-07-09 12:36 - 2010-07-09 12:36 - 0159464 ____R () C:\ProgramData\DeviceManager.xml.rc4 2010-01-31 00:46 - 2010-01-31 00:46 - 0000056 ____H () C:\ProgramData\ezsidmv.dat 2010-04-05 13:30 - 2013-11-25 22:05 - 0003493 _____ () C:\ProgramData\hpzinstall.log 2010-05-02 14:50 - 2011-08-24 22:18 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt 2003-10-06 10:21 - 2003-10-06 10:21 - 0000000 ____H () C:\ProgramData\sdpsenv.dat Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\sdpsenv.dat ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-26 10:55 ==================== Ende von FRST.txt ============================ [/CODE] |
29.09.2016, 00:13 | #13 |
| Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-09-2016 durchgeführt von Chris (29-09-2016 01:02:14) Gestartet von C:\Users\Chris\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2010-01-24 04:27:32) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3975404785-3629955362-1126565087-500 - Administrator - Disabled) Chris (S-1-5-21-3975404785-3629955362-1126565087-1000 - Administrator - Enabled) => C:\Users\Chris Gast (S-1-5-21-3975404785-3629955362-1126565087-501 - Limited - Enabled) => C:\Users\Gast HomeGroupUser$ (S-1-5-21-3975404785-3629955362-1126565087-1006 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Total Security (Disabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AS: Kaspersky Total Security (Disabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Total Security (Disabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden 6500_E709_eDocs (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden 6500_E709_Help (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden 6500_E709a (x32 Version: 140.0.000.000 - Hewlett-Packard) Hidden 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) 8500A909_eDocs (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden 8500A909_Help (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden 8500A909a (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden Activation Assistant for the 2007 Microsoft Office suites (HKLM-x32\...\Activation Assistant for the 2007 Microsoft Office suites) (Version: - Microsoft Corporation) Activation Assistant for the 2007 Microsoft Office suites (x32 Version: 1.0 - Microsoft Corporation) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.110 - Adobe Systems Incorporated) Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.) AKVIS Retoucher (HKLM-x32\...\{3096C412-7636-45FD-9074-F596F4417076}) (Version: 5.5.869.8634 - AKVIS) ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: - ) Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version: - ) ATI Catalyst Install Manager (HKLM\...\{0FB2E75A-1024-331F-77EF-D45F71505D58}) (Version: 3.0.732.0 - ATI Technologies, Inc.) Audials (HKLM-x32\...\{FFA5E466-D1D3-44AE-BB20-8D56CF061877}) (Version: 10.2.22605.500 - Audials AG) Auktionatrix - der schnelle Weg zu eBay (HKLM-x32\...\{02E8DF80-DFB9-4C56-8CB9-AFA1CE97AF9C}) (Version: 4.10.4.0 - Z-Dev) Avery Wizard 4.0 (HKLM-x32\...\{7196E6BD-4B65-43F9-9D30-73A8E58D0E84}) (Version: 4.0.103 - Avery) Bing Bar (HKLM-x32\...\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}) (Version: 7.1.361.0 - Microsoft Corporation) Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v7.00.10(T) - TOSHIBA CORPORATION) BPD_DSWizards (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden bpd_scan (x32 Version: 3.00.0000 - Hewlett-Packard) Hidden BPDSoftware (x32 Version: 140.0.000.000 - Hewlett-Packard) Hidden BPDSoftware (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden BPDSoftware_Ini (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden Brew Recipe Developer (HKLM-x32\...\{B203CBE3-7CF4-40E7-A6F4-761C87AA945F}) (Version: 2.0.0 - Oli Weiss) Brother MFL-Pro Suite DCP-115C (HKLM-x32\...\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}) (Version: 1.0.1.0 - Brother Industries, Ltd.) Brother MFL-Pro Suite DCP-357C (HKLM-x32\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.) BufferChm (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden Camera Assistant Software for Toshiba (HKLM-x32\...\{37C866E4-AA67-4725-9E95-A39968DD7960}) (Version: 1.7.260.0526L - Chicony Electronics Co.,Ltd.) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.4.1.0 - Canon Inc.) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.) Canon MX920 series Benutzerregistrierung (HKLM-x32\...\Canon MX920 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.00 - Canon Inc.) Canon MX920 series On-screen Manual (HKLM-x32\...\Canon MX920 series On-screen Manual) (Version: 7.6.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.) ccc-core-static (x32 Version: 2009.0729.2238.38827 - Ihr Firmenname) Hidden CD/DVD Drive Acoustic Silencer (HKLM-x32\...\{4C3F3228-13BE-41D0-A782-3DDE7CB2479A}) (Version: 3.01.05 - TOSHIBA) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 2.2.1.0 - Chip Digital GmbH) Cinergy HTC USB XS V5.09.1202.00 (HKLM-x32\...\Cinergy HTC USB XS) (Version: 5.09.1202.00 - ) Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{0F9639CB-D661-4FA0-A4B1-0441E515E0B7}) (Version: 3.1.04072 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.04072 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.04072 - Cisco Systems, Inc.) Hidden Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Compiled Driver Disc (Full) 0.99 (HKLM-x32\...\{3DCF00F5-04A5-4543-A088-70548081120E}_is1) (Version: 0.99.0.1 - COMPELSON Labs) Compiled Driver Disk (Samsung) 0.99 (HKLM-x32\...\{3DCF00F5-04A5-4543-A088-705480811206}_is1) (Version: 0.99.0.1 - COMPELSON Labs) Conexant Audio Driver For AMD HDMI Codec (HKLM\...\CNXT_AUDIO_HDA_HDMI) (Version: 4.98.6.0 - Conexant) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.98.6.61 - Conexant) DDBAC (HKLM-x32\...\{7CF93713-EB2A-475C-93CA-D1C9DA388EF4}) (Version: 5.3.50.0 - DataDesign) Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden DeviceDiscovery (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.87 - DivX, LLC) DocMgr (x32 Version: 130.0.000.000 - Ihr Firmenname) Hidden DocProc (x32 Version: 140.0.100.000 - Hewlett-Packard) Hidden Dropbox (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\Dropbox) (Version: 10.4.26 - Dropbox, Inc.) DVD MovieFactory for TOSHIBA (HKLM-x32\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.51 - Ulead Systems, Inc.) EpsonNet SetupManager (HKLM-x32\...\InstallShield_{BB828C7B-44A6-4A83-A96E-EF80B8680B8D}) (Version: 1.7.2 - SEIKO EPSON CORPORATION) EpsonNet SetupManager (x32 Version: 1.7.2 - SEIKO EPSON CORPORATION) Hidden EQUIP (HKLM-x32\...\{3BE64D7E-367A-EB54-9BE0-4D3E2A62EF17}) (Version: 3.3.0 - ISI GmbH) EQUIP CAPI (HKLM-x32\...\{7B7618C6-0CF3-B1F4-496C-5E147D73AEA7}) (Version: 3.3.0 - ) Fax (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden FileZilla Client 3.3.3 (HKLM-x32\...\FileZilla Client) (Version: 3.3.3 - ) Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) fotokasten comfort 4.2 (HKLM-x32\...\fotokasten comfort_is1) (Version: - ) Free Image Convert and Resize version 2.1 (HKLM-x32\...\Free Image Convert and Resize_is1) (Version: - DVDVideoSoft Limited.) Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.0.10.1211 - DVDVideoSoft Ltd.) Free YouTube to MP3 Converter version 3.12.1.320 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.1.320 - DVDVideoSoft Ltd.) FreeCommander 2009.02a (HKLM-x32\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski) FRITZ!Box USB-Fernanschluss - 1 (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\2db37667170956ee) (Version: 2.3.3.2 - AVM Berlin) FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\f018cf21c0452c64) (Version: 2.3.0.2 - AVM Berlin) GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team) Gini! (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\93edd1682ad811a0) (Version: 1.0.73.0 - FRITZ! Mini) Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden GPBaseService2 (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden grafstat4 (HKLM-x32\...\{58AEE3E0-8746-11DD-81B6-000AE67E2618}_is1) (Version: 4.249 - DrSoft) HDMI Control Manager (HKLM-x32\...\InstallShield_{63DA1F6A-2E65-4367-99B9-9E39FADEC446}) (Version: 2.0 - TOSHIBA) HDMI Control Manager (Version: 2.0 - TOSHIBA) Hidden HDMI Control Manager (x32 Version: 2.0 - TOSHIBA) Hidden HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP) HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Officejet 6500 E709 Series (HKLM\...\{58D79E62-CFC8-4331-8469-3A1B16E1769C}) (Version: 14.0 - HP) HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP) HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden HPProductAssistant (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden HPSSupply (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.11.0.001 - HTC Corporation) Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation) IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH) Kalenderdruck-Assistent für Microsoft Office Outlook 2007 (HKLM-x32\...\{90120000-00A7-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Kaspersky Total Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Kaspersky Total Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden kleiner-brauhelfer version 1.1.4.0 (HKLM-x32\...\kleiner-brauhelfer_is1) (Version: - ) Lexware Abschreibungsrechner (HKLM-x32\...\{204294E8-371C-4DFB-8162-EF5BB4FEBFE1}) (Version: 11.00.04.0001 - Haufe-Lexware GmbH & Co.KG) Lexware Elster (HKLM-x32\...\{AFB25971-2545-4EFF-922C-938915ACE6A8}) (Version: 11.01.00.0006 - Haufe-Lexware GmbH & Co.KG) Lexware Info Service (HKLM-x32\...\{F3C2ECAA-1B4D-4B75-9105-106B0D03EF02}) (Version: 2.80.00.0007 - Haufe-Lexware GmbH & Co.KG) Lexware online banking (HKLM-x32\...\{2C41394E-E15B-47DC-B33C-54D33EA85B68}) (Version: 15.00.00.0005 - Haufe-Lexware GmbH & Co.KG) Logitech Z-series Software 1.03 (HKLM\...\{A8BE7A89-11DE-49B3-A4FC-6CDCB0C32B51}) (Version: 1.03.000 - Logitech) Lottoschein-Check (HKLM-x32\...\Lottoschein-Check) (Version: - ) MAGIX Foto Manager 9 (HKLM-x32\...\MAGIX Foto Manager 9 D) (Version: 7.0.0.91 - MAGIX AG) MAGIX MP3 deluxe MX Download-Version (HKLM-x32\...\MAGIX_MSI_mp3_deluxe_mx) (Version: 18.0.0.109 - MAGIX AG) MAGIX MP3 deluxe MX Download-Version (x32 Version: 18.0.0.109 - MAGIX AG) Hidden MAGIX MP3 Maker 16 11.0.0.78 (D) (HKLM-x32\...\MAGIX MP3 Maker 16 D) (Version: 11.0.0.78 - MAGIX AG) MAGIX Online Druck Service (HKLM-x32\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG) MAGIX Screenshare (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Screenshare (HKLM-x32\...\MAGIX_MSI_PCVisit) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Screenshare (x32 Version: 4.3.6.1987 - MAGIX AG) Hidden MAGIX Speed burnR (HKLM-x32\...\MAGIX Speed burnR D) (Version: 7.0.2.7 - MAGIX AG) MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_MSI_Speed3_burnR_mxcdr_MSI) (Version: 7.0.2.6 - MAGIX AG) MAGIX Speed burnR (MSI) (x32 Version: 7.0.2.6 - MAGIX AG) Hidden Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) MarketResearch (x32 Version: 140.0.214.000 - Hewlett-Packard) Hidden Markets-Börsenticker (HKLM-x32\...\Markets-Börsenticker) (Version: 2 - Financial Times Deutschland) Marvell Miniport Driver (HKLM-x32\...\Marvell Miniport Driver) (Version: 11.10.5.3 - Marvell) maxdome - Online Videothek Version 3.1.0 (HKLM\...\maxdome - Online Videothek_is1) (Version: - maxdome) MDL Chime/Chime Pro for Internet Explorer (HKLM-x32\...\{46761278-BF32-4008-833B-93487FF0A06E}) (Version: 2.6 SP7 - MDL Information Systems, Inc.) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Communicator 2007 (HKLM-x32\...\{0FCA0973-24C0-48EA-8CF6-71B53C135C09}) (Version: 2.0.6362.0 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISER) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation) MightyUninstaller (HKLM-x32\...\{91A02C6C-1FAA-49FA-957F-6ACF30D6B47D}_is1) (Version: 2.5.0.0 - MightyUninstaller.com) MiniTool Partition Wizard Free 9.0 (HKLM-x32\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.) Miranda Fusion 2.0.15 (HKLM-x32\...\MirandaFusion) (Version: 2.0.15 - Miranda Fusion Team) Mobile Master (x32 Version: 7.8.3 - Jumping Bytes) Hidden Mobile Master 7.8.3 (HKLM-x32\...\Mobile Master) (Version: 7.8.3 - Jumping Bytes) MOBILedit! Support Libraries (HKLM-x32\...\{1A834332-A9EE-440C-9505-2D07F445F05A}) (Version: 4.0.0 - COMPELSON Labs) MOBILedit! ver. 5.0.2.1015 (HKLM-x32\...\{47DA7D2E-408C-4050-B75F-95F6D2E6A332}_is1) (Version: 5.0.2.1015 - COMPELSON Labs) moneyplex 2011 (HKLM-x32\...\{B3946E24-EF59-4CEE-930F-7465D9C19A85}_is1) (Version: moneyplex 2011 - matrica GmbH) MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 35.0 - Mozilla) MP3 deluxe MX Update (Version: 18.0.3.115 - MAGIX AG) Hidden MPM (HKLM-x32\...\{CD8C5C7F-7C58-4F85-8977-A6C08C087912}) (Version: 1.00.0000 - Hewlett-Packard) MSXML 4.0 SP2 (KB941833) (HKLM-x32\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) NAVIGON Fresh 3.4.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.4.1 - NAVIGON) NetWaiting (HKLM-x32\...\{3F92ABBB-6BBF-11D5-B229-002078017FBF}) (Version: 2.5.55 - BVRP Software, Inc) Network64 (Version: 130.0.579.000 - Hewlett-Packard) Hidden Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden Nitro Reader 2 (HKLM\...\{0723532B-AD75-4D04-B88A-8CCEC6624E6D}) (Version: 2.4.1.15 - Nitro PDF Software) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team) O2Micro Flash Memory Card Reader Driver (HKLM\...\{729F014A-9E91-49A6-B5F2-E8AA941452AE}) (Version: 3.31.03.A - O2Micro) OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP) Officejet Pro 8500 A909 Series (HKLM\...\{D850BEF5-67AF-4071-9538-FA9AC725D62C}) (Version: 13.0 - HP) Ontrack EasyRecovery Home (HKLM-x32\...\{B8686BCF-5181-477F-9CBE-786391011B9C}_is1) (Version: 10.0.2.3 - Kroll Ontrack Inc.) Paragon Festplatten Manager™ 15 Professional (HKLM\...\{1E104AF0-EA49-11DE-AC07-005056C00008}) (Version: 90.00.0003 - Paragon Software) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) Pinnacle DistanTV Server (HKLM-x32\...\{7C7AC2D4-1077-45C8-826A-16445B5E0DB7}) (Version: 1.0.0.095 - Pinnacle Systems) Pinnacle TVCenter Pro (HKLM-x32\...\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}) (Version: 5.1.0.2722 - Pinnacle Systems) PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden ProductContext (x32 Version: 140.0.000.000 - Hewlett-Packard) Hidden ProductContext (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden PSPP (HKLM-x32\...\B426B849-6071-5684-6429-7BE6B77DAB5B) (Version: 20100611 - GNU) Quicken HOME & BUSINESS Jubiläumsversion (HKLM-x32\...\{A907A713-DA24-4352-8786-96C7A6944646}) (Version: 20.36.00.0134 - Haufe-Lexware GmbH & Co.KG) Quicken Import Export Server Jubiläumsversion (HKLM-x32\...\{7FE9F5F5-8C9B-49F2-989C-BD885BD79B8D}) (Version: 20.30.00.0099 - Haufe-Lexware GmbH & Co.KG) QuickTime Alternative 3.2.2 (HKLM-x32\...\QuicktimeAlt_is1) (Version: 3.2.2 - ) RasWin (remove only) (HKLM-x32\...\RasWin) (Version: - ) RG eBook (HKLM-x32\...\com.radeberger-gruppe.ebook) (Version: 1.1.7 - Radeberger Gruppe KG) RG eBook (x32 Version: 1.1.7 - Radeberger Gruppe KG) Hidden Samsung ML-2010 Series (HKLM-x32\...\Samsung ML-2010 Series) (Version: - ) Samsung ML-2010 Series SmartPanel (HKLM-x32\...\Samsung ML-2010 Series SmartPanel) (Version: - ) SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version: - ) Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version: - ) SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - ) Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version: - ) Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version: - ) SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - ) SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - ) Samsung PC Studio 3 (HKLM-x32\...\{C4A4722E-79F9-417C-BD72-8D359A090C97}) (Version: 3.2.3.90702 - Samsung Electronics Co., Ltd.) Samsung PC Studio 3 (x32 Version: 3.0.0.90702 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Mobile Device Software (HKLM\...\SAMSUNG USB Mobile Device) (Version: - ) SamsungConnectivityCableDriver (HKLM-x32\...\{7E84FAC8-C518-40F9-9807-7455301D6D25}) (Version: 6.83.6.2.1 - Samsung) Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden SecuBrowser (HKLM-x32\...\{A7287C0E-C94F-4009-B438-485E38286EB9}) (Version: 1.0.7.0 - Frank Eschenbacher) ShaDown! (HKLM-x32\...\{909F4A33-D068-4D61-BBF1-B3135DD19C18}) (Version: 1.3.0.0 - Inforall.net) Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP) simfy VZ edition (HKLM-x32\...\simfy-VZ-edition) (Version: 1.2.0 - simfy GmbH) simfy VZ edition (x32 Version: 1.2.0 - simfy GmbH) Hidden Skype web features (HKLM-x32\...\{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}) (Version: 1.0.3971 - Skype Technologies S.A.) Skype™ 7.5 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.) SmartWebPrinting (x32 Version: 140.0.186.000 - Hewlett-Packard) Hidden SolutionCenter (x32 Version: 140.0.214.000 - Hewlett-Packard) Hidden Spelling Dictionaries Support For Adobe Reader 8 (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-800000000003}) (Version: 8.0.0 - Adobe Systems) StarMoney (x32 Version: 3.0.2.50 - StarFinanz) Hidden StarMoney Business 5.0 (HKLM-x32\...\{96CA5ACD-1A36-417E-AC15-707E93AB895C}) (Version: 5.0 - Star Finanz GmbH) STATISTICA TRIAL DE 10 (HKLM-x32\...\{E492A541-96C6-4D38-B698-805A745C5EBC}) (Version: 10.0.228.8 - StatSoft (Europe) GmbH) STATNOVAPDF (novaPDF 7.1 printer) (HKLM\...\STATNOVAPDF_is1) (Version: - Softland) Status (x32 Version: 140.0.256.000 - Hewlett-Packard) Hidden Stellar Phoenix PowerPoint Recovery (HKLM-x32\...\Stellar Phoenix PowerPoint Recovery_is1) (Version: 1.0.0.0 - Stellar Information Systems Ltd.) StreamTransport version: 1.0.2.2171 (HKLM-x32\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version: - ) Stundenplan v1.0 (HKLM-x32\...\Stundenplan_is1) (Version: - Bastian Dornauf) Surf & E-Mail-Stick (HKLM-x32\...\Surf & E-Mail-Stick) (Version: 16.001.06.02.35 - Huawei Technologies Co.,Ltd) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - ) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.63017 - TeamViewer) TerraTec Home Cinema (HKLM-x32\...\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}) (Version: 6.15.11 - ) Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler) Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden Toshiba Assist (HKLM-x32\...\{1B87C40B-A60B-4EF3-9A68-706CF4B69978}) (Version: 3.00.07 - TOSHIBA) TOSHIBA Benutzerhandbücher (HKLM-x32\...\{1C971EE3-B4C4-4367-9676-57549919C6CE}) (Version: 7.40 - TOSHIBA) TOSHIBA ConfigFree (HKLM-x32\...\{F3529665-D75E-4D6D-98F0-745C78C68E9B}) (Version: 8.0.23 - TOSHIBA Corporation) TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.1 for x64 - TOSHIBA Corporation) TOSHIBA DVD PLAYER (HKLM-x32\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 2.50.0.11-AU - TOSHIBA Corporation) TOSHIBA Extended Tiles for Windows Mobility Center (HKLM-x32\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: - ) TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 2.0.17.64 - TOSHIBA) TOSHIBA Hardware Setup (HKLM-x32\...\InstallShield_{E8B39B08-7FAB-48CC-89E9-37C5589E130C}) (Version: - ) Toshiba Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 2.06.0000 - TOSHIBA) TOSHIBA Recovery Disc Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.0.0.2 for x64 - TOSHIBA) TOSHIBA Recovery Disk Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0017 - TOSHIBA) TOSHIBA Supervisor Password (HKLM-x32\...\InstallShield_{DF0853CA-A1D0-4169-8472-F2822C8FA1EB}) (Version: - ) TOSHIBA TEMPRO (HKLM-x32\...\{3A9B3B6D-3C08-4283-AF50-FD82C49DD71E}) (Version: 3.34 - Toshiba Europe GmbH) TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.2.28.64 - TOSHIBA Corporation) TrayApp (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden TRORDCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.6 - TOSHIBA) TRORDCLauncher (x32 Version: 1.0.0.6 - TOSHIBA) Hidden Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version: - ) Universal Document Converter (Demo) (HKLM-x32\...\Universal Document Converter_is1) (Version: 5.2 - fCoder Group, Inc.) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) UPS Widget 2 (HKLM-x32\...\com.polythink.ups.wda.03EBA0C726630DF115D9764F9B83F5185396D811.1) (Version: 2.1.81 - ThinkDesktop LLC) UPS Widget 2 (x32 Version: 2.1.81 - ThinkDesktop LLC) Hidden VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: - Elaborate Bytes) VLC media player 1.0.5 (HKLM-x32\...\VLC media player) (Version: 1.0.5 - VideoLAN Team) Vodafone Mobile Connect (HKLM-x32\...\{91252C0A-59F9-42F9-9181-B9CC74F592C0}) (Version: 9.4.10.24647 - Vodafone) Vodafone Mobile Connect Lite (HKLM-x32\...\{B5761811-28F3-4257-B537-815C5EEF472C}) (Version: 3.1.2.104 - Vodafone) Währungsumrechner (HKLM-x32\...\{5B0A0143-7ED2-4B68-A60B-9D92987DE5BD}) (Version: 1.0.1 - Stephan Muller) WatchTVPro Essential Version 1.00 (HKLM-x32\...\WatchTVPro Essential_is1) (Version: 3.11 - Michael Hepp) WEB.DE Online-Speicher 1.32.1.0 (HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\...\WEB.DE Application {sync-000021}) (Version: 1.32.1.0 - 1&1 Mail & Media GmbH) WebReg (x32 Version: 140.0.213.017 - Hewlett-Packard) Hidden Wertpapieranalyse 2012 (HKLM-x32\...\{A7166A02-9745-4F19-BB16-A0CC1F3ABDB1}) (Version: 1.01.0006 - Haufe-Lexware GmbH & Co. KG) Winamp (HKLM-x32\...\Winamp) (Version: 5.65 - Nullsoft, Inc) Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation) Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version: - ) Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) Windows-Treiberpaket - Chicony (usbvideo) Image (05/12/2009 6.3.251.0512) (HKLM\...\4D0A78D60CE7E81C31D46CB92DBA41CCF993C9BD) (Version: 05/12/2009 6.3.251.0512 - Chicony) WinRAR (HKLM\...\WinRAR archiver) (Version: - ) WinSCP 5.1.7 (HKLM-x32\...\winscp3_is1) (Version: 5.1.7 - Martin Prikryl) WinTimeKill 3.2 (HKLM-x32\...\{8667C09D-CD26-40BB-95F6-423272ACAA0A}_is1) (Version: - Patrik Abend) WISO Börse 2009 (HKLM-x32\...\{8596363E-8F5F-4693-BAA4-CC32973455D6}) (Version: 9.0.0.0 - Buhl Data Service GmbH) WISO Mein Geld 2009 Professional (HKLM-x32\...\{44061C54-0775-4AE1-B433-79BCC6431817}) (Version: 10.01.0082 - Buhl Data Service GmbH) WISO Mein Geld 2012 Professional (HKLM-x32\...\WISO Mein Geld 2012 Professional) (Version: - Buhl Data Service GmbH) WISO Mein Geld 2012 Professional (x32 Version: 14.0.1.18 - Buhl Data Service GmbH) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{009EDA42-71E4-4C16-BB2E-578DC33BA491}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{0274CF59-F6B1-474B-A138-51A810564926}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{063E01DE-C9E1-4809-A15F-B84F52E578D2}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{0E5E5B83-A16D-4D15-AB45-7A0F8EECB0A5}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{0F8B006E-892B-4863-982B-29FBE45536F9}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{1D2BA6AE-3D89-4187-85CB-E5AF407887FF}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{1E78821A-BA30-4AA0-B7A6-670DC23459DA}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{32B32854-7FEC-4816-B0BD-D053DE2B2918}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{43B3E546-36B7-48C9-9796-2C7574787A1C}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{4E285563-1863-4D93-805F-2D2FFCD4814F}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{511B6700-19AE-4143-812F-1543B5E1C985}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{54614417-8AA4-4B1B-AA98-559FC054636D}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{5F67A6B4-1A03-4371-A8A1-BD3263A2C2EC}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{6DB72514-5DA2-4791-9B68-310FDEB85CC9}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{6FBE247C-3300-4F44-B5E6-1AC33BF03995}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{7C3F44C4-07D3-418D-A3BA-C7F1A5EF1235}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{7FE2C97A-562F-4791-ABB1-7C02D18EEC59}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{8790471D-FE4E-4FF5-A91F-0808F923BEB9}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{8951CFDD-B3F7-4F2D-AF61-FE2228347429}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{8EB50499-42D6-456A-A1A7-4DC4BB4B0F5B}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{90E6DB72-4FBB-4F7A-9D36-3B56F3C4A517}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{90FC7BE4-DBEB-4CF4-828B-9AA72AE8FF74}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{9221816B-AC34-4E7B-AE2F-4032653ECDDB}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{9962A902-9E84-45FA-B2E9-FC6CDD02674E}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{9BDE95FF-99CA-413F-A4B4-2D1B21FC9EE8}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{9D40216B-B7B9-4402-BF6A-D21FD70A6000}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{A607C93C-A6EF-4B55-B8F9-6CA2C10690E4}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{A83FBE75-11CB-49F5-B9D7-802782B81CCB}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{AE86BB6A-EB9A-4A4A-B0A9-FBAE38CFFBC9}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{B037D8DB-0736-46A4-AF2B-E902E59DDD54}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{B716B7B7-443C-4E2D-A4B1-29BEB5987FC1}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{BB1B99DE-B2EB-4561-880E-BFCD4438E657}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{C1E8B9C9-A293-4813-B730-54F5972AEE5A}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{C28602FF-7932-4EE2-9315-B47E2C6E1ED3}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{C8F19C62-21CD-428E-AA37-773DAA8917E5}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{CAADC8E8-5514-495E-9DAC-C53C3A8D503F}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{D04F500B-185A-4E3E-B82A-76509373F9AC}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{D2B3ACC4-B475-4435-8AA7-DA83C7D86C7E}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{D8CAEBA4-584C-43DF-8C0F-2F764E2B1BCB}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{DDF489D3-8A13-4761-ABD7-FAF62A428252}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{DE119701-E35B-49BD-BB71-A51B2EE8B251}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{E00AF38E-7813-4623-BBB2-9DB8323648DF}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{E41726A5-6A44-4112-8C22-9658E343B903}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{E6CED06A-26B6-455B-90C4-0EAFC522BC71}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{E8FE3CF4-FDC0-41DD-9B2E-3E7750CA3990}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{EE4A1121-C3D3-464E-B86B-CE0AA5D6D948}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{F6D701F8-799E-432F-BF81-C90B53D73AFD}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{F911124F-7BE5-4977-9B72-DEB00CE30D04}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FAE7A96A-56C3-4ABF-A6C2-D5D78089A7D8}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3975404785-3629955362-1126565087-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00A50F64-49EA-4E90-B353-DD359493C931} - System32\Tasks\{AA37AD7A-A892-46C2-B416-734ACEC8F226} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\5\SSSDUninstall.exe Task: {0B51DC78-6AB9-40B1-B476-1C87752223F8} - System32\Tasks\{D4789B5A-6DB4-44E9-A9ED-5AC6AF432DF7} => pcalua.exe -a "C:\Users\Chris\Downloads\Treiber - DA2 Hybrid\driver\yInstallTools.exe" -d "C:\Users\Chris\Downloads\Treiber - DA2 Hybrid\driver" Task: {16F46E11-86F0-4CA1-ABFD-14FF70BAC4F9} - System32\Tasks\{FB826B21-F920-416A-8815-52AC2A56170B} => pcalua.exe -a C:\Users\Chris\Downloads\iview436_setup.exe -d C:\Users\Chris\Downloads Task: {1AD9F8B0-5360-453D-9AD1-F251165E341D} - System32\Tasks\{7C18FACC-B665-4062-86F3-56F5668D95C8} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2015-06-02] (Skype Technologies S.A.) Task: {2308EF6C-BB71-4AE7-92B9-64093BAA4F8D} - System32\Tasks\{B8A6E478-3AF8-46BD-8261-CB722F6903D3} => pcalua.exe -a C:\Users\Chris\Downloads\LiveUSBHelper.exe -d "C:\Program Files (x86)\Mozilla Firefox" Task: {29BA79AF-3117-4068-B736-6ECF72F7BF56} - System32\Tasks\{BD8A5EF9-D2C1-4FCB-93A7-808176143B30} => pcalua.exe -a H:\Setup.exe -d H:\ Task: {35449C4F-B1E9-470D-8E2D-6826A9E9FBAB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-15] (Adobe Systems Incorporated) Task: {35ECE4F3-BC11-4315-933F-C18A85205DF1} - System32\Tasks\{6B21BEC5-D3AE-4354-80D2-764432510387} => pcalua.exe -a H:\Setup.exe -d H:\ Task: {43AD022A-2BB9-4FE2-818B-39D95CFE1827} - System32\Tasks\{68B17966-2F73-40C4-8B36-89087A972312} => pcalua.exe -a "C:\Program Files (x86)\MAGIX\MP3_Maker_16\unwise.exe" Task: {52313735-3929-43EC-91CD-77FB0BD62FBE} - System32\Tasks\{3AF93069-6DC9-46EE-97A3-A591F702CA35} => pcalua.exe -a I:\boot\Porteus-installer-for-Windows.exe -d I:\boot Task: {543369A4-C969-4838-B92D-2A7DC84EA3CA} - System32\Tasks\{0C1C7759-13FA-458D-8090-A6078AC5C98C} => pcalua.exe -a C:\Users\Chris\Downloads\Officejet6500E709a_ES_MJP1FN0935AR_GER.exe -d C:\Users\Chris\Downloads Task: {56E38062-4F32-44B4-8E66-176F2DB61FEE} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks [Argument = /run /TN "\Microsoft\Windows\Setup\gwx\refreshgwxconfig"] Task: {5B7EFF43-D7BF-477E-8772-8D7C5C1BFBFA} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000Core => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-04] (Dropbox, Inc.) Task: {5C728041-8EC9-49D1-A954-327E77027CEE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {5DA7E1B4-84E0-4C01-BF11-964D2216F958} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {64FB3D25-1327-4F5A-BAFC-38156858BB45} - System32\Tasks\{DEBE6408-024E-4819-8D61-8410057B6AC2} => Firefox.exe hxxp://ui.skype.com/ui/0/7.8.0.102/de/abandoninstall?page=tsProgressBar Task: {712C6861-2B14-4E72-92BA-22B6921FE2B7} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs Task: {818E3FB0-85F8-4E77-8493-4817184891DF} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {8601B210-24FA-4436-A263-15A5673BE8E9} - System32\Tasks\{BDB07A78-03B3-49A5-BD37-5175E8D7F861} => pcalua.exe -a "C:\Program Files (x86)\Universal Phonebook Editor\uninstall.exe" -d "C:\Program Files (x86)\Universal Phonebook Editor" Task: {8827FA34-3070-421D-BB2F-572653596B85} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {8B5D32FE-D3D4-4CFD-92BC-6B2DFC64F423} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated) Task: {93067070-B8A9-4C20-AAC0-11C374778F84} - System32\Tasks\{716937DF-D5A3-4046-8594-CCDA873196E5} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\2\SSM_Uninstall.exe Task: {9B543991-FD98-4728-83CD-468052D2F1C9} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2009-09-03] (TOSHIBA CORPORATION) Task: {A4E44E72-EF5C-41A1-B3C3-A60EDD61A7D9} - System32\Tasks\{8B7373D6-C48D-492C-8734-AF5087D2E2D5} => pcalua.exe -a C:\Users\Chris\Downloads\Samsung_PC_Studio_322_HK4.exe -d C:\Users\Chris\Downloads Task: {A71F18D1-2CB9-4682-A5D8-BEEDEB44A63A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {A74E11CE-2F3E-4EF4-90C0-A21FEA0E5316} - System32\Tasks\{99CAA6B9-ACBA-4021-90BB-18A369274190} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\1\SS_Uninstall.exe Task: {A90215A6-803C-40C1-9D04-2CBA3E518C80} - System32\Tasks\{4908698E-00E3-4059-B956-2F876C3A0468} => pcalua.exe -a "C:\Program Files (x86)\MAGIX\MP3_Maker_16\InstallLauncher.exe" -d "C:\Program Files (x86)\MAGIX\MP3_Maker_16" Task: {AC11D051-7009-45E9-AB9A-AF149069458D} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {BE35B1E0-8578-45C7-B0EE-EE6B4F3B86F4} - System32\Tasks\{9B33248F-F8DF-4A45-ABBB-8F53BBD07115} => pcalua.exe -a H:\VMCLiteSetup.exe -d H:\ Task: {C368FF83-A215-47DB-AAB8-4C2E43EDAB49} - System32\Tasks\{FAE26A1A-8FCC-41F2-A570-2FCF7D9A1C24} => pcalua.exe -a C:\Users\Chris\Downloads\AVM_FRITZ!_Mini_Assistent.exe -d "C:\Program Files (x86)\Mozilla Firefox" Task: {C54E3770-6F3B-462A-AB96-EDBA234D8901} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000UA => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-04] (Dropbox, Inc.) Task: {DBBDBC63-5585-4360-B96F-9FF11A80721E} - System32\Tasks\{F333CAB0-1196-4AE6-9CC5-5790870CA562} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\7\SSECUninstall.exe Task: {E5B85FED-B082-42A8-80D8-0A448C829E79} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft) Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs Task: {F3BB91A4-A792-4C1C-96B9-AEC4E69D4AD7} - System32\Tasks\{046C2D50-3619-4E16-9AB7-8FAAC3CB7CE3} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\6\SSBCUninstall.exe Task: {FB973E15-0B31-4011-8CC5-4DF7055CB3A9} - System32\Tasks\{F16B9B92-3000-4D0A-A6C0-2897B7481825} => pcalua.exe -a C:\Users\Chris\Downloads\Statistikprogs\SPSS_Stats_trial_19_Language_win64.exe -d C:\Users\Chris\Downloads\Statistikprogs (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000Core.job => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3975404785-3629955362-1126565087-1000UA.job => C:\Users\Chris\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-09-21 15:01 - 2012-09-18 15:27 - 00192512 _____ () C:\Windows\System32\zlhp1020.dll 2006-12-04 02:26 - 2006-12-04 02:26 - 00022016 _____ () C:\Windows\System32\sugs2l6.dll 2014-09-21 15:01 - 2012-09-18 15:27 - 00065024 _____ () C:\Windows\system32\spool\PRTPROCS\x64\pphp1020.dll 2012-12-07 18:27 - 2012-12-07 18:27 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe 2013-11-14 15:28 - 2013-11-14 15:28 - 00248736 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe 2010-01-02 16:42 - 2010-01-02 16:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2008-08-22 21:06 - 2008-08-22 21:06 - 00135680 _____ () C:\Program Files\Toshiba\SmartFaceV\SmartFaceVCtrl.dll 2008-08-22 21:06 - 2008-08-22 21:06 - 07553024 _____ () C:\Program Files\Toshiba\SmartFaceV\FaceHI.dll 2008-08-22 21:06 - 2008-08-22 21:06 - 01032704 _____ () C:\Program Files\Toshiba\SmartFaceV\FaceRec.dll 2010-04-24 15:23 - 2010-03-15 11:28 - 00166400 _____ () C:\Program Files\WinRAR\rarext.dll 2016-05-18 00:42 - 2016-05-18 00:42 - 00230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll 2009-07-16 16:27 - 2009-07-16 16:27 - 07244600 _____ () C:\Program Files\Toshiba\FlashCards\BlackPng.dll 2009-07-16 16:27 - 2009-07-16 16:27 - 00051512 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnZ.dll 2009-04-06 14:17 - 2007-04-23 09:09 - 00016896 _____ () C:\Program Files\TOSHIBA\Toshiba Assist\NotifyX.dll 2009-03-12 20:08 - 2009-03-12 20:08 - 00048640 _____ () C:\Program Files (x86)\Toshiba\PCDiag\NotifyPCD.dll 2009-07-25 18:38 - 2009-07-25 18:38 - 00017800 _____ () C:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00056832 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Utilities.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00009728 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Utilities.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00025088 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.Common.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00009216 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ClientScan.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00021504 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ServerScan.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00010240 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ServerAccess.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00007168 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ClientAccess.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00007680 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.ShellExtension.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00013824 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.ShellExtension.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00014336 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.Core.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00034304 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.Common.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00017408 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.CrossCutting.DependenciesConfiguration.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00006144 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.CrossCutting.DependenciesConfiguration.Contracts.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00029696 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ServerScan.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00082944 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.Core.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00026112 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ServerAccess.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00025088 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ClientScan.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00020480 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Sync.ClientAccess.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00014336 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Migration.dll 2015-11-11 22:20 - 2016-04-21 15:42 - 00005120 _____ () C:\Users\Chris\AppData\Local\WEB.DE Application {sync-000021}\UnitedInternet.PcSync.Logic.Migration.Contracts.dll 2010-03-14 23:17 - 2006-12-01 21:13 - 00520192 _____ () C:\Windows\Samsung\PanelMgr\SSMMgr.exe 2009-05-04 11:45 - 2009-05-04 11:45 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll 2010-01-24 15:21 - 2010-01-24 15:21 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2013-08-29 02:23 - 2013-08-29 02:23 - 01861968 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe 2013-10-10 23:48 - 2013-10-10 23:48 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll 2015-12-18 19:30 - 2015-12-11 02:34 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2013-02-18 19:52 - 2011-01-13 12:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney Business 5.0\ouservice\PATCHW32.dll 2008-03-25 15:45 - 2008-03-25 15:45 - 00111888 _____ () C:\Program Files (x86)\Pinnacle\Shared Files\Programs\StrmServer\UPnPStreamingDevice.dll 2011-10-27 12:32 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2013-08-29 02:25 - 2013-08-29 02:25 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll 2016-08-25 18:23 - 2016-08-24 06:43 - 00035792 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2016-09-25 15:22 - 2016-08-24 06:43 - 00145864 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2016-09-25 15:22 - 2016-08-24 06:43 - 00019408 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\faulthandler.pyd 2016-09-25 15:22 - 2016-08-24 06:43 - 00116688 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2016-08-25 18:23 - 2016-08-24 06:43 - 00100296 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2016-08-25 18:23 - 2016-08-24 06:43 - 00018888 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\select.pyd 2016-08-25 18:23 - 2016-09-20 03:15 - 00019760 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2016-08-25 18:23 - 2016-08-24 06:43 - 00694224 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00020816 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2016-08-25 18:23 - 2016-08-24 06:43 - 00123856 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 01682760 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00020808 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00105928 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32api.pyd 2016-08-25 18:23 - 2016-09-20 03:15 - 00021312 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00052024 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00038696 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\fastpath.pyd 2016-09-25 15:22 - 2016-08-24 06:43 - 00392144 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2016-09-25 15:22 - 2016-08-24 06:45 - 00020936 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00024528 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32event.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00116176 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32security.pyd 2016-08-25 18:23 - 2016-09-20 03:15 - 00381752 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00124880 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32file.pyd 2016-08-25 18:23 - 2016-09-20 03:15 - 00025424 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00024016 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00175560 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32gui.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00030160 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00043472 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32process.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00048592 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32service.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00057808 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00024016 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32profile.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00246592 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00026456 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00028616 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32ts.pyd 2016-08-25 18:23 - 2016-08-24 06:43 - 00144848 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\_elementtree.pyd 2016-08-25 18:23 - 2016-08-24 06:44 - 00241104 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\_jpegtran.pyd 2016-08-25 18:23 - 2016-09-20 03:15 - 00023376 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2016-08-25 18:23 - 2016-09-20 03:15 - 00020800 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-08-25 18:23 - 2016-09-20 03:15 - 00019776 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd 2016-08-25 18:23 - 2016-09-20 03:15 - 00020800 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00020280 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00350152 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2016-08-25 18:23 - 2016-09-20 03:15 - 00022352 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00024392 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2016-09-25 15:22 - 2016-08-24 06:41 - 00036296 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\librsync.dll 2016-09-25 15:22 - 2016-09-20 03:15 - 00084280 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2016-09-25 15:22 - 2016-09-20 03:15 - 01826096 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2016-08-25 18:23 - 2016-08-24 06:43 - 00083912 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\sip.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00531248 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 03928880 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 01972528 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00133424 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00224056 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00207672 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2016-08-25 18:23 - 2016-09-20 03:15 - 00020288 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd 2016-08-25 18:23 - 2016-08-24 06:45 - 00060880 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\win32print.pyd 2016-08-25 18:23 - 2016-09-20 03:15 - 00024904 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00546096 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00357680 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00042808 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2016-09-25 15:22 - 2016-09-20 03:15 - 00168760 _____ () C:\Users\Chris\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\27644631.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\58058682.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\B50EA66D.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\27644631.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\58058682.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\B50EA66D.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 14:34 - 2006-09-18 23:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3975404785-3629955362-1126565087-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-3975404785-3629955362-1126565087-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-3975404785-3629955362-1126565087-501\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{3B498F82-E6B1-4079-92C5-B809AAC1D572}] => (Allow) C:\Program Files (x86)\MirandaFusion\miranda32.exe FirewallRules: [{94B915EA-362B-4182-B20B-23100E9775B0}] => (Allow) C:\Program Files (x86)\MirandaFusion\miranda32.exe FirewallRules: [{CAC92C89-3768-4335-9C6B-A7D295780EFC}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{5862B42F-63CC-4FCE-87DE-6D182CADA2DB}C:\program files (x86)\mirandafusion\miranda32.exe] => (Allow) C:\program files (x86)\mirandafusion\miranda32.exe FirewallRules: [UDP Query User{675CC335-508C-42F0-BD63-FC3E09F4CBC6}C:\program files (x86)\mirandafusion\miranda32.exe] => (Allow) C:\program files (x86)\mirandafusion\miranda32.exe FirewallRules: [{08F2CAA4-9983-4293-AE11-2689ED92A48F}] => (Allow) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer.exe FirewallRules: [{F27EBA1D-F7BE-40D3-BB69-D39A17022BC5}] => (Allow) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer.exe FirewallRules: [{1BF0AC42-126D-423F-963E-93EFE7C661D1}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe FirewallRules: [{6AEB7994-DF92-4248-A124-EB261430D800}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe FirewallRules: [{3B65A749-CD90-4B76-9FD8-E1A470D71D4B}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe FirewallRules: [{136DA2BF-1E6E-445F-97D2-9CB5B2840D1A}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe FirewallRules: [{2910747F-5B2E-460F-9F34-BA3246D949C9}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe FirewallRules: [{5363A111-4EDE-4891-AC7E-0D015D28895D}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe FirewallRules: [TCP Query User{7F6BA431-5258-41BF-8D63-DF80F3260424}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe FirewallRules: [UDP Query User{690E7D39-CF3D-429E-B10A-BF4076E8EDA9}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe FirewallRules: [{48E308A4-4A33-4B4D-B409-9A750BA2AE3D}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe FirewallRules: [{B1CB65F8-53D0-4332-85D7-C18030C1E031}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe FirewallRules: [{1E598ADB-4672-464D-8CFF-7E03DA9F13DC}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe FirewallRules: [{22A011A9-7A10-48D6-A8E9-8BE89975CB07}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe FirewallRules: [{1D89CAFF-3E75-41D3-ACB8-D45FB8027E9E}] => (Allow) C:\Users\Chris\AppData\Local\Temp\7zS7EB5\OJP8500vA909_Full_13\setup\hpznui40.exe FirewallRules: [{1A649C83-F9BE-4E5A-9450-A4A4A0E8F71F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{B45D410B-B5B8-4963-8D87-6703C9BA22F4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{2576125D-A259-479F-9F1F-B51C18BA8CA1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe FirewallRules: [{96BD5F29-C91E-433D-8402-8F0BE853EE2E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe FirewallRules: [{77F823DB-06D6-4B46-8796-01543187F1DB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{E47379FC-AB92-45FF-A81B-3870E308C8ED}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{42415531-0267-4DE3-9880-B99D0335759C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{16CE3075-C5EC-4D6E-9EAA-321375004F53}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe FirewallRules: [{9A851529-AB13-49B9-B55F-2B0B20E50608}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{E71B519F-8461-4139-A91D-0BB078DA1AEB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{A5261F2F-8A51-4EBA-B831-90C2497D104E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe FirewallRules: [{79B3A7E0-DB58-4911-9A1B-EF427DBBBA07}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe FirewallRules: [{4ABA3AED-1E9A-411F-BDA1-6E1D26094A28}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{EDFF2F88-E0E2-4ACC-A8AC-D78DEE47B9A8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{F6F3DB79-15B7-412A-A5E0-FEF89F62A25E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{AC4DD1C0-1F9C-426E-BE09-87F5FDB7BE32}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{1C46CD2B-6920-470A-B552-4D4FB64AD6B4}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{C52F9996-E769-46DE-B291-A571F2EED59D}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [{18A64633-A0FD-4FEE-8048-23479432530E}] => (Allow) C:\Program Files (x86)\SAMSUNG\Samsung New PC Studio\npsasvr.exe FirewallRules: [{F13DDCF2-D87A-4270-BC40-DF39B9737F92}] => (Allow) C:\Program Files (x86)\SAMSUNG\Samsung New PC Studio\npsasvr.exe FirewallRules: [{E2F78DD6-0416-4462-952C-6525BD64E0D3}] => (Allow) C:\Program Files (x86)\SAMSUNG\Samsung New PC Studio\npsvsvr.exe FirewallRules: [{897B6510-A049-4ADA-9A34-FCA7570CA349}] => (Allow) C:\Program Files (x86)\SAMSUNG\Samsung New PC Studio\npsvsvr.exe FirewallRules: [TCP Query User{C0957462-D874-4CFE-B9FF-939A23E0895F}C:\program files (x86)\epsonnet\epsonnet setupmanager\imanager.exe] => (Allow) C:\program files (x86)\epsonnet\epsonnet setupmanager\imanager.exe FirewallRules: [UDP Query User{84832C12-5F67-4DA1-96A6-E7271C9E86EA}C:\program files (x86)\epsonnet\epsonnet setupmanager\imanager.exe] => (Allow) C:\program files (x86)\epsonnet\epsonnet setupmanager\imanager.exe FirewallRules: [{317F6EAF-DAE6-48CC-9459-66F5D064AEC9}] => (Allow) C:\Program Files (x86)\Auktionatrix\Auktionatrix.exe FirewallRules: [{CE59ED56-BACB-4E32-B1EC-86B10893995C}] => (Allow) C:\Program Files (x86)\Auktionatrix\Auktionatrix.exe FirewallRules: [{8DE56995-CF43-4A7C-B7EC-4A58E48CAA03}] => (Allow) C:\Program Files (x86)\Auktionatrix\Auktionatrix.exe FirewallRules: [{7A67C93A-579D-4291-A98F-FFDE9451746D}] => (Allow) C:\Program Files (x86)\Auktionatrix\Auktionatrix.exe FirewallRules: [{2251F733-A846-44F1-977A-F04290671BC0}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe FirewallRules: [{53FFB021-B571-4665-A546-52FC18732C28}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe FirewallRules: [{4AEB8EE4-30E1-419E-9580-43354951D894}] => (Allow) C:\Users\Chris\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{FC856EBE-64D6-47C1-9DB3-8D7EBA294F87}] => (Allow) C:\Users\Chris\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [TCP Query User{19FB4C61-3944-4D22-933E-250244D86492}C:\users\chris\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\chris\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{518FC4E6-062A-4AD6-9B1A-EF8059953E1C}C:\users\chris\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\chris\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{DBD7C753-EDFB-45CF-BC77-A1351EC61170}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [{B1293262-7D44-4EF1-AB31-8B52CB544CDC}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [TCP Query User{F767CC0C-C7D0-4791-850F-A3356A56B7E2}C:\users\chris\appdata\local\apps\2.0\e3tvm487.5k2\5rc5hybl.c73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe] => (Allow) C:\users\chris\appdata\local\apps\2.0\e3tvm487.5k2\5rc5hybl.c73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [UDP Query User{2B084990-3ACF-458F-B0DB-1932EC24BF7D}C:\users\chris\appdata\local\apps\2.0\e3tvm487.5k2\5rc5hybl.c73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe] => (Allow) C:\users\chris\appdata\local\apps\2.0\e3tvm487.5k2\5rc5hybl.c73\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [TCP Query User{5D60EF0A-EE93-4B63-81D6-4DCEFE77A9F7}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{30C1C709-5B78-4534-BEC6-D4EBC1CCD898}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [{D1DA0B4D-2339-4058-A8C3-10D0C45460F1}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\7JHG7237.HRK\NHAGXY99.J3W\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [{DD573B4A-6D13-4B4E-9DBB-021537E258F7}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\7JHG7237.HRK\NHAGXY99.J3W\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe FirewallRules: [{C82B9940-5E0A-4A27-8137-6BD8A83091C9}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe FirewallRules: [{5F49AD72-F25B-4513-85BB-7CF599F7A0EA}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe FirewallRules: [{C6B96FDB-AE10-47B6-AE7D-72583B19B607}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{AE91007B-71DE-41C4-9273-574D43CF2AE0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{4B252877-FE68-453A-8B8F-23A46DB79183}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{32EBA946-2164-4AF6-B085-D6FF08F0A0B4}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{42CC78F1-7688-4430-9DBC-2374EFA11063}] => (Allow) C:\Program Files (x86)\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe FirewallRules: [{F62742BB-A37E-45EE-B97A-6DB714E8D432}] => (Allow) C:\Program Files (x86)\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe FirewallRules: [{0A61605A-E08C-4522-A69C-8FAF391ADA13}] => (Allow) C:\Program Files (x86)\StarMoney Business 5.0\app\StarMoney.exe FirewallRules: [{0CCBFC81-E02D-40C7-87E3-3F7C68EFAADF}] => (Allow) C:\Program Files (x86)\StarMoney Business 5.0\app\StarMoney.exe FirewallRules: [{5515B9C1-9D15-43A9-B705-2E5A261ED0CE}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{A17D7959-38F5-41E3-9A8A-76D68EEDD966}] => (Allow) LPort=9322 FirewallRules: [{FEED730F-E300-4876-9C09-E54E8CE36959}] => (Allow) LPort=5353 FirewallRules: [{3ED5535E-EEA6-4939-B2D6-AAE000594A84}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe FirewallRules: [{AD0288E7-E19B-4BD6-B947-73650A4A8FB9}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe FirewallRules: [{F3A50888-4C82-4041-8099-3BD96A501F01}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe FirewallRules: [{AF045C17-1DED-4729-ABBF-EDADCE241E94}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe FirewallRules: [{9AEDB208-87F5-475F-850E-F4DA21533FB5}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe FirewallRules: [{CB055D33-611C-4211-B9D2-6F7BA5F11CFB}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe FirewallRules: [{CFB76798-0A7B-4F6C-81A3-DD52CCFE2361}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe FirewallRules: [{49B3388D-C506-4D9F-A83E-C8A887736E08}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe FirewallRules: [{A01F5991-4282-4B5A-98F4-2D20C4DE1F09}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe FirewallRules: [{699C2634-F7F9-4E0C-83B1-F310D8902114}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe FirewallRules: [{EBBDF23B-A64B-4F29-8D46-DFB5E21D0D2B}] => (Allow) LPort=5353 FirewallRules: [{A291B612-7DC2-4053-A674-A3C3B4ED8EC0}] => (Allow) C:\Program Files (x86)\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe FirewallRules: [{D2AA0C76-6289-47D6-BA0F-A80B8D9EA215}] => (Allow) C:\Program Files (x86)\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe FirewallRules: [{17EF27AB-E32C-4F70-AD4A-BC86A4E3D948}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe FirewallRules: [{A7838210-48DF-4EBA-816F-43623E865A61}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe FirewallRules: [{3454E41E-FFEC-44F5-B2FD-93C9607D9857}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe FirewallRules: [{C7292A3B-75E5-4854-8710-A395D0C260FC}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\E3TVM487.5K2\5RC5HYBL.C73\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe FirewallRules: [{C2266FDF-BB49-414C-BBB8-6E27A8494D25}] => (Allow) C:\Program Files (x86)\Audials\Audials 10\Audials.exe FirewallRules: [{75669AE8-CF83-47CF-82A8-9B206B5AC6F2}] => (Allow) LPort=12972 FirewallRules: [{FF82941F-52CE-45B6-BAD9-C02906E318B0}] => (Allow) LPort=14714 FirewallRules: [{CFFA7C30-FFF6-41FD-B249-9D179FF3B52C}] => (Allow) LPort=31931 FirewallRules: [{FFD223BE-B88B-4DCF-99DE-A43294048B04}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{0914084C-55E9-49FA-BD8F-0821C6C913B9}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{07EF2CD4-31E2-414D-B616-9D8F7920C6AC}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{62B0B672-A97D-4A89-AE52-DE6A26A3CCDD}] => (Allow) C:\Users\Chris\AppData\Local\Temp\7zS2647\HPDiagnosticCoreUI.exe FirewallRules: [{8541EF87-6686-4D86-93D2-04DDC211080A}] => (Allow) C:\Users\Chris\AppData\Local\Temp\7zS2647\HPDiagnosticCoreUI.exe FirewallRules: [{7F0C0A55-4C81-402C-9C9E-0B56B431C240}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{FBECAA93-E1E4-424E-BDF2-E909FB0D3B2F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{73D50136-5336-4933-A9BC-776C6395BDE3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C4198AC7-1D25-4D37-AF12-89EEC95A2A85}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{0F61DA1D-2D6E-4506-B7FC-2D2EF44DA553}C:\program files (x86)\pinnacle\shared files\programs\strmserver\strmserver.exe] => (Block) C:\program files (x86)\pinnacle\shared files\programs\strmserver\strmserver.exe FirewallRules: [UDP Query User{981DCC8F-5141-4750-8FA2-97A4C2CA5503}C:\program files (x86)\pinnacle\shared files\programs\strmserver\strmserver.exe] => (Block) C:\program files (x86)\pinnacle\shared files\programs\strmserver\strmserver.exe FirewallRules: [{C4EFDD36-4653-4823-924C-7D543C1398C4}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\ZW8JXE9N.63C\CC9667DP.LKQ\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe FirewallRules: [{81C8BA49-2EA4-45EE-8A42-A080466925A8}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\ZW8JXE9N.63C\CC9667DP.LKQ\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe FirewallRules: [{F6FD3182-F891-403C-920D-F65074490C6B}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\RPDH7O7A.KJ7\8VE1QDO5.TOE\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe FirewallRules: [{F8F9E99D-1954-4ED4-86C4-9A1E73D36D9C}] => (Allow) C:\Users\Chris\AppData\Local\Apps\2.0\RPDH7O7A.KJ7\8VE1QDO5.TOE\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe FirewallRules: [{63401765-166F-4BE5-B875-1C72F47F7B79}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{14083FD7-70C5-43FA-94D0-2A337FFF2246}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{05F36E34-621A-4058-ABCD-CD0D046D953D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{F7D4BA75-E4C5-41D6-B709-550207B17F62}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Wiederherstellungspunkte ========================= 28-09-2016 22:56:29 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: FRITZ!WLAN Repeater N/G (192.168.178.32) Description: AVM Audio Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80} Manufacturer: AVM Berlin Service: avmaudio Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: FRITZ!WLAN Repeater N/G (192.168.178.2) Description: AVM Audio Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80} Manufacturer: AVM Berlin Service: avmaudio Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: SN (192.168.178.1) Description: AVM Audio Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80} Manufacturer: AVM Berlin Service: avmaudio Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: FRITZ!Box Fon WLAN 7320 (169.254.1.1) Description: AVM Audio Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80} Manufacturer: AVM Berlin Service: avmaudio Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/29/2016 12:09:49 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\chris\desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (09/28/2016 10:10:36 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (09/28/2016 05:12:20 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Chris\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (09/28/2016 05:12:20 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Chris\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (09/28/2016 05:12:13 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Chris\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (09/28/2016 05:11:08 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Chris\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (09/28/2016 05:00:23 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/27/2016 10:38:17 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/27/2016 10:33:19 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/27/2016 10:22:17 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (09/28/2016 05:18:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (09/28/2016 05:18:59 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Chris\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (09/28/2016 05:18:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (09/28/2016 05:18:58 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Chris\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (09/28/2016 05:18:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (09/28/2016 05:18:58 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Chris\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (09/28/2016 05:15:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (09/28/2016 05:15:31 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Chris\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (09/28/2016 05:15:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (09/28/2016 05:15:31 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Chris\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. CodeIntegrity: =================================== Date: 2015-07-12 11:10:18.113 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-07-12 11:10:17.856 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-07-12 11:10:17.713 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-07-12 11:10:17.515 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2011-05-09 11:12:09.232 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-05-09 11:12:09.216 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-05-09 11:12:09.185 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-05-09 11:12:09.138 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2010-01-23 20:37:58.912 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\KLIFX64\klif.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2010-01-23 20:37:58.897 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\KLIFX64\klif.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Duo CPU T9550 @ 2.66GHz Prozentuale Nutzung des RAM: 64% Installierter physikalischer RAM: 4060.85 MB Verfügbarer physikalischer RAM: 1423.31 MB Summe virtueller Speicher: 8119.91 MB Verfügbarer virtueller Speicher: 4716.72 MB ==================== Laufwerke ================================ Drive c: (Windows7) (Fixed) (Total:232.42 GB) (Free:16.87 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: () (Fixed) (Total:465.76 GB) (Free:0.46 GB) NTFS Drive f: (Data) (Fixed) (Total:231.87 GB) (Free:1.81 GB) NTFS Drive h: (desinfDATA) (Removable) (Total:1.59 GB) (Free:1.5 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: BA938E8E) Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27) Partition 2: (Active) - (Size=232.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: 553AFC2C) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 7.7 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ So, fertig. |
29.09.2016, 14:49 | #14 | ||||
/// TB-Ausbilder | Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr Servus, Zitat:
Also diejenigen, die von ESET auch schon angezeigt wurden, entfernen wir jetzt dann... Zitat:
Danach kannst du Kaspersky neu installieren. Andere Anti-Viren Hersteller hätten diese Adware wohl auch "durchgelassen", weil sie im Bereich Adware/PUP oft mangelhaft sind. Hierfür empfehle ich MBAM und AdwCleaner (beide Kostenlos) als Zusatz. Zitat:
Zitat:
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: C:\Users\Chris\AppData\Roaming\Mozilla\Backup Firefox Jan 2015\Profiles\464scs16.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} C:\Users\Chris\Documents\Firefox 35.0 (x86 de) - 2015-01-18.pcv C:\Users\Chris\Downloads\FreeStudio.exe.VIRUS C:\Users\Chris\Downloads\FritzRePass1.20-U3.zip C:\Users\Chris\Downloads\registrybooster.exe.VIRUS C:\Users\Chris\Downloads\FritzRePass1.20-U3\FritzRePass+U3\Portable\FritzRePass.exe C:\Users\Chris\Downloads\FritzRePass1.20-U3\FritzRePass+U3\U3\FritzRePassU3.exe DeleteKey: HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{6C42038D-817A-472C-8C2A-EF46F1DA576D} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{873C7DA8-195D-4D5A-B830-C5E2831901EA} FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q= FF SelectedSearchEngine: google FF Homepage: hxxp://www.google.de?hl=de&gl=de FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q= FF NetworkProxy: "type", 0 Folder: C:\Program Files\{08182E2D-B449-4D76-A8B3-A36FF9A8CE4E} Folder: C:\Program Files\{0BA15EA7-137E-47DE-9952-536F0754F5C6} Folder: C:\Program Files\{16916AFE-57EE-48FB-AD4A-6A0BA8760DBD} Folder: C:\Program Files\{2E581B0F-78F6-46EC-963C-74734453F68B} Folder: C:\Program Files\{59DC0B16-6721-47A2-8A18-638F86DE577B} Folder: C:\Program Files\{5DE52103-CB18-4C18-9731-CA12C6608B4E} Folder: C:\Program Files\{6898554C-783C-4ABE-BB8A-0D19E0BBD00E} Folder: C:\Program Files\{7F691B94-EC20-4AB1-B359-65F7E779A79A} Folder: C:\Program Files\{846F4C8A-F6AD-4D76-803E-FA53E52E7B77} Folder: C:\Program Files\{A8AB7588-B27F-4596-8EBA-B7BCEF12A0C1} Folder: C:\Program Files\{C424C90C-BE90-4C5A-B85C-A058A6CFD745} Folder: C:\Program Files\{CACC03DD-9A08-4DDD-835C-48048033E61E} Folder: C:\Program Files\{D7139FD5-6BBD-4CBF-8C21-770ED5ECB337} Folder: C:\Program Files\{ECA3C7D6-410D-4C8C-97D0-99041876CB1E} Folder: C:\Program Files\{F1F8D207-809B-4951-821A-9AFC3E8EF560} Folder: C:\Program Files\{F7F09E8D-C722-4D76-8582-F88D0B42ADCE} Folder: C:\Program Files (x86)\{01615F43-3647-4928-8CB4-0B7F4F940DEA} Folder: C:\Program Files (x86)\{0F4AA5F5-B1C3-4A4E-B8BB-814F3FAAA4CA} Folder: C:\Program Files (x86)\{21FFFEFC-5DD2-4991-9B43-509D22668380} Folder: C:\Program Files (x86)\{34200A20-0B27-4742-B4A2-009E0EC4DA7E} Folder: C:\Program Files (x86)\{71834002-D354-430D-8859-FA657575900E} Folder: C:\Program Files (x86)\{7DD2579A-B226-4D61-BAA6-01947EBECE7D} EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
29.09.2016, 17:13 | #15 |
| Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr Fixlog.txt Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-09-2016 durchgeführt von Chris (29-09-2016 17:04:30) Run:5 Gestartet von C:\Users\Chris\Desktop Geladene Profile: Chris & Gast & (Verfügbare Profile: Chris & Gast) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: C:\Users\Chris\AppData\Roaming\Mozilla\Backup Firefox Jan 2015\Profiles\464scs16.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} C:\Users\Chris\Documents\Firefox 35.0 (x86 de) - 2015-01-18.pcv C:\Users\Chris\Downloads\FreeStudio.exe.VIRUS C:\Users\Chris\Downloads\FritzRePass1.20-U3.zip C:\Users\Chris\Downloads\registrybooster.exe.VIRUS C:\Users\Chris\Downloads\FritzRePass1.20-U3\FritzRePass+U3\Portable\FritzRePass.exe C:\Users\Chris\Downloads\FritzRePass1.20-U3\FritzRePass+U3\U3\FritzRePassU3.exe DeleteKey: HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{6C42038D-817A-472C-8C2A-EF46F1DA576D} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{873C7DA8-195D-4D5A-B830-C5E2831901EA} FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q= FF SelectedSearchEngine: google FF Homepage: hxxp://www.google.de?hl=de&gl=de FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q= FF NetworkProxy: "type", 0 Folder: C:\Program Files\{08182E2D-B449-4D76-A8B3-A36FF9A8CE4E} Folder: C:\Program Files\{0BA15EA7-137E-47DE-9952-536F0754F5C6} Folder: C:\Program Files\{16916AFE-57EE-48FB-AD4A-6A0BA8760DBD} Folder: C:\Program Files\{2E581B0F-78F6-46EC-963C-74734453F68B} Folder: C:\Program Files\{59DC0B16-6721-47A2-8A18-638F86DE577B} Folder: C:\Program Files\{5DE52103-CB18-4C18-9731-CA12C6608B4E} Folder: C:\Program Files\{6898554C-783C-4ABE-BB8A-0D19E0BBD00E} Folder: C:\Program Files\{7F691B94-EC20-4AB1-B359-65F7E779A79A} Folder: C:\Program Files\{846F4C8A-F6AD-4D76-803E-FA53E52E7B77} Folder: C:\Program Files\{A8AB7588-B27F-4596-8EBA-B7BCEF12A0C1} Folder: C:\Program Files\{C424C90C-BE90-4C5A-B85C-A058A6CFD745} Folder: C:\Program Files\{CACC03DD-9A08-4DDD-835C-48048033E61E} Folder: C:\Program Files\{D7139FD5-6BBD-4CBF-8C21-770ED5ECB337} Folder: C:\Program Files\{ECA3C7D6-410D-4C8C-97D0-99041876CB1E} Folder: C:\Program Files\{F1F8D207-809B-4951-821A-9AFC3E8EF560} Folder: C:\Program Files\{F7F09E8D-C722-4D76-8582-F88D0B42ADCE} Folder: C:\Program Files (x86)\{01615F43-3647-4928-8CB4-0B7F4F940DEA} Folder: C:\Program Files (x86)\{0F4AA5F5-B1C3-4A4E-B8BB-814F3FAAA4CA} Folder: C:\Program Files (x86)\{21FFFEFC-5DD2-4991-9B43-509D22668380} Folder: C:\Program Files (x86)\{34200A20-0B27-4742-B4A2-009E0EC4DA7E} Folder: C:\Program Files (x86)\{71834002-D354-430D-8859-FA657575900E} Folder: C:\Program Files (x86)\{7DD2579A-B226-4D61-BAA6-01947EBECE7D} EmptyTemp: end ***************** Prozess erfolgreich geschlossen. C:\Users\Chris\AppData\Roaming\Mozilla\Backup Firefox Jan 2015\Profiles\464scs16.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} => erfolgreich verschoben C:\Users\Chris\Documents\Firefox 35.0 (x86 de) - 2015-01-18.pcv => erfolgreich verschoben C:\Users\Chris\Downloads\FreeStudio.exe.VIRUS => erfolgreich verschoben C:\Users\Chris\Downloads\FritzRePass1.20-U3.zip => erfolgreich verschoben C:\Users\Chris\Downloads\registrybooster.exe.VIRUS => erfolgreich verschoben C:\Users\Chris\Downloads\FritzRePass1.20-U3\FritzRePass+U3\Portable\FritzRePass.exe => erfolgreich verschoben C:\Users\Chris\Downloads\FritzRePass1.20-U3\FritzRePass+U3\U3\FritzRePassU3.exe => erfolgreich verschoben HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\Interface\{6C42038D-817A-472C-8C2A-EF46F1DA576D} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\Interface\{873C7DA8-195D-4D5A-B830-C5E2831901EA} => Schlüssel erfolgreich entfernt Firefox DefaultSearchUrl erfolgreich entfernt Firefox SelectedSearchEngine erfolgreich entfernt Firefox "homepage" erfolgreich entfernt Firefox "Keyword.URL" erfolgreich entfernt Firefox Proxy-Einstellungen wurden zurückgesetzt ========================= Folder: C:\Program Files\{08182E2D-B449-4D76-A8B3-A36FF9A8CE4E} ======================== ====== Ende von Folder: ====== ========================= Folder: C:\Program Files\{0BA15EA7-137E-47DE-9952-536F0754F5C6} ======================== ====== Ende von Folder: ====== ========================= Folder: C:\Program Files\{16916AFE-57EE-48FB-AD4A-6A0BA8760DBD} ======================== ====== Ende von Folder: ====== ========================= Folder: C:\Program Files\{2E581B0F-78F6-46EC-963C-74734453F68B} ======================== ====== Ende von Folder: ====== ========================= Folder: C:\Program Files\{59DC0B16-6721-47A2-8A18-638F86DE577B} ======================== 2016-06-25 13:49 - 2016-06-25 13:49 - 0494080 _____ ( ) C:\Program Files\{59DC0B16-6721-47A2-8A18-638F86DE577B}\{3518E829-4D6F-4A1F-98C7-3B3279C64432}.bin.VIRUS ====== Ende von Folder: ====== ========================= Folder: C:\Program Files\{5DE52103-CB18-4C18-9731-CA12C6608B4E} ======================== ====== Ende von Folder: ====== ========================= Folder: C:\Program Files\{6898554C-783C-4ABE-BB8A-0D19E0BBD00E} ======================== ====== Ende von Folder: ====== ========================= Folder: C:\Program Files\{7F691B94-EC20-4AB1-B359-65F7E779A79A} ======================== ====== Ende von Folder: ====== ========================= Folder: C:\Program Files\{846F4C8A-F6AD-4D76-803E-FA53E52E7B77} ======================== ====== Ende von Folder: ====== ========================= Folder: C:\Program Files\{A8AB7588-B27F-4596-8EBA-B7BCEF12A0C1} ======================== ====== Ende von Folder: ====== ========================= Folder: C:\Program Files\{C424C90C-BE90-4C5A-B85C-A058A6CFD745} ======================== ====== Ende von Folder: ====== ========================= Folder: C:\Program Files\{CACC03DD-9A08-4DDD-835C-48048033E61E} ======================== ====== Ende von Folder: ====== ========================= Folder: C:\Program Files\{D7139FD5-6BBD-4CBF-8C21-770ED5ECB337} ======================== ====== Ende von Folder: ====== ========================= Folder: C:\Program Files\{ECA3C7D6-410D-4C8C-97D0-99041876CB1E} ======================== ====== Ende von Folder: ====== ========================= Folder: C:\Program Files\{F1F8D207-809B-4951-821A-9AFC3E8EF560} ======================== ====== Ende von Folder: ====== ========================= Folder: C:\Program Files\{F7F09E8D-C722-4D76-8582-F88D0B42ADCE} ======================== ====== Ende von Folder: ====== ========================= Folder: C:\Program Files (x86)\{01615F43-3647-4928-8CB4-0B7F4F940DEA} ======================== ====== Ende von Folder: ====== ========================= Folder: C:\Program Files (x86)\{0F4AA5F5-B1C3-4A4E-B8BB-814F3FAAA4CA} ======================== ====== Ende von Folder: ====== ========================= Folder: C:\Program Files (x86)\{21FFFEFC-5DD2-4991-9B43-509D22668380} ======================== ====== Ende von Folder: ====== ========================= Folder: C:\Program Files (x86)\{34200A20-0B27-4742-B4A2-009E0EC4DA7E} ======================== ====== Ende von Folder: ====== ========================= Folder: C:\Program Files (x86)\{71834002-D354-430D-8859-FA657575900E} ======================== ====== Ende von Folder: ====== ========================= Folder: C:\Program Files (x86)\{7DD2579A-B226-4D61-BAA6-01947EBECE7D} ======================== ====== Ende von Folder: ====== =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4669638 B Java, Flash, Steam htmlcache => 686 B Windows/system/drivers => 43818866 B Edge => 0 B Chrome => 0 B Firefox => 84621425 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 1144 B Chris => 396081 B Admin => 0 B Gast => 0 B RecycleBin => 0 B EmptyTemp: => 135.3 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 17:04:58 ==== 2)Der Firehooker-Trojaner ist gar kein Trojaner, sondern Adware? Also relativ harmlos? Somit wären irgendwann mal angesteckte USB-Speicher und darauf abgespeicherte Backups damit vermutlich auch nicht infiziert? |
Themen zu Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr |
avira, converter, ebay, excel, festplatte, firefox, flash player, ftp, geld, help, helper, home, hängen, internet, internet explorer, kaspersky, kaspersky total security, officejet, popup, problem gelöst, registry, rundll, scan, security, server, starten, usb, wlan |